Mengaktifkan fitur keamanan API tingkat lanjut menggunakan Microsoft Defender untuk Cloud

Artikel
04/04/2024

Defender untuk API, kemampuan Microsoft Defender untuk Cloud, menawarkan perlindungan siklus hidup penuh, deteksi, dan cakupan respons untuk API yang dikelola di Azure API Management. Layanan ini memberdayakan praktisi keamanan untuk mendapatkan visibilitas ke API penting bisnis mereka, memahami postur keamanan mereka, memprioritaskan perbaikan kerentanan, dan mendeteksi ancaman runtime aktif dalam hitungan menit.

Kemampuan Defender untuk API meliputi:

Mengidentifikasi API eksternal, tidak digunakan, atau tidak diautentikasi
Mengklasifikasikan API yang menerima atau merespons dengan data sensitif
Menerapkan rekomendasi konfigurasi untuk memperkuat postur keamanan API dan layanan API Management
Mendeteksi pola lalu lintas API anomali dan mencurigakan dan mengeksploitasi kerentanan 10 besar API OWASP
Memprioritaskan remediasi ancaman
Integrasikan dengan sistem SIEM dan Manajemen Postur Keamanan Cloud Defender

Artikel ini memperlihatkan cara menggunakan portal Azure untuk mengaktifkan Defender for API dari instans API Management Anda dan melihat ringkasan rekomendasi dan pemberitahuan keamanan untuk API onboarding.

Batasan rencana

Saat ini, Defender untuk API hanya menemukan dan menganalisis REST API.
Defender untuk API saat ini tidak onboard API yang diekspos menggunakan gateway yang dihost sendiri API Management atau dikelola menggunakan ruang kerja API Management.
Beberapa deteksi berbasis ML dan wawasan keamanan (klasifikasi data, pemeriksaan autentikasi, API yang tidak digunakan dan eksternal) tidak didukung di wilayah sekunder dalam penyebaran multi-wilayah . Defender untuk API bergantung pada alur data lokal untuk memastikan residensi data regional dan peningkatan performa dalam penyebaran tersebut.

Prasyarat

Setidaknya satu instans API Management dalam langganan Azure. Defender untuk API diaktifkan pada tingkat langganan Azure.
Satu atau beberapa API yang didukung harus diimpor ke instans API Management.
Penetapan peran untuk mengaktifkan paket Defender untuk API.
Penetapan peran Kontributor atau Pemilik pada langganan Azure, grup sumber daya, atau instans API Management yang relevan yang ingin Anda amankan.

Onboard ke Defender untuk API

Onboarding API ke Defender untuk API adalah proses dua langkah: mengaktifkan paket Defender untuk API untuk langganan, dan onboarding API yang tidak terlindungi di instans API Management Anda.  

Tip

Anda juga dapat melakukan onboarding ke Defender untuk API langsung di antarmuka Defender untuk Cloud, di mana lebih banyak wawasan keamanan API dan pengalaman inventarisasi tersedia.

Mengaktifkan paket Defender untuk API untuk langganan

Masuk ke portal, dan buka instans API Management Anda.
Di menu sebelah kiri, pilih Microsoft Defender untuk Cloud.
Pilih Aktifkan Defender pada langganan.
Pada halaman Paket defender, pilih Aktif untuk paket API .
Pilih Simpan.

Onboard API yang tidak terlindungi ke Defender untuk API

Perhatian

API onboarding ke Defender untuk API dapat meningkatkan komputasi, memori, dan pemanfaatan jaringan instans API Management Anda, yang dalam kasus ekstrem dapat menyebabkan pemadaman instans API Management. Jangan onboarding semua API pada satu waktu jika instans API Management Anda berjalan pada pemanfaatan tinggi. Berhati-hatilah dengan melakukan onboarding API secara bertahap, sambil memantau pemanfaatan instans Anda (misalnya, menggunakan metrik kapasitas) dan meluaskan skala sesuai kebutuhan.

Di portal, kembali ke instans API Management Anda.
Di menu sebelah kiri, pilih Microsoft Defender untuk Cloud.
Di bawah Rekomendasi, pilih API Azure API Management harus di-onboarding ke Defender untuk API.
Pada layar berikutnya, tinjau detail tentang rekomendasi:
- Keparahan
- Interval refresh untuk temuan keamanan
- Deskripsi dan langkah-langkah remediasi
- Sumber daya yang terpengaruh, diklasifikasikan sebagai Sehat (di-onboarding ke Defender untuk API), Tidak Sehat (tidak di-onboard), atau Tidak berlaku, bersama dengan metadata terkait dari API Management
Catatan

Sumber daya yang terpengaruh termasuk koleksi API (API) dari semua instans API Management di bawah langganan.
Dari daftar sumber daya Tidak Sehat , pilih API yang ingin Anda onboarding ke Defender untuk API.
Pilih Perbaiki, lalu pilih Perbaiki sumber daya.
Lacak status sumber daya yang di-onboarding di bawah Pemberitahuan.

Catatan

Defender untuk API membutuhkan waktu 30 menit untuk menghasilkan wawasan keamanan pertamanya setelah onboarding API. Setelah itu, wawasan keamanan di-refresh setiap 30 menit.

Lihat cakupan keamanan

Setelah Anda melakukan onboardING API dari API Management, Defender untuk API menerima lalu lintas API yang akan digunakan untuk membangun wawasan keamanan dan memantau ancaman. Defender untuk API menghasilkan rekomendasi keamanan untuk API berisiko dan rentan.

Anda dapat melihat ringkasan semua rekomendasi dan pemberitahuan keamanan untuk API onboarding dengan memilih Microsoft Defender untuk Cloud di menu untuk instans API Management Anda:

Di portal, buka instans API Management Anda dan pilih Microsoft Defender untuk Cloud dari menu sebelah kiri.
Tinjau wawasan dan pemberitahuan Rekomendasi dan Keamanan.

Untuk pemberitahuan keamanan yang diterima, Defender untuk API menyarankan langkah-langkah yang diperlukan untuk melakukan analisis yang diperlukan dan memvalidasi potensi eksploitasi atau anomali yang terkait dengan API. Ikuti langkah-langkah dalam pemberitahuan keamanan untuk memperbaiki dan mengembalikan API ke status sehat.

API yang dilindungi offboard dari Defender untuk API

Anda dapat menghapus API dari perlindungan oleh Defender untuk API dengan menggunakan Defender untuk Cloud di portal. Untuk informasi selengkapnya, lihat Mengelola penyebaran Defender for API Anda.

Langkah berikutnya

Pelajari selengkapnya tentang Defender untuk Cloud
Pelajari selengkapnya tentang temuan API, rekomendasi, dan pemberitahuan di Defender untuk API
Pelajari cara meningkatkan dan menskalakan instans API Management