Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il piano CSPM (Cloud Security Posture Management) di Microsoft Defender per il cloud offre una visualizzazione completa delle API in Gestione API di Azure, Function Apps e Logic Apps. Consente di migliorare la sicurezza delle API individuando errori di configurazione e vulnerabilità. Questo articolo illustra come abilitare la gestione del comportamento di sicurezza delle API nel piano di Defender CSPM e valutare la sicurezza dell'API. Defender CSPM esegue l'onboarding delle API senza un agente e verifica regolarmente i rischi e l'esposizione dei dati sensibili. Fornisce informazioni dettagliate sui rischi prioritari e sulle misure di mitigazione attraverso l'analisi dei percorsi di attacco alle API e raccomandazioni di sicurezza.
Note
Le funzionalità di individuazione API e comportamento di sicurezza in Microsoft Defender per il cloud ora supportano anche Function Apps e Logic Apps. Questa funzionalità è attualmente disponibile in anteprima.
Prerequisiti
- Vedere Migliorare il comportamento di sicurezza dell'API.
- È necessaria una sottoscrizione Microsoft Azure. Se non è disponibile, è possibile iscriversi per ottenere una sottoscrizione gratuita.
- Abilitare Defender per il cloud nella sottoscrizione Azure.
- Abilitare Defender Cloud Security Posture Management (CSPM) nella sottoscrizione Azure.
- Il proprietario della sottoscrizione deve abilitare il piano CSPM per accedere a tutte le funzionalità.
- Assicurarsi che le API da proteggere vengano distribuite in Gestione API di Azure, Function Apps o Logic Apps.
Supporto per cloud e area geografica
Gestione del comportamento di sicurezza API in Defender CSPM è disponibile nel cloud commerciale Azure, nelle aree seguenti:
- Asia (Asia sud-orientale, Asia orientale)
- Australia (Australia orientale, Australia sud-orientale, Australia centrale, Australia centrale 2)
- Brasile (Brasile meridionale, Brasile sud-orientale)
- Canada (Canada centrale, Canada orientale)
- Europa (Europa occidentale, Europa settentrionale)
- Francia (Francia centrale, Francia meridionale)
- Germania (Germania centro-occidentale, Germania settentrionale)
- India (India centrale, India meridionale, India occidentale)
- Italia (Italia settentrionale)
- Giappone (Giappone orientale, Giappone occidentale)
- Corea (Corea centrale, Corea del Sud)
- Norvegia (Norvegia orientale, Norvegia occidentale)
- Sudafrica (Sudafrica settentrionale, Sudafrica occidentale)
- Svezia (Svezia centrale, Svezia meridionale)
- Svizzera (Svizzera settentrionale, Svizzera occidentale)
- Regno Unito (Regno Unito meridionale, Regno Unito occidentale)
- Stati Uniti (Stati Uniti orientali, Stati Uniti orientali 2, Stati Uniti occidentali, Stati Uniti occidentali 2, Stati Uniti occidentali 3, Stati Uniti centrali, Stati Uniti centro-settentrionali, Stati Uniti centro-meridionali, Stati Uniti centro-occidentali, Stati Uniti orientali 2 (EUAP), Stati Uniti centrali (EUAP))
Esaminare le informazioni più recenti sul supporto cloud per i piani e le funzionalità di Defender per il cloud nella matrice di supporto cloud.
Supporto dell'API
| funzionalità | Supportata |
|---|---|
| Disponibilità |
Gestione API di Azure: Questa funzionalità è disponibile nei livelli Premium, Standard, Basic e Developer di Gestione API di Azure. Non supporta le API esposte tramite il gateway self-hosted della gestione delle API o gestite tramite spazi di lavoro della gestione delle API. app Azure Services: i livelli di hosting supportati dell'app per le funzioni Azure includono i livelli di hosting Premium, Elastic Premium, Dedicato (Servizio app) e ambiente del servizio app (ASE). Per App per la logica di Azure, i livelli supportati includono Standard (Single-Tenant) e Ambiente del Servizio App. App per le funzioni a livello di consumo, App per la logica a consumo e app per la logica abilitate per Azure Arc non sono supportate. |
| Tipi di API | Supporto solo per le API REST. |
Abilitare l'estensione della gestione della postura di sicurezza delle API
Accedere al portale Azure.
Passare a Microsoft Defender per il cloud>Impostazioni dell'ambiente.
Selezionare la sottoscrizione pertinente.
Individuare il piano di Defender CSPM e selezionare Impostazioni.
Abilitare la gestione del comportamento di sicurezza api.
Seleziona Continua.
Selezionare Salva.
Messaggio di notifica che conferma che le impostazioni sono state salvate correttamente. Dopo l'abilitazione, le API avviano l'onboarding e vengono visualizzate nell'inventario Defender per il cloud entro poche ore.
Visualizzare l'inventario delle API
Le API integrate nel piano di Defender CSPM vengono visualizzate nel dashboard di sicurezza delle API in Protezione carico di lavoro e Microsoft Defender per il cloud Inventario.
Passare alla sezione Sicurezza Cloud del menu Defender per il cloud e selezionare API security in Advanced Workload Protections.
Il dashboard mostra il numero di API di cui è stato eseguito l'onboarding, suddiviso per raccolte API, endpoint e servizi Gestione API di Azure. Include un riepilogo delle API che sono state integrate per la copertura della sicurezza del rilevamento delle minacce utilizzando il piano Defender per le API di protezione dei workload.
Applicare il filtro Defender piano == Defender CSPM per visualizzare le API caricate nel piano di Defender CSPM.
Seleziona OK.
Selezionare un'operazione API di interesse per esaminare i risultati della sicurezza per operazioni API specifiche.
Risultati dettagliati dell'endpoint API
Tipo di informazioni riservate: fornisce informazioni dettagliate sulle informazioni riservate esposte nei percorsi URL dell'API, parametri di query, corpi delle richieste e corpi di risposta in base ai tipi di dati supportati, insieme all'origine del tipo di informazioni trovato.
Informazioni aggiuntive: nel caso dei corpi di risposta api, questo campo mostra i codici di risposta HTTP contenenti informazioni riservate (ad esempio 2xx, 3xx, 4xx).
Esaminare le conclusioni sul profilo di sicurezza delle API insieme all'inventario delle API nell'ambiente di inventario di Microsoft Defender per il cloud.
Note
L'esposizione ai dati sensibili non viene analizzata se l'estensione di individuazione dei dati sensibili non è abilitata. Per cercare informazioni riservate nelle API, è necessario abilitare l'individuazione dei dati sensibili. Questa impostazione influisce solo sulle API di cui è stato eseguito l'onboarding nel piano di Defender CSPM. Se si abilita il Defender per il piano di protezione del carico di lavoro delle API nelle stesse API, questi vengono analizzati per individuare i dati sensibili.
Esaminare le raccomandazioni sulla sicurezza delle API
Defender per il cloud valuta continuamente gli endpoint API per errori di configurazione e vulnerabilità, inclusi errori di autenticazione e API inattive. Genera raccomandazioni sulla sicurezza con fattori di rischio associati, ad esempio l'esposizione esterna e i rischi di riservatezza dei dati. Defender per il cloud calcola l'importanza delle raccomandazioni sulla sicurezza in base a questi fattori di rischio. Altre informazioni sulle raccomandazioni sulla sicurezza basate sui rischi.
Per esaminare le raccomandazioni sulla postura di sicurezza delle API:
Passare al menu principale Defender per il cloud e selezionare Recommendations.
Selezionare l'interruttore Raggruppa per titolo per organizzare le raccomandazioni.
Filtrare in base al tipo di risorsa (ad esempio, operazione di Gestione API o endpoint API) o filtrare in base al nome della raccomandazione per limitare le raccomandazioni relative all'API per individuare problemi specifici di sicurezza dell'API.
Vedere la sezione APIs nella guida di riferimento alle raccomandazioni Defender per il cloud per l'elenco completo delle raccomandazioni correlate all'API.
Esplorare i rischi delle API e correggerli con l'analisi del percorso di attacco
Cloud Security Explorer consente di identificare i potenziali rischi per la sicurezza nell'ambiente cloud eseguendo una query sul grafico della sicurezza cloud.
Accedere al portale Azure.
Accedi a Microsoft Defender per il cloud>Cloud Security Explorer.
Usare il modello di query predefinito per identificare rapidamente le API con informazioni dettagliate sulla sicurezza.
In alternativa, creare una query personalizzata con Cloud Security Explorer per individuare i rischi dell'API e visualizzare gli endpoint API connessi al calcolo back-end o agli archivi dati. Ad esempio, è possibile visualizzare gli endpoint API che instradano il traffico a macchine virtuali con vulnerabilità del codice remoto.
L'analisi del percorso di attacco in Defender per il cloud risolve i problemi di sicurezza che rappresentano minacce immediate per le applicazioni e gli ambienti cloud. Identificare e correggere i percorsi di attacco guidati dall'API per affrontare i rischi più critici dell'API che possono minacciare significativamente l'organizzazione.
Nel menu Defender per il cloud passare a Attack path analysis.
Filtrare in base al tipo di risorsa Operazione di Gestione API per analizzare i percorsi di attacco correlati all'API.
Visualizzare le raccomandazioni di sicurezza per gli endpoint API presenti nell'ambito e applicare le raccomandazioni per proteggere le API da superfici di attacco ad alto rischio.
Eseguire l'offboarding della protezione della postura di sicurezza delle API
Non è possibile eseguire l'offboarding di singole API che fanno parte del piano di Defender CSPM. Per rimuovere tutte le API dal piano di Defender CSPM, accedere alla pagina delle Impostazioni del piano di Defender CSPM e disabilitare l'estensione della postura dell'API.
Selezionare Continua e quindi Salva per confermare. Questa azione esegue l'offboarding di tutte le API dal piano di Defender CSPM e la gestione del comportamento di sicurezza delle API è disabilitata.
Contenuti correlati
- Monitorare le minacce api usando Defender per la protezione del carico di lavoro delle API.