Analizzare i risultati, le raccomandazioni e gli avvisi relativi alle API
Questo articolo descrive come analizzare i risultati, gli avvisi e le raccomandazioni relative al comportamento di sicurezza delle API protette da Microsoft Defender per le API.
Prima di iniziare
- Eseguire l'onboarding delle risorse API in Defender per le API.
- Per esplorare i rischi di sicurezza all'interno dell'organizzazione usando Cloud Security Explorer, è necessario abilitare il piano CsPM (Defender Cloud Security Posture Management). Ulteriori informazioni.
Visualizzare le raccomandazioni e gli avvisi di runtime
Nel portale di Defender per il cloud selezionare Protezione del carico di lavoro.
Selezionare Sicurezza API (anteprima) .
Nel dashboard Sicurezza API selezionare una raccolta di API.
Nella pagina Raccolta API selezionare i puntini di sospensione (...) per eseguire il drill-down in un endpoint API. >Visualizzare la risorsa.
Nella pagina Integrità risorse esaminare le impostazioni dell'endpoint.
Nella scheda Consigli esaminare i dettagli e lo stato delle raccomandazioni.
Nella scheda Avvisi esaminare gli avvisi di sicurezza per l'endpoint. Defender per endpoint monitora il traffico dell'API da e verso gli endpoint per garantire la protezione di runtime da comportamenti sospetti e attacchi dannosi.
Correggere le raccomandazioni con Automazione flusso di lavoro
È possibile correggere le raccomandazioni generate da Defender per le API usando le automazione del flusso di lavoro.
- In una raccomandazione idonea selezionare una o più risorse non integre.
- Selezionare Trigger logic app (Attiva app per la logica).
- Confermare la sottoscrizione selezionata.
- Selezionare un'app per la logica pertinente dall'elenco.
- Selezionare Trigger.Select Trigger.
È possibile esplorare il repository GitHub Microsoft Defender per il cloud per l'automazione del flusso di lavoro disponibile.
Creare avvisi di sicurezza di esempio
In Defender per il cloud è possibile usare avvisi di esempio per valutare i piani di Defender per il cloud e convalidare la configurazione di sicurezza. Seguire queste istruzioni per configurare gli avvisi di esempio e selezionare le API pertinenti all'interno delle sottoscrizioni.
Simulare gli avvisi
Per visualizzare il processo di avviso in azione, è possibile simulare un'azione che attiva un avviso di Defender per le API. Per eseguire questa operazione, seguire le istruzioni nel blog della Community tecnica.
Creare query in Cloud Security Explorer
In Defender CSPM Cloud Security Graph raccoglie i dati per fornire una mappa di asset e connessioni all'interno dell'organizzazione, per esporre rischi di sicurezza, vulnerabilità e possibili percorsi di spostamento laterale.
Quando il piano CSPM di Defender è abilitato insieme alle API di Defender per le API, è possibile usare Cloud Security Explorer per identificare, esaminare e analizzare i rischi per la sicurezza delle API nell'organizzazione.
- Nel portale di Defender per il cloud selezionare Cloud Security Explorer.
- In Che cosa si vuole cercare? selezionare la categoria API .
- Esaminare i risultati della ricerca in modo da poter esaminare, classificare in ordine di priorità e risolvere eventuali problemi relativi all'API.
- In alternativa, è possibile selezionare una delle query API basate su modelli per visualizzare problemi ad alto rischio, ad esempio endpoint API esposti da Internet con dati sensibili o API che comunicano su protocolli non crittografati con endpoint API non autenticati
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per