Condividi tramite

Gestire la distribuzione di Defender per le API

  • Articolo

Questo articolo descrive come gestire la distribuzione del piano delle API di Microsoft Defender in Microsoft Defender per il cloud. Le attività di gestione includono le API di offboarding da Defender per le API.

Offboarding di un'API

  1. Nel portale di Defender per il cloud selezionare Protezione del carico di lavoro.

  2. Selezionare Sicurezza API.

  3. Accanto all'API che si vuole eseguire dall'offboarding da Defender per le API, selezionare i puntini di sospensione (...)>Rimuovi.

    Screenshot of the review API information in Cloud Security Explorer.

  4. Facoltativo: è anche possibile selezionare più API da eseguire all'offboard selezionando le API nella casella di controllo e quindi selezionando Rimuovi:

    Screenshot showing selected APIs to remove.

Eseguire query sulle API con Cloud Security Explorer

È possibile usare Cloud Security Explorer per eseguire query basate su grafo nel grafico della sicurezza cloud. Usando Cloud Security Explorer, è possibile identificare in modo proattivo potenziali rischi per la sicurezza per le API.

Esistono tre tipi di API su cui è possibile eseguire query:

  • Raccolte API: le raccolte API consentono alle applicazioni software di comunicare e scambiare dati. Sono un componente essenziale delle moderne applicazioni software e delle architetture di microservizi. Le raccolte API includono uno o più endpoint API che rappresentano una risorsa o un'operazione specifica fornita da un'organizzazione. Le raccolte API forniscono funzionalità per tipi specifici di applicazioni o servizi. Le raccolte API vengono in genere gestite e configurate dai servizi di gestione API/gateway.

  • Endpoint API: gli endpoint API rappresentano un URL, una funzione o una risorsa specifici all'interno di una raccolta API. Ogni endpoint API offre una funzionalità specifica a cui gli sviluppatori, le applicazioni o altri sistemi possono accedere.

  • Gestione API servizi: i servizi di gestione API sono piattaforme che forniscono strumenti e infrastruttura per la gestione delle API, in genere tramite un'interfaccia basata sul Web. Spesso includono funzionalità come gateway API, portale API, analisi API e sicurezza api.

Per eseguire query sulle API nel grafico della sicurezza cloud:

  1. Accedi al portale di Azure.

  2. Passare a Microsoft Defender per il cloud> Cloud Security Explorer.

  3. Nel menu a discesa selezionare API:

    Screenshot of Defender for Cloud's cloud security explorer that shows how to select APIs.

  4. Selezionare tutte le opzioni pertinenti.

  5. Selezionare Fine.

  6. Aggiungere eventuali altre condizioni.

  7. Seleziona Cerca.

Altre informazioni su come creare query con Cloud Security Explorer.

Passaggi successivi

Informazioni su Defender per le API.