Abilitare le funzionalità avanzate di sicurezza delle API con Microsoft Defender for Cloud

SI APPLICA A: Sviluppatore | Basic | Basic v2 | Standard | Standard v2 | Premium

Defender per le API, una funzionalità di Microsoft Defender for Cloud, offre protezione completa del ciclo di vita, rilevamento e copertura delle risposte per le API gestite in Gestione API di Azure. Il servizio consente ai professionisti della sicurezza di ottenere visibilità sulle API critiche per l'azienda, comprendere il comportamento di sicurezza, classificare in ordine di priorità le correzioni delle vulnerabilità e rilevare le minacce di runtime attive entro pochi minuti.

Le funzionalità di Defender per le API includono:

• Identificare le API esterne, inutilizzate o non autenticate
• Classificare le API che ricevono o rispondono con dati sensibili
• Applicare raccomandazioni di configurazione per rafforzare il comportamento di sicurezza delle API e dei servizi Gestione API
• Rilevare modelli di traffico API anomali e sospetti, ed exploit dell'API OWASP top 10 vulnerabilità
• Classificare in ordine di priorità la correzione delle minacce
• Integrazione con sistemi SIEM e Gestione del comportamento di Defender Cloud Security

Questo articolo illustra come usare il portale di Azure per abilitare Defender per le API dall'istanza di Gestione API e visualizzare un riepilogo delle raccomandazioni e degli avvisi di sicurezza per le API di cui è stato eseguito l'onboarding.

Limitazioni dei piani

• Attualmente, Defender per le API individua e analizza solo le API REST.
• Defender per LE API attualmente non esegue l'onboarding delle API esposte usando gateway self-hosted di Gestione API o gestito tramite aree di lavoro di Gestione API.
• Alcuni rilevamenti basati su ML e informazioni dettagliate sulla sicurezza (classificazione dei dati, controllo dell'autenticazione, API inutilizzate ed esterne) non sono supportati nelle aree secondarie nelle distribuzioni in più aree. Defender per le API si basa su pipeline di dati locali per garantire la residenza dei dati a livello di area e migliorare le prestazioni in tali distribuzioni. 

Prerequisiti

• Almeno un'istanza di Gestione API in una sottoscrizione di Azure. Defender per le API è abilitato al livello di una sottoscrizione di Azure.
• È necessario importare una o più API supportate nell'istanza di Gestione API.
• Assegnazione di ruolo per abilitare il piano Defender per le API.
• Assegnazione di ruolo collaboratore o proprietario in sottoscrizioni, gruppi di risorse o istanze di Gestione API pertinenti che si vuole proteggere.

Eseguire l'onboarding in Defender per le API

L'onboarding delle API in Defender per le API è un processo in due passaggi: l'abilitazione del piano di Defender per le API per la sottoscrizione e l'onboarding di API non protette nelle istanze di Gestione API.  

Suggerimento

È anche possibile eseguire l'onboarding in Defender per le API direttamente nell'interfaccia di Defender for Cloud, in cui sono disponibili altre informazioni dettagliate sulla sicurezza delle API e esperienze di inventario.

Abilitare il piano di Defender per le API per una sottoscrizione

1. Accedere al portale e passare all'istanza di Gestione API.

2. Nel menu a sinistra selezionare Microsoft Defender for Cloud.

3. Selezionare Abilita Defender nella sottoscrizione.

   

4. Nella pagina piano di Defender, selezionare Sì per il piano delle API.

5. Seleziona Salva.

Eseguire l'onboarding di API non protette in Defender per le API

Attenzione

L'onboarding delle API in Defender per le API può aumentare l'utilizzo di calcolo, memoria e rete dell'istanza di Gestione API, che in casi estremi può causare un'interruzione dell'istanza di Gestione API. Non eseguire l'onboarding di tutte le API contemporaneamente se l'istanza di Gestione API è in esecuzione a un utilizzo elevato. Prestare attenzione eseguendo gradualmente l'onboarding delle API, monitorando l'utilizzo dell'istanza (ad esempio, usando la metrica della capacità) e aumentando il numero di istanze in base alle esigenze.

1. Nel portale, tornare all'istanza di Gestione API.

2. Nel menu a sinistra selezionare Microsoft Defender for Cloud.

3. In Raccomandazioni, selezionare API di Gestione API di Azure da caricare in Defender per le API.

4. Nella schermata successiva esaminare i dettagli sulla raccomandazione:

   • Gravità
   • Intervallo di aggiornamento per i risultati della sicurezza
   • Descrizione e procedura di correzione
   • Risorse interessate, classificate come Integre (caricate in Defender per le API), Non integre (non caricate) o Non applicabili, insieme ai metadati associati da Gestione API

   Nota

   Le risorse interessate includono raccolte API (API) da tutte le istanze di Gestione API nella sottoscrizione.

5. Nell'elenco delle risorse non integre selezionare le API di cui si vuole eseguire l'onboarding in Defender per le API.

6. Selezionare Correggi e quindi Correggere le risorse.

7. Tenere traccia dello stato delle risorse di cui è stato eseguito l'onboarding in Notifiche.

Nota

Defender per le API richiede 30 minuti per generare le prime informazioni dettagliate sulla sicurezza dopo l'onboarding di un'API. Successivamente, le informazioni dettagliate sulla sicurezza vengono aggiornate ogni 30 minuti.

Visualizzare la copertura della sicurezza

Dopo aver eseguito l'onboarding delle API da Gestione API, Defender per LE API riceve il traffico API che verrà usato per creare informazioni dettagliate sulla sicurezza e monitorare le minacce. Defender per le API genera raccomandazioni sulla sicurezza per le API rischiose e vulnerabili.

È possibile visualizzare un riepilogo di tutte le raccomandazioni e gli avvisi di sicurezza per le API di cui è stato eseguito l'onboarding selezionando Microsoft Defender for Cloud nel menu per l'istanza di Gestione API:

1. Nel portale passare all'istanza di Gestione API e selezionare Microsoft Defender for Cloud dal menu a sinistra.

2. Esaminare raccomandazioni e informazioni dettagliate sulla sicurezza e avvisi.

   

Per gli avvisi di sicurezza ricevuti, Defender per le API suggerisce i passaggi necessari per eseguire l'analisi richiesta e convalidare il potenziale exploit o l'anomalia associati alle API. Seguire la procedura descritta nell'avviso di sicurezza per correggere e restituire le API allo stato integro.

Eseguire l'offboarding delle API protette da Defender per le API

È possibile rimuovere le API dalla protezione da Defender per le API usando Defender for Cloud nel portale. Per altre informazioni, vedere Gestire la distribuzione di Defender per le API.

Passaggi successivi

• Vedere altre informazioni su Defender for Cloud
• Altre informazioni sui risultati, le raccomandazioni e gli avvisi dell'API in Defender per le API
• Informazioni su come aggiornare e ridimensionare un'istanza di Gestione API