Bagikan melalui

Tentang Pertahanan Microsoft untuk API

  • Artikel

Microsoft Defender for API adalah paket yang disediakan oleh Microsoft Defender untuk Cloud yang menawarkan perlindungan siklus hidup penuh, deteksi, dan cakupan respons untuk API.

Defender untuk API membantu Anda mendapatkan visibilitas ke API yang penting bagi bisnis. Anda dapat menyelidiki dan meningkatkan postur keamanan API Anda, memprioritaskan perbaikan kerentanan, dan dengan cepat mendeteksi ancaman real time aktif.

Defender untuk API saat ini menyediakan keamanan untuk API yang diterbitkan di Azure API Management. Defender untuk API dapat di-onboarding di portal Defender untuk Cloud, atau dalam instans API Management di portal Azure.

Apa yang dapat saya lakukan dengan Defender untuk API?

  • Inventarisasi: Dalam satu dasbor, dapatkan tampilan agregat dari semua API terkelola.
  • Temuan keamanan: Menganalisis temuan keamanan API, termasuk informasi tentang API eksternal, tidak digunakan, atau tidak diautentikasi.
  • Postur keamanan: Tinjau dan terapkan rekomendasi keamanan untuk meningkatkan postur keamanan API, dan memperkuat permukaan berisiko.
  • Klasifikasi data API: Mengklasifikasikan API yang menerima atau merespons dengan data sensitif, untuk mendukung prioritas risiko.
  • Deteksi ancaman: Menyerap lalu lintas API dan memantaunya dengan deteksi anomali runtime, menggunakan analitik pembelajaran mesin dan berbasis aturan, untuk mendeteksi ancaman keamanan API, termasuk ancaman penting OWASP API Top 10 .
  • Integrasi Defender CSPM: Integrasikan dengan Cloud Security Graph di Defender Cloud Security Posture Management (CSPM) untuk visibilitas API dan penilaian risiko di seluruh organisasi Anda.
  • Integrasi Azure API Management: Dengan paket Defender for API diaktifkan, Anda dapat menerima rekomendasi dan pemberitahuan keamanan API di portal Azure API Management.
  • Integrasi SIEM: Integrasikan dengan sistem manajemen informasi dan peristiwa keamanan (SIEM), sehingga memudahkan tim keamanan untuk menyelidiki dengan alur kerja respons ancaman yang ada. Pelajari selengkapnya.

Meninjau temuan keamanan API

Tinjau inventarisasi dan temuan keamanan untuk API onboarding di dasbor Defender untuk Cloud API Security. Dasbor menunjukkan jumlah perangkat yang di-onboarding, dipecah menurut koleksi API, titik akhir, dan layanan Azure API Management:

Cuplikan layar yang memperlihatkan inventaris API yang di-onboarding.

Anda dapat menelusuri paling detail koleksi API untuk meninjau temuan keamanan untuk titik akhir API onboarding:

Cuplikan layar untuk meninjau detail titik akhir API.

Informasi titik akhir API meliputi:

  • Nama titik akhir: Nama titik akhir/operasi API seperti yang didefinisikan dalam Azure API Management.
  • Titik akhir: Jalur URL titik akhir API, dan metode HTTP. Terakhir disebut data (UTC): Tanggal kapan lalu lintas API terakhir diamati masuk ke/dari titik akhir API (di zona waktu UTC).
  • 30 hari tidak digunakan: Menunjukkan apakah titik akhir API telah menerima lalu lintas panggilan API dalam 30 hari terakhir. API yang belum menerima lalu lintas apa pun dalam 30 hari terakhir ditandai sebagai Tidak Aktif.
  • Autentikasi: Menunjukkan kapan titik akhir API yang dipantau tidak memiliki autentikasi. Untuk API yang diterbitkan di Azure API Management, ini menilai autentikasi melalui verifikasi keberadaan kunci langganan Azure API Management untuk API atau produk tempat langganan diperlukan, dan eksekusi kebijakan untuk memvalidasi JWT, sertifikat klien, dan token Microsoft Entra. Jika tidak ada mekanisme autentikasi ini yang dijalankan selama panggilan API, API ditandai sebagai tidak diautentikasi
  • Tanggal pengamatan lalu lintas eksternal: Tanggal saat lalu lintas API eksternal diamati masuk ke/dari titik akhir API.
  • Klasifikasi data: Mengklasifikasikan badan permintaan dan respons API berdasarkan jenis data yang didukung.

Catatan

Titik akhir API yang belum menerima lalu lintas apa pun sejak orientasi ke Defender untuk API menampilkan status Menunggu data di dasbor API.

Menyelidiki rekomendasi API

Gunakan rekomendasi untuk meningkatkan postur keamanan Anda, memperkuat konfigurasi API, mengidentifikasi risiko API penting, dan mengurangi masalah berdasarkan prioritas risiko.

Defender untuk API memberikan sejumlah rekomendasi, termasuk rekomendasi untuk onboard API ke paket Defender for API, menonaktifkan dan menghapus API yang tidak digunakan, dan rekomendasi praktik terbaik untuk keamanan, autentikasi, dan kontrol akses.

Mendeteksi ancaman

Defender untuk API memantau lalu lintas runtime dan umpan inteligensi ancaman, dan mengeluarkan pemberitahuan deteksi ancaman. Pemberitahuan API mendeteksi 10 ancaman OWASP API teratas, eksfiltrasi data, serangan volumetrik, parameter API anomali dan mencurigakan, anomali akses lalu lintas dan IP, dan pola penggunaan.

Tinjau referensi pemberitahuan keamanan.

Merespons ancaman

Bertindak berdasarkan pemberitahuan untuk mengurangi ancaman dan risiko. Defender untuk Cloud pemberitahuan dan rekomendasi dapat diekspor ke sistem SIEM seperti Microsoft Azure Sentinel, untuk penyelidikan dalam alur kerja respons ancaman yang ada untuk remediasi yang cepat dan efisien. Pelajari selengkapnya di sini.

Menyelidiki wawasan Cloud Security Graph

Cloud Security Graph dalam paket Defender CSPM menganalisis aset dan koneksi di seluruh organisasi Anda, untuk mengekspos risiko, kerentanan, dan kemungkinan jalur gerakan lateral.

Ketika Defender untuk API diaktifkan bersama dengan paket Defender CSPM, Anda dapat menggunakan Cloud Security Explorer untuk secara proaktif dan efisien mengkueri informasi organisasi Anda untuk menemukan, mengidentifikasi, dan memulihkan aset API, masalah keamanan, dan risiko:

Cuplikan layar yang memperlihatkan penjelajah keamanan cloud.

Templat kueri

Ada dua templat kueri bawaan yang tersedia untuk mengidentifikasi aset API berisiko, yang dapat Anda gunakan untuk mencari dengan satu klik:

Cuplikan layar memperlihatkan contoh templat kueri.

Langkah berikutnya

Tinjau dukungan dan prasyarat untuk penyebaran Defender for API.