Microsoft Defender for APIs は、Azure API Management で公開されている API のライフサイクル保護、検出、応答を全面的に提供します。 主な機能の 1 つは、機械学習ベースとルールベースの検出を使用した、異常の実行時観察を通じて、Open Web Application Security Project (OWASP) API の上位 10 の脆弱性の悪用を検出する機能です。
このページでは、Defender for APIs を使用していずれかの API エンドポイントのアラートをトリガーする手順について説明します。 このシナリオのアラートは、疑わしいユーザー エージェントを検出するためのものです。
前提条件
アラートをシミュレートする
Defender for APIs が期待どおりに動作していることを検証することが重要です。 API を検証するために、疑わしいユーザー エージェントを使用して API エンドポイントに要求を送信することで、アラートをシミュレートできます。
Azure portal にサインインします。
API Management サービスを検索して選択します。
関連する API を選択します。
[API] を選択します。
API エンドポイントを選択します。
[テスト]>[Get Retrieve resource (cashed)] (Get リソースの取得 (キャッシュ済み)) を選択します。
[ヘッダー] セクションの [名前] ドロップダウン メニューで [User-Agent] を選択します。
![[名前] ドロップダウン メニューで [User-Agent] オプションを選択する方法を示す、API の [ヘッダー] セクションのスクリーンショット。](media/defender-for-apis-validation/user-agent.png)
[値] フィールドに「
javascript:」と入力します。[送信] を選択します。
[200 OK] と表示され、成功したことがわかります。
![[名前] ドロップダウン メニューで [User-Agent] オプションを選択する方法を示す、API の [ヘッダー] セクションのスクリーンショット。](media/defender-for-apis-validation/user-agent.png#lightbox)
しばらくすると、Defenders APIs によって、シミュレートされた疑わしいユーザー エージェントのアクティビティに関する詳細情報を含むアラートがトリガーされます。