Classifier les API avec une exposition de données sensibles

Une fois vos API intégrées, Defender pour API commence à surveiller vos API pour l’exposition de données sensibles. Les API sont classées avec des types d’informations sensibles intégrés et personnalisés, ainsi que des étiquettes définies par les règles de gouvernance Microsoft Purview Information Protection (MIP) de votre organisation. Si vous n’avez pas configuré MIP Purview, les API sont classées avec la règle de classification par défaut de Microsoft Defender pour Cloud avec les fonctionnalités suivantes.

Dans l’expérience d’inventaire Defender pour API, vous pouvez rechercher des étiquettes de confidentialité ou des types d’informations sensibles en ajoutant un filtre pour identifier les API avec des classifications et des types d’informations personnalisés.

Capture d’écran illustrant la liste d’inventaire de l’API.

Explorer l’exposition de l’API via des chemins d’attaque

Lorsque le plan CSPM (Defender Cloud Security Posture Management, ou gestion de la posture de sécurité cloud) est activé, les chemins d’attaque des API vous permettent de découvrir et de corriger le risque d’exposition des données d’API. Pour plus d’informations, consultez Gestion de la posture de sécurité des données dans Defender CSPM.

  1. Sélectionnez le chemin d’attaque des API Les API exposées sur Internet qui ne sont pas authentifiées contiennent des données sensibles et examinez le chemin d’accès aux données :

    Capture d’écran illustrant l’analyse du chemin d’attaque.

  2. Affichez les détails du chemin d’attaque en sélectionnant le chemin d’accès d’attaque publié.

  3. Sélectionnez la ressource Insights.

  4. Développez l’insight pour analyser d’autres détails sur ce chemin d’attaque :

    Capture d’écran illustrant les informations sur le chemin d’attaque.

  5. Pour les étapes d’atténuation des risques, ouvrez les Recommandations actives et résolvez les recommandations non saines pour le point de terminaison de l’API dans l’étendue.

Explorer l’exposition des données d’API via le Graphique de sécurité du cloud (Cloud Security Graph)

Lorsque le plan CSPM Defender de gestion de la posture de sécurité cloud est activé, vous pouvez afficher l’exposition des données des API sensibles et identifier les étiquettes d’API en fonction de vos paramètres de confidentialité en ajoutant le filtre suivant :

Capture d’écran d’une description de l’ordinateur générée automatiquement.

Explorer les API sensibles dans les alertes de sécurité

Avec Defender pour API et l’intégration de la confidentialité des données aux alertes de sécurité des API, vous pouvez classer par ordre de priorité les incidents de sécurité des API impliquant une exposition de données sensibles. Pour plus d’informations, consultez Alertes Defender pour API.

Dans les propriétés étendues de l’alerte, vous trouverez les résultats de l’analyse de sensibilité pour le contexte de sensibilité :

  • Heure UTC de l’analyse de la confidentialité : date de la dernière analyse.
  • Étiquette de confidentialité supérieure : l’étiquette la plus sensible trouvée dans le point de terminaison d’API.
  • Types d’informations sensibles : types d’informations trouvés et s’ils sont basés sur des règles personnalisées.
  • Types de fichiers sensibles : types de fichiers des données sensibles.

Capture d’écran montrant les détails de l’alerte.

Étapes suivantes

En savoir plus sur Defender pour les API.

  • Last updated on