API-k védelme az API-khoz készült Defenderrel

  • Cikk

A Defender for API-k az Felhőhöz készült Microsoft Defender teljes életciklus-védelmet, észlelést és reagálási lefedettséget nyújtanak az API-k számára.

Az API-khoz készült Defender segítségével betekintést nyerhet az üzleti szempontból kritikus API-kba. Megvizsgálhatja és javíthatja az API biztonsági helyzetét, rangsorolhatja a sebezhetőségi javításokat, és gyorsan észlelheti az aktív valós idejű fenyegetéseket.

Ez a cikk a Defender for API-k tervének engedélyezését és előkészítését ismerteti a Felhőhöz készült Defender portálon. Másik lehetőségként engedélyezheti a Defender for API-kat egy API Management-példányon belül az Azure Portalon.

További információ a Microsoft Defender api-khoz készült csomagjáról a Felhőhöz készült Microsoft Defender. További információ az API-khoz készült Defenderről.

Előfeltételek

  • Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.

  • Engedélyeznie kell Felhőhöz készült Microsoft Defender az Azure-előfizetésében.

  • A telepítés megkezdése előtt tekintse át a Defender for APIs támogatását, az engedélyeket és a követelményeket.

  • Az előfizetés szintjén engedélyezheti a Defender for API-kat.

  • Győződjön meg arról, hogy a biztonságossá tenni kívánt API-k közzé vannak téve az Azure API managementben. Az Azure API Management beállításához kövesse a útmutatást.

  • A legoptimálisabb díjszabás eléréséhez ki kell választania egy csomagot, amely az előfizetés API-forgalom mennyiségének megfelelő jogosultságot biztosít. Alapértelmezés szerint az előfizetések az "1. csomag" lehetőséget választják, ami váratlan túlhasználathoz vezethet, ha az előfizetés API-forgalma meghaladja az egymillió API-hívás jogosultságát.

A Defender for API-csomag engedélyezése

A terv kiválasztásakor vegye figyelembe az alábbi szempontokat:

  • Az API-khoz készült Defender csak azokat az API-kat védi, amelyek a Defender for API-khoz vannak előkészítve. Ez azt jelenti, hogy az előfizetés szintjén aktiválhatja a csomagot, és elvégezheti az előkészítés második lépését az előkészítési javaslat javításával. Az előkészítéssel kapcsolatos további információkért tekintse meg az előkészítési útmutatót.
  • Az API-khoz készült Defender öt tarifacsomaggal rendelkezik, mindegyikhez eltérő jogosultsági korlát és havi díj tartozik. A számlázás az előfizetés szintjén történik.
  • A számlázás a teljes előfizetésre vonatkozik az előfizetés hónap során figyelt API-forgalom teljes mennyisége alapján.
  • A számlázásba beleszámított API-forgalom minden hónap elején (minden számlázási ciklusban) 0-ra csökken.
  • A túlhasználatok az API-forgalom alapján lesznek kiszámítva, amely túllépi a teljes előfizetésre vonatkozó jogosultsági korlátot a csomagválasztásonkénti hónap során.

Ha a Felhőhöz készült Microsoft Defender díjszabási oldaláról szeretné kiválasztani az előfizetéséhez legmegfelelőbb csomagot, kövesse az alábbi lépéseket, és válassza ki az előfizetésEK API-forgalmi követelményeinek megfelelő csomagot:

  1. Jelentkezzen be a portálra, és Felhőhöz készült Defender válassza a Környezeti beállítások lehetőséget.

  2. Válassza ki a védeni kívánt felügyelt API-kat tartalmazó előfizetést.

    Képernyőkép a környezeti beállítások kiválasztásának helyét ábrázoló képernyőképről.

  3. Válassza a Részletek lehetőséget az API-csomag díjszabási oszlopában.

    Képernyőkép az API részleteinek kiválasztásáról.

  4. Válassza ki az előfizetéséhez megfelelő csomagot.

  5. Válassza a Mentés lehetőséget.

Az optimális terv kiválasztása az Azure API Management API korábbi forgalomhasználata alapján

A legoptimálisabb díjszabás eléréséhez ki kell választania egy csomagot, amely az előfizetés API-forgalom mennyiségének megfelelő jogosultságot biztosít. Alapértelmezés szerint az előfizetések az 1. csomagba kerülnek, ami váratlan túlhasználathoz vezethet, ha az előfizetés API-forgalma meghaladja az egymillió API-hívás jogosultságát.

A havi API-forgalom becslése az Azure API Managementben:

  1. Lépjen az Azure API Management portálra, és válassza a Figyelés menüsáv elem alatti Metrikák lehetőséget.

    A metrikák kiválasztásának helyét bemutató képernyőkép.

  2. Válassza ki az időtartományt az elmúlt 30 napban.

  3. Válassza ki és állítsa be a következő paramétereket:

    1. Hatókör: Azure API Management Szolgáltatás neve
    2. Metrikanévtér: AZ API Management szolgáltatás standard metrikái
    3. Metric = Requests
    4. Összesítés = Összeg

  4. A fenti paraméterek megadása után a lekérdezés automatikusan lefut, és az elmúlt 30 nap kéréseinek teljes száma megjelenik a képernyő alján. A képernyőképen látható példában a lekérdezés 414 kérést eredményez.

    Képernyőkép a metrikák eredményeiről.

    Feljegyzés

    Ezek az utasítások az Azure API felügyeleti szolgáltatásonkénti használat kiszámítására szolgálnak. Az Azure-előfizetésen belüli összes API management szolgáltatás becsült forgalomhasználatának kiszámításához módosítsa a Scope paramétert az Azure-előfizetésen belüli egyes Azure API felügyeleti szolgáltatásokra, futtassa újra a lekérdezést, és összegzi a lekérdezés eredményeit.

Ha nem rendelkezik hozzáféréssel a metrikák lekérdezésének futtatásához, forduljon a belső Azure API Management-rendszergazdához vagy a Microsoft-fiókkezelőhöz.

Feljegyzés

Az API-khoz készült Defender engedélyezése után az előkészített API-k akár 50 percet is igénybe vehetnek a Javaslatok lapon. A biztonsági elemzések>az előkészítést követő 40 percen belül elérhetők a Számítási feladatok védelme API biztonsági irányítópultján.

Fedélzeti API-k

  1. A Felhőhöz készült Defender portálon válassza a Javaslatok lehetőséget.

  2. Keresse meg a Defendert API-khoz.

  3. A Fokozott biztonsági funkciók engedélyezése területen válassza ki az Azure API Management API-k biztonsági javaslatát a Defender for API-khoz:

    Képernyőkép arról, hogyan kapcsolható be a Defender for API-csomag a javaslatból.

  4. A javaslatoldalon áttekintheti a javaslat súlyosságát, a frissítési időközt, a leírást és a szervizelési lépéseket.

  5. Tekintse át az ajánlások hatálya alá tartozó forrásokat:

    • Nem megfelelő erőforrások: Azok az erőforrások, amelyek nincsenek előkészítve a Defender for API-kba.
    • Kifogástalan erőforrások: API-erőforrások, amelyek a Defender for API-khoz vannak előkészítve.
    • Nem alkalmazható erőforrások: olyan API-erőforrások, amelyek nem alkalmazhatók a védelemre.

  6. A nem megfelelő erőforrásokban válassza ki az API-khoz készült Defenderrel védeni kívánt API-kat.

  7. Válassza a Javítás lehetőséget:

    Képernyőkép a terv bekapcsolására vonatkozó javaslat részleteiről.

  8. Az erőforrások javítása területen tekintse át a kiválasztott API-kat, és válassza az Erőforrások javítása lehetőséget:

    Képernyőkép a nem megfelelő erőforrások javításáról.

  9. Ellenőrizze, hogy a szervizelés sikeres volt-e:

    Képernyőkép, amely megerősíti, hogy a szervizelés sikeres volt.

Előkészített API-erőforrások nyomon követése

Az API-erőforrások előkészítése után nyomon követheti az állapotukat a Felhőhöz készült Defender portál >Számítási feladatok védelme>API-biztonságában:

Képernyőkép az előkészített API-erőforrások nyomon követéséről.

Más gyűjteményekbe is navigálhat, hogy megtudja, milyen típusú elemzések vagy kockázatok lehetnek a leltárban:

Képernyőkép az API-gyűjtemények áttekintéséről.

Következő lépések