API-eredmények, javaslatok és riasztások vizsgálata
Ez a cikk azt ismerteti, hogyan vizsgálhatja meg az API biztonsági megállapításait, riasztásait és biztonsági helyzetére vonatkozó javaslatokat a Microsoft Defender api-k által védett API-khoz.
Előkészületek
- AZ API-erőforrások előkészítése a Defender for API-kba.
- A szervezeten belüli biztonsági kockázatok a Cloud Security Explorerrel való vizsgálatához engedélyezni kell a Defender Cloud Security Posture Management (CSPM) csomagot. További információ.
Javaslatok és futtatókörnyezeti riasztások megtekintése
A Felhőhöz készült Defender portálon válassza a Számítási feladatok védelme lehetőséget.
Válassza az API-biztonság (előzetes verzió) lehetőséget.
Az API Security irányítópultján válasszon ki egy API-gyűjteményt.
Az API-gyűjtemény oldalán az API-végpontok részletezéséhez válassza ki a három pontot (...) >Erőforrás megtekintése.
Az Erőforrás állapota lapon tekintse át a végpont beállításait.
A Javaslatok lapon tekintse át a javaslatok részleteit és állapotát.
A Riasztások lapon tekintse át a végpontra vonatkozó biztonsági riasztásokat. A Defender for Endpoint a végpontok felé és a végpontokról érkező API-forgalmat figyeli, hogy futásidejű védelmet biztosítson a gyanús viselkedés és a rosszindulatú támadások ellen.
Javaslatok szervizelése a Workflow Automation használatával
A Defender által az API-khoz létrehozott javaslatokat munkafolyamat-automatizálások használatával háríthatja el.
- Egy jogosult javaslatban válasszon ki egy vagy több nem megfelelő erőforrást.
- Válassza a Trigger logikai alkalmazás lehetőséget.
- Erősítse meg a kiválasztott előfizetést.
- Válasszon ki egy releváns logikai alkalmazást a listából.
- Válassza az Eseményindító lehetőséget.
A Felhőhöz készült Microsoft Defender GitHub-adattárban böngészhet az elérhető munkafolyamat-automatizáláshoz.
Biztonsági riasztásminta létrehozása
A Felhőhöz készült Defender mintariasztásokkal kiértékelheti Felhőhöz készült Defender csomagjait, és ellenőrizheti a biztonsági konfigurációt. Kövesse ezeket az utasításokat a mintariasztások beállításához, és válassza ki a megfelelő API-kat az előfizetéseken belül.
Riasztások szimulálása
A riasztási folyamat működés közbeni megtekintéséhez szimulálhat egy műveletet, amely elindít egy Defender for API-riasztást. Ehhez kövesse a Tech Community blog utasításait.
Lekérdezések létrehozása a Cloud Security Explorerben
A Defender CSPM-ben a Cloud Security Graph adatokat gyűjt az eszközök és kapcsolatok szervezeten belüli térképének biztosításához, a biztonsági kockázatok, a biztonsági rések és a lehetséges oldalirányú mozgási útvonalak felfedéséhez.
Ha a Defender CSPM-csomag engedélyezve van a Defender for API-kkal együtt, a Cloud Security Explorer használatával azonosíthatja, áttekintheti és elemezheti az API biztonsági kockázatait a szervezetben.
- A Felhőhöz készült Defender portálon válassza a Cloud Security Explorer lehetőséget.
- Miben szeretne keresni? válassza ki az API-k kategóriát.
- Tekintse át a keresési eredményeket, hogy áttekinthesse, rangsorolhassa és kijavíthassa az API-problémákat.
- Másik lehetőségként kiválaszthatja a sablonalapú API-lekérdezések egyikét, hogy magas kockázatú problémákat láthassanak, például az interneten közzétett, bizalmas adatokat tartalmazó API-végpontokat vagy a titkosítatlan protokollokon keresztül, hitelesítés nélküli API-végpontokkal kommunikáló API-kat