Activer les fonctionnalités avancées de sécurité des API en utilisant Microsoft Defender pour le cloud

S’APPLIQUE À : Développeur | Essentiel | Essentiel v2 | Standard | Standard v2 | Premium

Defender pour les API, une fonctionnalité de Microsoft Defender pour le cloud, offre une protection, une détection et une couverture de réponse complètes du cycle de vie des API gérées dans Gestion des API de Azure. Le service permet aux professionnels de la sécurité d’obtenir une visibilité sur leurs API vitales pour l’entreprise, de comprendre leur posture de sécurité, de hiérarchiser les correctifs de vulnérabilité et de détecter des menaces d’exécution actives en quelques minutes.

Les fonctionnalités de Defender pour les API sont les suivantes :

• Identifier des API externes, inutilisées ou non authentifiées
• Classifier des API qui reçoivent ou répondent à l’aide de données sensibles
• Appliquer des suggestions de configuration pour renforcer la posture de sécurité des API et des services Gestion des API
• Détecter des modèles et des exploits de trafic d’API inhabituels et suspects des 10 principales vulnérabilités de l’API OWASP
• Hiérarchiser la correction des menaces
• Intégrer aux systèmes SIEM et à Gestion de la posture de sécurité cloud Defender

Cet article vous explique comment utiliser le Portail Azure pour activer Defender pour les API à partir de votre instance de Gestion des API et afficher un résumé des recommandations de sécurité et des alertes pour les API intégrées.

Limitations du plan

• Actuellement, Defender pour les API découvre et analyse les API REST uniquement.
• Defender pour les API n’intègre pas actuellement les API exposées à l’aide de la passerelle auto-hébergée de Gestion des API ou gérées en utilisant des espaces de travail de Gestion des API.
• Certaines détections basées sur Machine Learning et certains insights de sécurité (classification des données, vérification de l’authentification, API inutilisées et externes) ne sont pas pris en charge dans les régions secondaires des déploiements de plusieurs régions. Defender pour les API s’appuie sur des pipelines de données locaux pour garantir une résidence des données régionales et une amélioration des performances dans ces déploiements. 

Prérequis

• Au moins une instance de Gestion des API dans un abonnement Azure. Defender pour les API est activé au niveau d’un abonnement Azure.
• Vous devez importer une ou plusieurs API prises en charge dans l’instance de Gestion des API.
• Attribution de rôle pour activer le plan Defender pour les API.
• Attribution de rôle Contributeur ou Propriétaire sur les abonnements Azure, groupes de ressources ou instances de Gestion des API pertinentes que vous souhaitez sécuriser.

Intégration à Defender pour les API

L’intégration d’API à Defender pour les API est un processus en deux étapes : activation du plan Defender pour les API pour l’abonnement et intégration d’API non protégées dans vos instances de Gestion des API.  

Conseil

Vous pouvez également intégrer Defender pour les API directement dans l’interface Defender pour le cloud où davantage de insights sur la sécurité des API et d’expériences d’inventaire sont disponibles.

Activer le plan Defender pour les API d’un abonnement

1. Connectez-vous au portail et accédez à votre instance de Gestion des API.

2. Dans le menu de gauche, sélectionnez Microsoft Defender pour le cloud.

3. Sélectionnez Activer Defender sur l’abonnement.

   

4. Dans la page du plan Defender, sélectionnez Activé pour le plan des API.

5. Sélectionnez Enregistrer.

Intégrer des API non protégées à Defender pour les API

Attention

Il est possible que l’intégration des API à Defender pour les API augmente l’utilisation du calcul, de la mémoire et du réseau de votre instance Gestion des API et peut, dans des cas extrêmes, entraîner une panne de l’instance Gestion des API. N’intégrez pas toutes les API en une seule fois si votre instance Gestion des API s’exécute à un taux d’utilisation élevé. Faites preuve de prudence en intégrant progressivement des API, tout en surveillant l’utilisation de votre instance (par exemple, à l’aide de la métrique de capacité) et en effectuant une montée en puissance en fonction des besoins.

1. Dans le portail, revenez à votre instance Gestion des API.

2. Dans le menu de gauche, sélectionnez Microsoft Defender pour le cloud.

3. Sous Recommandations, sélectionnez Les API de Gestion des API Azure doivent être intégrées à Defender pour les API.

4. Dans l’écran suivant, passez en revue les détails de la recommandation :

   • severity
   • Intervalle d’actualisation pour des résultats de sécurité
   • Description et étapes de correction
   • Ressources affectées, classées comme Saines (intégrées à Defender pour les API), Non saines (non intégrées) ou Non applicables, ainsi que les métadonnées associées du service Gestion des API

   Notes

   Les ressources affectées incluent les collections d’API (API) de toutes les instances de Gestion des API sous l’abonnement.

5. Dans la liste des ressources Non saines, sélectionnez la ou les API que vous souhaitez intégrer à Defender pour les API.

6. Sélectionnez Corriger, puis Corriger des ressources.

7. Suivez l’état des ressources intégrées sous Notifications.

Notes

La génération des premiers insights de sécurité par Defender pour les API prend 30 minutes après l’intégration d’une API. Par la suite, les insights de sécurité sont actualisés toutes les 30 minutes.

Afficher une couverture de sécurité

Une fois les API intégrées à partir du service Gestion des API, Defender pour les API reçoit le trafic d’API qui est utilisé pour générer des insights de sécurité et surveiller les menaces. Defender pour les API génère des suggestions de sécurité pour les API à risque et vulnérables.

Vous pouvez afficher un résumé de toutes les recommandations et alertes de sécurité pour les API intégrées en sélectionnant Microsoft Defender pour le cloud dans le menu de votre instance de Gestion des API :

1. Dans le portail, accédez à votre instance de Gestion des API et sélectionnez Microsoft Defender pour le cloud dans le menu de gauche.

2. Passez en revue les Recommandations et Insights et alertes sur la sécurité.

   

Pour les alertes de sécurité reçues, Defender pour les API suggère des étapes nécessaires pour effectuer l’analyse requise et valider l’exploitation ou l’anomalie possible associée aux API. Suivez les étapes de l’alerte de sécurité pour corriger et ramener les API vers un état sain.

Désactiver des API protégées de Defender pour les API

Vous pouvez supprimer des API de la protection par Defender pour les API en utilisant Defender pour le cloud dans le portail. Pour plus d’informations, consultez Gérer votre déploiement defender pour les API.

Étapes suivantes

• En savoir plus sur Defender pour le cloud
• En savoir plus sur les résultats, les suggestions et les alertes d’API dans Defender pour les API
• Découvrir comment mettre à niveau et mettre à l’échelle une instance du service Gestion des API