Condividi tramite


Analizzare i risultati, le raccomandazioni e gli avvisi relativi alle API

Questo articolo descrive come analizzare i risultati, gli avvisi e le raccomandazioni relative al comportamento di sicurezza delle API protette da Microsoft Defender per le API.

Prima di iniziare

Visualizzare le raccomandazioni e gli avvisi di runtime

  1. Nel portale di Defender per il cloud selezionare Protezione del carico di lavoro.

  2. Selezionare Sicurezza API (anteprima) .

  3. Nel dashboard Sicurezza API selezionare una raccolta di API.

    Screenshot that shows the onboarded API collections.

  4. Nella pagina Raccolta API selezionare i puntini di sospensione (...) per eseguire il drill-down in un endpoint API. >Visualizzare la risorsa.

    Screenshot that shows API endpoint details.

  5. Nella pagina Integrità risorse esaminare le impostazioni dell'endpoint.

  6. Nella scheda Consigli esaminare i dettagli e lo stato delle raccomandazioni.

  7. Nella scheda Avvisi esaminare gli avvisi di sicurezza per l'endpoint. Defender per endpoint monitora il traffico dell'API da e verso gli endpoint per garantire la protezione di runtime da comportamenti sospetti e attacchi dannosi.

    Screenshot that shows the health of an endpoint.

Correggere le raccomandazioni con Automazione flusso di lavoro

È possibile correggere le raccomandazioni generate da Defender per le API usando le automazione del flusso di lavoro.

  1. In una raccomandazione idonea selezionare una o più risorse non integre.
  2. Selezionare Trigger logic app (Attiva app per la logica).
  3. Confermare la sottoscrizione selezionata.
  4. Selezionare un'app per la logica pertinente dall'elenco.
  5. Selezionare Trigger.Select Trigger.

È possibile esplorare il repository GitHub Microsoft Defender per il cloud per l'automazione del flusso di lavoro disponibile.

Creare avvisi di sicurezza di esempio

In Defender per il cloud è possibile usare avvisi di esempio per valutare i piani di Defender per il cloud e convalidare la configurazione di sicurezza. Seguire queste istruzioni per configurare gli avvisi di esempio e selezionare le API pertinenti all'interno delle sottoscrizioni.

Simulare gli avvisi

Per visualizzare il processo di avviso in azione, è possibile simulare un'azione che attiva un avviso di Defender per le API. Per eseguire questa operazione, seguire le istruzioni nel blog della Community tecnica.

Creare query in Cloud Security Explorer

In Defender CSPM Cloud Security Graph raccoglie i dati per fornire una mappa di asset e connessioni all'interno dell'organizzazione, per esporre rischi di sicurezza, vulnerabilità e possibili percorsi di spostamento laterale.

Quando il piano CSPM di Defender è abilitato insieme alle API di Defender per le API, è possibile usare Cloud Security Explorer per identificare, esaminare e analizzare i rischi per la sicurezza delle API nell'organizzazione.

  1. Nel portale di Defender per il cloud selezionare Cloud Security Explorer.
  2. In Che cosa si vuole cercare? selezionare la categoria API .
  3. Esaminare i risultati della ricerca in modo da poter esaminare, classificare in ordine di priorità e risolvere eventuali problemi relativi all'API.
  4. In alternativa, è possibile selezionare una delle query API basate su modelli per visualizzare problemi ad alto rischio, ad esempio endpoint API esposti da Internet con dati sensibili o API che comunicano su protocolli non crittografati con endpoint API non autenticati

Passaggi successivi

Gestire la distribuzione di Defender per le API