Compatibilidad y requisitos previos para la implementación de Defender para API
Revise los requisitos de esta página antes de configurar Microsoft Defender para API.
Compatibilidad de nubes y regiones
Defender para API está disponible en la nube comercial de Azure, en estas regiones:
- Asia (Sudeste de Asia, Este de Asia)
- Australia (Este de Australia, Sudeste de Australia, Centro de Australia, Centro de Australia 2)
- Brasil (Sur de Brasil, Sudeste de Brasil)
- Canadá (Centro de Canadá, Este de Canadá)
- Europa (Oeste de Europa, Norte de Europa)
- India (Centro de la India, Sur de la India, Oeste de la India)
- Japón (Este de Japón, Japón Occidental)
- Reino Unido (Sur de Reino Unido, Oeste de Reino Unido)
- EE.UU. (Este de EE. UU., Este de EE. UU. 2, Oeste de EE. UU., Oeste de EE. UU. 2, Oeste de EE. UU. 3, Centro de EE. UU., Centro-norte de EE. UU., Centro-sur de EE. UU., Centro-oeste de EE. UU., Este de EE. UU. 2 EUAP, Centro de EE. UU. EUAP)
Revise la información de soporte técnico en la nube más reciente para los planes y características de Defender for Cloud en la matriz de soporte técnico en la nube.
Compatibilidad de API
| Característica | Compatible |
|---|---|
| Disponibilidad | Esta característica está disponible en los niveles Premium, Estándar, Básico y Desarrollador de Azure API Management. |
| Puertas de enlace de API | Azure API Management Actualmente, Defender para API no incorpora las API que se exponen mediante la puerta de enlace autohospedada de API Management o se administran mediante áreas de trabajo de API Management. |
| Tipos de API | Actualmente, Defender para API detecta y analiza las API de REST. |
| Compatibilidad con varias regiones | Actualmente hay compatibilidad limitada con la información de seguridad de API para las API publicadas en las implementaciones de varias regiones de API Management de Azure. La información de seguridad, incluidas las clasificaciones de datos, las evaluaciones de las API inactivas, las API no autenticadas y las API externas, se limita a admitir el tráfico de API a la región primaria (sin compatibilidad con la información de seguridad para las regiones secundarias). Todas las detecciones de seguridad y, posteriormente, las alertas de seguridad generadas funcionarán para el tráfico de API enviado a regiones primarias y secundarias. |
Integración de Defender CSPM
Para explorar los riesgos de seguridad de la API mediante Cloud Security Explorer, se debe habilitar el plan de Administración de la posición de seguridad en la nube (CSPM) de Defender. Más información.
Requisitos de incorporación
Los requisitos de incorporación de Defender para API son los siguientes.
| Requisito | Detalles |
|---|---|
| Instancia de API Management | Al menos una instancia de API Management en una suscripción de Azure. Defender para API está habilitado a nivel de suscripción. Se deben importar una o varias API admitidas a la instancia de API Management. |
| Cuenta de Azure | Necesita una cuenta de Azure para iniciar sesión en Azure Portal. |
| Permisos de incorporación | Para habilitar e incorporar Defender para API, necesita el rol Propietario o Colaborador en las suscripciones de Azure, los grupos de recursos o la instancia de Azure API Management que desea proteger. Si no tiene el rol Colaborador, debe habilitar estos roles: - Rol Administración de seguridad para obtener acceso completo en Defender for Cloud. - Rol Lector de seguridad para ver el inventario y las recomendaciones en Defender for Cloud. |
| Ubicación de incorporación | Puede habilitar Defender para API en el portal de Defender for Cloud o en el portal de Azure API Management. |
Pasos siguientes
Habilitar e incorporar Defender para API.