Speciális API-biztonsági funkciók engedélyezése a Felhőhöz készült Microsoft Defender
A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Alapszintű | Alapszintű v2 | Standard | Standard v2 | Prémium
A Defender for API-k, a Felhőhöz készült Microsoft Defender képessége teljes életciklus-védelmet, észlelést és válaszadást biztosít az Azure API Managementben felügyelt API-k számára. A szolgáltatás lehetővé teszi a biztonsági szakemberek számára, hogy betekintést nyerjenek az üzleti szempontból kritikus API-kba, megértsék a biztonsági helyzetüket, rangsorolhassák a sebezhetőségi javításokat, és perceken belül észlelhessék az aktív futtatókörnyezeti fenyegetéseket.
Feljegyzés
Ez a funkció jelenleg nem érhető el a munkaterületeken.
Az API-khoz készült Defender képességei a következők:
- Külső, nem használt vagy nem hitelesített API-k azonosítása
- Bizalmas adatokat fogadó vagy válaszoló API-k besorolása
- Konfigurációs javaslatok alkalmazása az API-k és az API Management-szolgáltatások biztonsági helyzetének megerősítéséhez
- Az OWASP API 10 legfontosabb biztonsági résének rendellenes és gyanús API-forgalmi mintáinak és biztonsági réseinek észlelése
- Veszélyforrások szervizelésének rangsorolása
- Integrálás SIEM-rendszerekkel és Defender Cloud Security Posture Managementtel
Ez a cikk bemutatja, hogyan engedélyezheti a Defender for API-kat az API Management-példányból az Azure Portal használatával, és hogyan tekintheti meg az előkészített API-kra vonatkozó biztonsági javaslatok és riasztások összegzését.
Tervkorlátozások
- A Defender for API-k jelenleg csak REST API-kat fedeznek fel és elemeznek.
- Az API-khoz készült Defender jelenleg nem készít olyan API-kat, amelyek az API Management saját üzemeltetésű átjárója vagy API Management-munkaterületek használatával vannak közzétéve.
- Egyes ML-alapú észlelések és biztonsági elemzések (adatbesorolás, hitelesítési ellenőrzés, nem használt és külső API-k) nem támogatottak a többrégiós üzemelő példányok másodlagos régióiban. Az API-khoz készült Defender helyi adatfolyamokra támaszkodik a regionális adattárolás és az ilyen üzemelő példányok jobb teljesítményének biztosítása érdekében.
Előfeltételek
- Legalább egy API Management-példány egy Azure-előfizetésben. Az API-khoz készült Defender egy Azure-előfizetés szintjén engedélyezve van.
- Egy vagy több támogatott API-t importálni kell az API Management-példányba.
- Szerepkör-hozzárendelés az API-khoz készült Defender-csomag engedélyezéséhez.
- Közreműködői vagy tulajdonosi szerepkör-hozzárendelés a biztonságossá tenni kívánt azure-előfizetéseken, erőforráscsoportokon vagy API Management-példányokon.
Bevezetés az API-khoz készült Defenderbe
Az API-k a Defender for API-kba való előkészítése két lépésből áll: lehetővé teszi a Defender for API-csomag használatát az előfizetéshez, és a nem védett API-k előkészítése az API Management-példányokban.
Tipp.
Közvetlenül a Felhőhöz készült Defender felületen is bejelentkezhet a Defender for API-kba, ahol további API-biztonsági elemzések és leltározási szolgáltatások érhetők el.
A Defender for API-csomag engedélyezése előfizetéshez
Jelentkezzen be a portálra, és lépjen az API Management-példányra.
A bal oldali menüben válassza a Felhőhöz készült Microsoft Defender.
Válassza a Defender engedélyezése az előfizetésben lehetőséget.
A Defender-csomag lapon válassza a Be lehetőséget az API-csomaghoz.
Válassza a Mentés lehetőséget.
Nem védett API-k előkészítése a Defender for API-kba
Figyelemfelhívás
Az API-k Defender for API-kba való előkészítése növelheti az API Management-példány számítási, memória- és hálózati kihasználtságát, ami szélsőséges esetekben az API Management-példány kimaradásához vezethet. Ne használja egyszerre az összes API-t, ha az API Management-példány magas kihasználtságon fut. Az API-k fokozatos előkészítésével, a példány kihasználtságának monitorozásával (például a kapacitásmetrika használatával) és igény szerint skálázással körültekintően járjon el.
A portálon térjen vissza az API Management-példányhoz.
A bal oldali menüben válassza a Felhőhöz készült Microsoft Defender.
A Javaslatok területen válassza az Azure API Management API-kat a Defender for API-khoz.
A következő képernyőn tekintse át a javaslat részleteit:
- Súlyosság
- Biztonsági megállapítások frissítési időköze
- Leírás és szervizelési lépések
- Az érintett erőforrások, amelyek kifogástalan állapotúként vannak besorolva (az API-khoz készült Defenderbe), a nem megfelelő (nem előkészített) vagy a nem alkalmazható, valamint az API Management társított metaadatai
Feljegyzés
Az érintett erőforrások közé tartoznak az előfizetéshez tartozó összes API Management-példány API-gyűjteményei (API-k).
A nem megfelelő erőforrások listájában válassza ki az API-khoz használni kívánt API-kat.
Válassza a Javítás, majd az Erőforrások javítása lehetőséget.
Kövesse nyomon az előkészített erőforrások állapotát az Értesítések területen.
Feljegyzés
Az API-khoz készült Defender 30 percet vesz igénybe az API bevezetése után az első biztonsági elemzések létrehozásához. Ezt követően a biztonsági elemzések 30 percenként frissülnek.
Biztonsági lefedettség megtekintése
Miután előkészítette az API-kat az API Managementből, a Defender for API-k olyan API-forgalmat kapnak, amely a biztonsági elemzések készítésére és a fenyegetések figyelésére szolgál. Az API-khoz készült Defender biztonsági javaslatokat hoz létre a kockázatos és sebezhető API-khoz.
Az API Management-példány menüjében a Felhőhöz készült Microsoft Defender kiválasztásával megtekintheti az előkészített API-kra vonatkozó biztonsági javaslatok és riasztások összegzését:
A portálon nyissa meg az API Management-példányt, és válassza a bal oldali menüből Felhőhöz készült Microsoft Defender.
Tekintse át a javaslatokat és a biztonsági megállapításokat és riasztásokat.
A kapott biztonsági riasztások esetében a Defender for API-k javasolják a szükséges elemzés végrehajtásához szükséges lépéseket, és ellenőrzik az API-khoz kapcsolódó potenciális kihasználást vagy anomáliát. Kövesse a biztonsági riasztás lépéseit az API-k kifogástalan állapotba hozásához és visszaadásához.
Védett API-k előkészítése a Defender for API-kból
A Portál Felhőhöz készült Defender használatával eltávolíthatja az API-kat a Defender api-k védelméből. További információ: A Defender for API-k üzembe helyezésének kezelése.
Következő lépések
- További információ a Felhőhöz készült Defender
- További információ az API-megállapításokról, javaslatokról és riasztásokról a Defender for API-kban
- Megtudhatja, hogyan frissíthet és skálázhat egy API Management-példányt