Activer la posture de sécurité des API avec CSPM Defender

Le plan cspM (Cloud Security Posture Management) Defender dans Microsoft Defender for Cloud vous offre une vue complète de vos API dans Gestion des API Azure, Function Apps et Logic Apps. Il vous aide à améliorer la sécurité des API en recherchant des configurations et des vulnérabilités incorrectes. Cet article explique comment activer la gestion de la posture de sécurité des API dans votre plan de CSPM Defender et évaluer la sécurité de votre API. CSPM Defender intègre des API sans agent et vérifie régulièrement les risques et l’exposition aux données sensibles. Il fournit des insights sur les risques hiérarchisés et une atténuation par le biais de l’analyse des chemins d’accès d’attaque de l’API et des recommandations de sécurité.

Remarque

Les fonctionnalités de détection et de sécurité des API dans Microsoft Defender for Cloud prennent désormais également en charge Function Apps et Logic Apps. Cette fonctionnalité est actuellement disponible en préversion.

Prérequis

Prise en charge du cloud et de la région

La gestion des postures de sécurité des API dans CSPM Defender est disponible dans le cloud commercial Azure, dans les régions suivantes :

  • Asie (Asie Sud-Est, Asie Est)
  • Australie (Australie Est, Australie Sud-Est, Australie Centre, Australie Centre 2)
  • Brésil (Brésil Sud, Brésil Sud-Est)
  • Canada (Canada Centre, Canada Est)
  • Europe (Europe Ouest, Europe Nord)
  • France (France Centre, France Sud)
  • Allemagne (Allemagne Centre-Ouest, Allemagne Nord)
  • Inde (Inde Centre, Inde Sud, Inde Ouest)
  • Italie (Italie Nord)
  • Japon (Japon Est , Japon Ouest)
  • Corée (Corée Centrale, Corée du Sud)
  • Norvège (Norvège Est, Norvège Ouest)
  • Afrique du Sud (Afrique du Sud Nord, Afrique du Sud Ouest)
  • Suède (Suède Centre, Suède Sud)
  • Suisse (Suisse Nord, Suisse Ouest)
  • Royaume-Uni (Royaume-Uni Sud, Royaume-Uni Ouest)
  • USA (USA Est, USA Est 2, USA Ouest, USA Ouest 2, USA Ouest 3, USA Centre, USA Centre Nord, USA Centre Sud, USA Centre-Ouest, USA Est 2 EUAP, USA Centre EUAP)

Consultez les dernières informations de support cloud pour les plans et fonctionnalités de Defender for Cloud dans la matrice de support cloud.

Prise en charge des API

Fonctionnalité Pris en charge
Disponibilité Gestion des API Azure : Cette fonctionnalité est disponible dans les niveaux Premium, Standard, De base et Développeur de Gestion des API Azure. Il n’assure pas la prise en charge des API exposées par la passerelle API Management auto-hébergée ni de celles administrées au moyen des espaces de travail API Management.

Azure App Services : Les niveaux d’hébergement pris en charge pour Azure Function App incluent Premium, Elastic Premium, Dedicated (App Service) et App Service Environment (ASE). Pour Azure Logic Apps, les niveaux pris en charge incluent Standard (Single-Tenant) et App Service Environment (ASE). Les applications de fonction de niveau Consommation, les applications logiques de niveau Consommation ainsi que les applications logiques compatibles avec Azure Arc ne sont pas prises en charge.
Types d’API Prise en charge uniquement des API REST.

Activer l’extension de la gestion de la posture de sécurité des API

  1. Connectez-vous au portail Azure.

  2. Accédez aux paramètres Microsoft Defender for Cloud>Environment.

  3. Sélectionnez l’abonnement approprié.

  4. Recherchez le plan de CSPM Defender et sélectionnez Settings.

  5. Activez la gestion de la posture de sécurité des API.

    Capture d’écran de Activer la gestion de l’état de la sécurité des API.

  6. Sélectionnez Continuer.

  7. Sélectionnez Enregistrer.

Un message de notification confirmant que les paramètres ont été enregistrés avec succès s’affiche. Une fois activées, les API démarrent l’intégration et apparaissent dans votre Defender for Cloud Inventory dans quelques heures.

Afficher l’inventaire des API

Les API intégrées au plan de CSPM Defender apparaissent dans le tableau de bord de sécurité des API sous ProtectionWorkload et Microsoft Defender for Cloud Inventory.

  1. Accédez à la section Sécurité Cloud du menu Defender for Cloud, puis sélectionnez Sécurité API sous Protections avancées des charges de travail.

    Capture d’écran du tableau de bord de sécurité de l’API.

  2. Le tableau de bord affiche le nombre d’API intégrées, réparties par collections d’API, points de terminaison et services Gestion des API Azure. Il inclut un résumé des API intégrées dans le système pour couvrir la sécurité de la détection des menaces grâce au plan de protection des charges de travail Defender pour API.

  3. Appliquez le filtre Defender plan == CSPM Defender pour afficher les API intégrées au plan de CSPM Defender.

Capture d'écran des API filtrées pour le plan CSPM de Defender lié à la posture.

  1. Cliquez sur OK.

  2. Sélectionnez une opération d’API intéressante pour passer en revue les résultats de sécurité pour des opérations d’API spécifiques.

    Capture d’écran de la page détails de la collection d’API.

Résultats détaillés du point de terminaison d’API

  1. Type d’informations sensibles : fournit des détails sur les informations sensibles exposées dans les chemins d’URL de l’API, les paramètres de requête, les corps de requête et les corps de réponse en fonction des types de données pris en charge, ainsi que la source du type d’informations trouvé.

  2. Informations supplémentaires : Dans le cas des corps de réponse d’API, ce champ indique les codes de réponse HTTP contenant des informations sensibles (telles que 2xx, 3xx, 4xx).

Passez en revue les résultats de la posture de sécurité des API ainsi que votre inventaire d’API dans l’expérience d’inventaire Microsoft Defender for Cloud.

Remarque

L’exposition aux données sensibles n’est pas analysée si l’extension de découverte de données sensibles n’est pas activée. Pour rechercher des informations sensibles dans vos API, vous devez activer la découverte de données sensibles. Ce paramètre affecte uniquement les API intégrées au plan CSPM Defender. Lorsque le plan de protection des charges de travail Defender pour les API est activé sur les mêmes API, celles-ci font l’objet d’une analyse visant à détecter la présence de données sensibles.

Examiner les recommandations sur la sécurité de l’API

Defender for Cloud évalue en permanence les points de terminaison d’API pour les configurations et les vulnérabilités incorrectes, notamment les failles d’authentification et les API inactives. Il génère des recommandations de sécurité avec des facteurs de risque associés tels que l’exposition externe et les risques de confidentialité des données. Defender for Cloud calcule l’importance des recommandations de sécurité en fonction de ces facteurs de risque. En savoir plus sur les recommandations de sécurité basées sur le risque.

Pour examiner les recommandations relatives à l’état de sécurité de votre API :

  1. Accédez au menu principal Defender for Cloud et sélectionnez Recommendations.

  2. Sélectionnez le bouton bascule Grouper par titre pour organiser les recommandations.

  3. Filtrez par type de ressource (par exemple, opération de gestion des API ou point de terminaison d’API) ou filtrez par nom de recommandation pour affiner les recommandations liées à l’API afin de cibler des problèmes de sécurité d’API spécifiques.

Consultez la section APIs dans le guide de référence des recommandations Defender for Cloud, pour obtenir la liste complète des recommandations relatives à l’API.

Explorer les risques de l’API et corriger avec l’analyse des chemins d’attaque

Le Cloud Security Explorer vous aide à identifier les risques de sécurité potentiels dans votre environnement cloud en interrogeant le graphique de sécurité cloud.

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender for Cloud>Cloud Security Explorer.

  3. Utilisez le modèle de requête intégré pour identifier rapidement les API avec des insights de sécurité.

    Capture d’écran du modèle de requête Cloud Security Explorer avec API Security Insights.

  4. Vous pouvez également créer une requête personnalisée avec Cloud Security Explorer pour rechercher des risques d’API et voir les points de terminaison d’API connectés aux magasins de données ou de calcul back-end. Par exemple, vous pouvez voir les points de terminaison d’API qui acheminent le trafic vers des machines virtuelles avec des vulnérabilités de code distantes.

    Capture d'écran de la requête personnalisée dans Cloud Security Explorer.

L’analyse du chemin d’attaque dans Defender for Cloud résout les problèmes de sécurité qui présentent des menaces immédiates pour vos applications et environnements cloud. Identifier et corriger les chemins d’attaque pilotés par l’API pour résoudre les risques d’API les plus critiques qui peuvent considérablement menacer votre organisation.

  1. Dans le menu Defender for Cloud, accédez à l’analyse du chemin d’accès de l’attaque.

  2. Filtrez par type de ressource Opération Gestion des API pour examiner les chemins d’attaque liés à l’API.

    Capture d’écran de l’analyse du chemin d’attaque filtrée par l’opération Gestion des API.

  3. Affichez les recommandations de sécurité pour vos points de terminaison d’API dans l’étendue et corrigez les recommandations pour protéger vos API contre les surfaces d’attaque à haut risque.

    Capture d'écran des recommandations en matière de sécurité de l'API dans l’analyse du chemin Attaque.

Protection de la posture de sécurité de l’API embarquée

Vous ne pouvez pas désactiver les API individuelles qui font partie du plan CSPM Defender. Pour supprimer l’ensemble des API du plan CSPM Defender, accédez à la page Paramètres du plan CSPM Defender et désactivez l’extension de posture API.

Capture d’écran de Désactiver la gestion de l’état de la sécurité des API.

Sélectionnez Continuer , puis Enregistrer pour confirmer. Cette action désactive toutes les API du plan CSPM Defender et la gestion de la posture de sécurité des API est désactivée.

Contenu connexe

  • Last updated on