Megosztás a következőn keresztül:

Speciális API-biztonsági funkciók engedélyezése a Felhőhöz készült Microsoft Defender

  • Cikk

A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Alapszintű | Alapszintű v2 | Standard | Standard v2 | Prémium

A Defender for API-k, a Felhőhöz készült Microsoft Defender képessége teljes életciklus-védelmet, észlelést és válaszadást biztosít az Azure API Managementben felügyelt API-k számára. A szolgáltatás lehetővé teszi a biztonsági szakemberek számára, hogy betekintést nyerjenek az üzleti szempontból kritikus API-kba, megértsék a biztonsági helyzetüket, rangsorolhassák a sebezhetőségi javításokat, és perceken belül észlelhessék az aktív futtatókörnyezeti fenyegetéseket.

Az API-khoz készült Defender képességei a következők:

  • Külső, nem használt vagy nem hitelesített API-k azonosítása
  • Bizalmas adatokat fogadó vagy válaszoló API-k besorolása
  • Konfigurációs javaslatok alkalmazása az API-k és az API Management-szolgáltatások biztonsági helyzetének megerősítéséhez
  • Az OWASP API 10 legfontosabb biztonsági résének rendellenes és gyanús API-forgalmi mintáinak és biztonsági réseinek észlelése
  • Veszélyforrások szervizelésének rangsorolása
  • Integrálás SIEM-rendszerekkel és Defender Cloud Security Posture Managementtel

Ez a cikk bemutatja, hogyan engedélyezheti a Defender for API-kat az API Management-példányból az Azure Portal használatával, és hogyan tekintheti meg az előkészített API-kra vonatkozó biztonsági javaslatok és riasztások összegzését.

Tervkorlátozások

  • A Defender for API-k jelenleg csak REST API-kat fedeznek fel és elemeznek.
  • Az API-khoz készült Defender jelenleg nem készít olyan API-kat, amelyek az API Management saját üzemeltetésű átjárója vagy API Management-munkaterületek használatával vannak közzétéve.
  • Egyes ML-alapú észlelések és biztonsági elemzések (adatbesorolás, hitelesítési ellenőrzés, nem használt és külső API-k) nem támogatottak a többrégiós üzemelő példányok másodlagos régióiban. Az API-khoz készült Defender helyi adatfolyamokra támaszkodik a regionális adattárolás és az ilyen üzemelő példányok jobb teljesítményének biztosítása érdekében. 

Előfeltételek

  • Legalább egy API Management-példány egy Azure-előfizetésben. Az API-khoz készült Defender egy Azure-előfizetés szintjén engedélyezve van.
  • Egy vagy több támogatott API-t importálni kell az API Management-példányba.
  • Szerepkör-hozzárendelés az API-khoz készült Defender-csomag engedélyezéséhez.
  • Közreműködői vagy tulajdonosi szerepkör-hozzárendelés a biztonságossá tenni kívánt azure-előfizetéseken, erőforráscsoportokon vagy API Management-példányokon.

Bevezetés az API-khoz készült Defenderbe

Az API-k a Defender for API-kba való előkészítése két lépésből áll: lehetővé teszi a Defender for API-csomag használatát az előfizetéshez, és a nem védett API-k előkészítése az API Management-példányokban.  

Tipp.

Közvetlenül a Felhőhöz készült Defender felületen is bejelentkezhet a Defender for API-kba, ahol további API-biztonsági elemzések és leltározási szolgáltatások érhetők el.

A Defender for API-csomag engedélyezése előfizetéshez

  1. Jelentkezzen be a portálra, és lépjen az API Management-példányra.

  2. A bal oldali menüben válassza a Felhőhöz készült Microsoft Defender.

  3. Válassza a Defender engedélyezése az előfizetésben lehetőséget.

    Képernyőkép arról, hogyan engedélyezheti a Defender for API-kat a portálon.

  4. A Defender-csomag lapon válassza a Be lehetőséget az API-csomaghoz.

  5. Válassza a Mentés lehetőséget.

Nem védett API-k előkészítése a Defender for API-kba

Figyelemfelhívás

Az API-k Defender for API-kba való előkészítése növelheti az API Management-példány számítási, memória- és hálózati kihasználtságát, ami szélsőséges esetekben az API Management-példány kimaradásához vezethet. Ne használja egyszerre az összes API-t, ha az API Management-példány magas kihasználtságon fut. Az API-k fokozatos előkészítésével, a példány kihasználtságának monitorozásával (például a kapacitásmetrika használatával) és igény szerint skálázással körültekintően járjon el.

  1. A portálon térjen vissza az API Management-példányhoz.

  2. A bal oldali menüben válassza a Felhőhöz készült Microsoft Defender.

  3. A Javaslatok területen válassza ki az Azure API Management API-kat a Defender for API-khoz. Képernyőkép a Defender for API-kkal kapcsolatos javaslatokról a portálon.

  4. A következő képernyőn tekintse át a javaslat részleteit:

    • Súlyossága
    • Biztonsági megállapítások frissítési időköze
    • Leírás és szervizelési lépések
    • Az érintett erőforrások, amelyek kifogástalan állapotúként vannak besorolva (az API-khoz készült Defenderbe), a nem megfelelő (nem előkészített) vagy a nem alkalmazható, valamint az API Management társított metaadatai

    Feljegyzés

    Az érintett erőforrások közé tartoznak az előfizetéshez tartozó összes API Management-példány API-gyűjteményei (API-k).

  5. A nem megfelelő erőforrások listájában válassza ki az API-khoz használni kívánt API-kat.

  6. Válassza a Javítás, majd az Erőforrások javítása lehetőséget. Képernyőkép a nem megfelelő API-k portálon való előkészítéséről.

  7. Kövesse nyomon az előkészített erőforrások állapotát az Értesítések területen.

Feljegyzés

Az API-khoz készült Defender 30 percet vesz igénybe az API bevezetése után az első biztonsági elemzések létrehozásához. Ezt követően a biztonsági elemzések 30 percenként frissülnek.

Biztonsági lefedettség megtekintése

Miután előkészítette az API-kat az API Managementből, a Defender for API-k olyan API-forgalmat kapnak, amely a biztonsági elemzések készítésére és a fenyegetések figyelésére szolgál. Az API-khoz készült Defender biztonsági javaslatokat hoz létre a kockázatos és sebezhető API-khoz.

Az API Management-példány menüjében a Felhőhöz készült Microsoft Defender kiválasztásával megtekintheti az előkészített API-kra vonatkozó biztonsági javaslatok és riasztások összegzését:

  1. A portálon nyissa meg az API Management-példányt, és válassza a bal oldali menüből Felhőhöz készült Microsoft Defender.

  2. Tekintse át Javaslatok és biztonsági elemzéseket és riasztásokat.

    Képernyőkép az API biztonsági megállapításairól a portálon.

A kapott biztonsági riasztások esetében a Defender for API-k javasolják a szükséges elemzés végrehajtásához szükséges lépéseket, és ellenőrzik az API-khoz kapcsolódó potenciális kihasználást vagy anomáliát. Kövesse a biztonsági riasztás lépéseit az API-k kifogástalan állapotba hozásához és visszaadásához.

Védett API-k előkészítése a Defender for API-kból

A Portál Felhőhöz készült Defender használatával eltávolíthatja az API-kat a Defender api-k védelméből. További információ: A Defender for API-k üzembe helyezésének kezelése.

Következő lépések