Prise en charge et conditions préalables au déploiement de Defender pour les API
Évaluez les exigences de cette page avant de configurer Microsoft Defender pour les API.
Prise en charge du cloud et de la région
Defender pour LES API est disponible dans le cloud commercial Azure, dans les régions suivantes :
- Asie (Asie Sud-Est, Asie de l'Est)
- Australie (Australie Est, Australie Sud-Est, Australie Centre, Australie Centre 2)
- Brésil (Brésil Sud, Brésil Sud-Est)
- Canada (Canada Centre, Canada Est)
- Europe (Europe Ouest, Europe Nord)
- Inde (Inde Centre, Inde Sud, Inde Ouest)
- Japon (Japon Est , Japon Ouest)
- Royaume-Uni (Royaume-Uni Sud, Royaume-Uni Ouest)
- USA (USA Est, USA Est 2, USA Ouest, USA Ouest 2, USA Ouest 3, USA Centre, USA Centre Nord, USA Centre Sud, USA Centre-Ouest, USA Est 2 EUAP, USA Centre EUAP)
Évaluez les dernières informations de prise en charge du cloud pour les plans et fonctionnalités de Defender pour le cloud dans la matrice de prise en charge cloud.
prise en charge des API
| Fonctionnalité | Pris en charge |
|---|---|
| Disponibilité | Cette fonctionnalité est disponible dans les niveaux Premium, Standard, De base et Développeur d’Azure API Management. |
| Passerelles d’API | Gestion des API Azure Defender pour les API n’intègre pas actuellement les API exposées à l’aide de la passerelle auto-hébergée d’API Management, ou managées à l’aide des espaces de travail d’Azure API Management. |
| Types d’API | Actuellement, Defender pour les API découvre et analyse les API REST. |
| Prise en charge de plusieurs régions | Il existe actuellement une prise en charge limitée des insights de sécurité des API pour les API publiées dans les déploiements multi-régions de Gestion des API Azure. Les insights de sécurité, notamment les classifications de données, les évaluations des API inactives, des API non authentifiées et des API externes, sont limités à la prise en charge du trafic d’API vers la région primaire (aucune prise en charge des insights de sécurité pour les régions secondaires). Toutes les détections de sécurité et les alertes de sécurité générées par la suite fonctionneront pour le trafic d’API envoyé aux régions primaires et secondaires. |
Intégration de CSPM à Defender
Pour explorer les risques de sécurité liés aux API à l’aide de Cloud Security Explorer, le plan de gestion de la posture de sécurité cloud Defender (CSPM) Defender doit être activé. Plus d’informations
Conditions d’intégration
Les exigences d’intégration à Defender pour les API sont les suivantes.
| Prérequis | Détails |
|---|---|
| Instance Gestion des API | Au moins une instance de Gestion des API dans un abonnement Azure. Defender pour les API est activé au niveau d’un abonnement. Vous devez importer une ou plusieurs API prises en charge dans l’instance de Gestion des API. |
| Compte Azure | Vous avez besoin d’un compte Azure pour vous connecter au Portail Azure. |
| Autorisations d’intégration | Pour activer et intégrer Defender pour les API, vous avez besoin du rôle Propriétaire ou Contributeur sur les abonnements Azure, les groupes de ressources ou l’instance Azure API Management que vous souhaitez sécuriser. Si vous n’avez pas le rôle Contributeur, vous devez activer ces rôles : - Rôle Administrateur de sécurité pour un accès complet à Defender pour le cloud. - Rôle Lecteur de sécurité pour afficher l’inventaire et les recommandations de Defender pour le cloud. |
| Emplacement d’intégration | Vous pouvez activer Defender pour les API dans le portail Defender pour le cloud ou dans le portail Azure API Management. |
Étapes suivantes
Activer et intégrer Defender pour les API.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour