Megosztás a következőn keresztül:

Az API-khoz készült Defender-környezet kezelése

  • Cikk

Ez a cikk azt ismerteti, hogyan kezelheti a Microsoft Defender for API-k üzembe helyezését Felhőhöz készült Microsoft Defender. A felügyeleti feladatok közé tartoznak az API-k a Defender api-kból való kivezetése.

API-k bevezetése

  1. A Felhőhöz készült Defender portálon válassza a Számítási feladatok védelme lehetőséget.

  2. Válassza az API-biztonság lehetőséget.

  3. Az API-khoz készült Defenderből kiveendő API mellett válassza a három pontot (...) >Eltávolítás.

    Képernyőkép a Felülvizsgálati API-információkról a Cloud Security Explorerben.

  4. Nem kötelező: Több API-t is kijelölhet, ha bejelöli az API-kat a jelölőnégyzetben, majd az Eltávolítás lehetőséget választja:

    Képernyőkép az eltávolítandó kijelölt API-król.

API-k lekérdezése a felhőbiztonsági intézővel

A felhőbiztonsági kezelővel gráfalapú lekérdezéseket futtathat a felhőbiztonsági gráfon. A felhőbiztonsági kezelő használatával proaktív módon azonosíthatja az API-k potenciális biztonsági kockázatait.

Háromféle API-t kérdezhet le:

  • API-gyűjtemények: Az API-gyűjtemények lehetővé teszik a szoftveralkalmazások számára az adatok kommunikációját és cseréjét. Ezek a modern szoftveralkalmazások és mikroszolgáltatás-architektúrák alapvető összetevői. Az API-gyűjtemények egy vagy több API-végpontot tartalmaznak, amelyek egy adott szervezet által biztosított erőforrást vagy műveletet jelölnek. Az API-gyűjtemények bizonyos típusú alkalmazásokhoz vagy szolgáltatásokhoz biztosítanak funkciókat. Az API-gyűjteményeket általában az API management/átjárószolgáltatások felügyelik és konfigurálják.

  • API-végpontok: Az API-végpontok egy adott URL-címet, függvényt vagy erőforrást jelölnek egy API-gyűjteményen belül. Minden API-végpont egy adott funkciót biztosít, amelyhez a fejlesztők, alkalmazások vagy más rendszerek hozzáférhetnek.

  • API Management-szolgáltatások: Az API felügyeleti szolgáltatások olyan platformok, amelyek eszközöket és infrastruktúrát biztosítanak az API-k kezeléséhez, jellemzően webes felületen keresztül. Gyakran tartalmaznak olyan funkciókat, mint az API Gateway, az API Portal, az API Analytics és az API Security.

API-k lekérdezése a felhőbiztonsági gráfban:

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen a Felhőhöz készült Microsoft Defender> Cloud Security Explorerre.

  3. A legördülő menüben válassza az API-kat:

    Képernyőkép Felhőhöz készült Defender felhőbiztonsági kezelőjéről, amely az API-k kiválasztását mutatja be.

  4. Válassza ki az összes releváns lehetőséget.

  5. Válassza a Kész lehetőséget.

  6. Adjon hozzá más feltételeket.

  7. Válassza a Keresés lehetőséget.

További információ arról, hogyan hozhat létre lekérdezéseket a Cloud Security Explorerrel.

Következő lépések

További információ az API-khoz készült Defenderről.