Bagikan melalui

Menyelidiki temuan, rekomendasi, dan peringatan API

  • Artikel

Artikel ini menjelaskan cara menyelidiki temuan keamanan API, pemberitahuan, dan rekomendasi postur keamanan untuk API yang dilindungi oleh Pertahanan Microsoft untuk API.

Sebelum memulai

  • Onboard sumber daya API Anda ke Defender untuk API.
  • Untuk menjelajahi risiko keamanan dalam organisasi Anda menggunakan Cloud Security Explorer, paket Defender Cloud Security Posture Management (CSPM) harus diaktifkan. Pelajari lebih lanjut.

Menampilkan rekomendasi dan pemberitahuan runtime

  1. Di portal Defender untuk Cloud, pilih Perlindungan beban kerja.

  2. Pilih Keamanan API (Pratinjau).

  3. Di dasbor API Security, pilih koleksi API.

    Screenshot that shows the onboarded API collections.

  4. Di halaman koleksi API, untuk menelusuri paling detail ke titik akhir API, pilih elipsis (...) >Lihat sumber daya.

    Screenshot that shows API endpoint details.

  5. Di halaman Kesehatan sumber daya, tinjau pengaturan titik akhir.

  6. Di tab Rekomendasi, tinjau detail dan status rekomendasi.

  7. Di tab Pemberitahuan , tinjau pemberitahuan keamanan untuk titik akhir. Defender for Endpoint memantau lalu lintas API ke dan dari titik akhir, untuk memberikan perlindungan runtime terhadap perilaku mencurigakan dan serangan berbahaya.

    Screenshot that shows the health of an endpoint.

Memulihkan rekomendasi menggunakan Automasi Alur Kerja

Anda dapat memulihkan rekomendasi yang dihasilkan oleh Defender untuk API menggunakan otomatisasi alur kerja.

  1. Dalam rekomendasi yang memenuhi syarat, pilih satu atau beberapa sumber daya yang tidak sehat.
  2. Pilih Picu aplikasi logika.
  3. Konfirmasikan Langganan yang dipilih.
  4. Pilih aplikasi logika yang relevan dari daftar.
  5. Pilih Pemicu.

Anda dapat menelusuri repositori GitHub Microsoft Defender untuk Cloud untuk otomatisasi alur kerja yang tersedia.

Membuat contoh pemberitahuan keamanan

Dalam Defender untuk Cloud Anda dapat menggunakan contoh pemberitahuan untuk mengevaluasi paket Defender untuk Cloud Anda, dan memvalidasi konfigurasi keamanan Anda. Ikuti instruksi ini untuk menyiapkan pemberitahuan sampel, dan pilih API yang relevan dalam langganan Anda.

Mensimulasikan pemberitahuan

Untuk melihat proses pemberitahuan dalam tindakan, Anda dapat mensimulasikan tindakan yang memicu pemberitahuan Defender untuk API. Ikuti instruksi di blog Komunitas Teknologi kami untuk melakukannya.

Membuat kueri di Cloud Security Explorer

Di Defender CSPM, Cloud Security Graph mengumpulkan data untuk menyediakan peta aset dan koneksi di seluruh organisasi, untuk mengekspos risiko keamanan, kerentanan, dan kemungkinan jalur gerakan lateral.

Saat paket Defender CSPM diaktifkan bersama dengan Defender for API, Anda dapat menggunakan Cloud Security Explorer untuk mengidentifikasi, meninjau, dan menganalisis risiko keamanan API di seluruh organisasi Anda.

  1. Di portal Defender untuk Cloud, pilih Cloud Security Explorer.
  2. Di Apa yang ingin Anda cari? pilih kategori API .
  3. Tinjau hasil pencarian sehingga Anda dapat meninjau, memprioritaskan, dan memperbaiki masalah API apa pun.
  4. Atau, Anda dapat memilih salah satu kueri API templat untuk melihat masalah risiko tinggi seperti titik akhir API yang terekspos Internet dengan data sensitif atau API yang berkomunikasi melalui protokol yang tidak terenkripsi dengan titik akhir API yang tidak diautentikasi

Langkah berikutnya

Kelola penyebaran Defender untuk API Anda