Megosztás a következőn keresztül:

API-eredmények, javaslatok és riasztások vizsgálata

  • Cikk

Ez a cikk azt ismerteti, hogyan vizsgálhatja meg az API biztonsági megállapításait, riasztásait és biztonsági helyzetére vonatkozó javaslatokat a Microsoft Defender api-k által védett API-khoz.

Előkészületek

  • AZ API-erőforrások előkészítése a Defender for API-kba.
  • A szervezeten belüli biztonsági kockázatok a Cloud Security Explorerrel való vizsgálatához engedélyezni kell a Defender Cloud Security Posture Management (CSPM) csomagot. További információ.

Javaslatok és futtatókörnyezeti riasztások megtekintése

  1. A Felhőhöz készült Defender portálon válassza a Számítási feladatok védelme lehetőséget.

  2. Válassza az API-biztonság (előzetes verzió) lehetőséget.

  3. Az API Security irányítópultján válasszon ki egy API-gyűjteményt.

    Screenshot that shows the onboarded API collections.

  4. Az API-gyűjtemény oldalán az API-végpontok részletezéséhez válassza ki a három pontot (...) >Erőforrás megtekintése.

    Screenshot that shows API endpoint details.

  5. Az Erőforrás állapota lapon tekintse át a végpont beállításait.

  6. A Javaslatok lapon tekintse át a javaslatok részleteit és állapotát.

  7. A Riasztások lapon tekintse át a végpontra vonatkozó biztonsági riasztásokat. A Defender for Endpoint a végpontok felé és a végpontokról érkező API-forgalmat figyeli, hogy futásidejű védelmet biztosítson a gyanús viselkedés és a rosszindulatú támadások ellen.

    Screenshot that shows the health of an endpoint.

Javaslatok szervizelése a Workflow Automation használatával

A Defender által az API-khoz létrehozott javaslatokat munkafolyamat-automatizálások használatával háríthatja el.

  1. Egy jogosult javaslatban válasszon ki egy vagy több nem megfelelő erőforrást.
  2. Válassza a Trigger logikai alkalmazás lehetőséget.
  3. Erősítse meg a kiválasztott előfizetést.
  4. Válasszon ki egy releváns logikai alkalmazást a listából.
  5. Válassza az Eseményindító lehetőséget.

A Felhőhöz készült Microsoft Defender GitHub-adattárban böngészhet az elérhető munkafolyamat-automatizáláshoz.

Biztonsági riasztásminta létrehozása

A Felhőhöz készült Defender mintariasztásokkal kiértékelheti Felhőhöz készült Defender csomagjait, és ellenőrizheti a biztonsági konfigurációt. Kövesse ezeket az utasításokat a mintariasztások beállításához, és válassza ki a megfelelő API-kat az előfizetéseken belül.

Riasztások szimulálása

A riasztási folyamat működés közbeni megtekintéséhez szimulálhat egy műveletet, amely elindít egy Defender for API-riasztást. Ehhez kövesse a Tech Community blog utasításait.

Lekérdezések létrehozása a Cloud Security Explorerben

A Defender CSPM-ben a Cloud Security Graph adatokat gyűjt az eszközök és kapcsolatok szervezeten belüli térképének biztosításához, a biztonsági kockázatok, a biztonsági rések és a lehetséges oldalirányú mozgási útvonalak felfedéséhez.

Ha a Defender CSPM-csomag engedélyezve van a Defender for API-kkal együtt, a Cloud Security Explorer használatával azonosíthatja, áttekintheti és elemezheti az API biztonsági kockázatait a szervezetben.

  1. A Felhőhöz készült Defender portálon válassza a Cloud Security Explorer lehetőséget.
  2. Miben szeretne keresni? válassza ki az API-k kategóriát.
  3. Tekintse át a keresési eredményeket, hogy áttekinthesse, rangsorolhassa és kijavíthassa az API-problémákat.
  4. Másik lehetőségként kiválaszthatja a sablonalapú API-lekérdezések egyikét, hogy magas kockázatú problémákat láthassanak, például az interneten közzétett, bizalmas adatokat tartalmazó API-végpontokat vagy a titkosítatlan protokollokon keresztül, hitelesítés nélküli API-végpontokkal kommunikáló API-kat

Következő lépések

Az API-khoz készült Defender-környezet kezelése