다음을 통해 공유

Defender for API 배포 관리

  • 아티클

이 문서는 클라우드용 Microsoft Defender에서 API용 Microsoft Defender 플랜 배포를 관리하는 방법을 설명합니다. 관리 작업에는 API용 Defender의 API 오프보딩이 포함됩니다.

API 오프보딩

  1. 클라우드용 Defender 포털에서 워크로드 보호를 선택합니다.

  2. API 보안을 선택합니다.

  3. API용 Defender에서 오프보딩하려는 API 옆에 있는 줄임표(...)>제거를 선택합니다.

    Screenshot of the review API information in Cloud Security Explorer.

  4. 선택 사항: 검사 상자에서 API를 선택한 다음 제거를 선택하여 오프보딩할 여러 API를 선택할 수도 있습니다.

    Screenshot showing selected APIs to remove.

클라우드 보안 탐색기를 사용하여 API 쿼리

클라우드 보안 탐색기를 사용하여 클라우드 보안 그래프에서 그래프 기반 쿼리를 실행할 수 있습니다. 클라우드 보안 탐색기를 활용하여 API에 대한 잠재적인 보안 위험을 사전에 식별할 수 있습니다.

쿼리할 수 있는 API에는 다음 세 가지 유형이 있습니다.

  • API 컬렉션: API 컬렉션을 사용하면 소프트웨어 애플리케이션이 데이터를 통신하고 교환할 수 있습니다. 최신 소프트웨어 애플리케이션 및 마이크로 서비스 아키텍처의 필수 구성 요소입니다. API 컬렉션에는 조직에서 제공하는 특정 리소스 또는 작업을 나타내는 하나 이상의 API 엔드포인트가 포함됩니다. API 컬렉션은 특정 유형의 애플리케이션 또는 서비스에 대한 기능을 제공합니다. API 컬렉션은 일반적으로 API 관리/게이트웨이 서비스에서 관리 및 구성됩니다.

  • API 엔드포인트: API 엔드포인트는 API 컬렉션 내의 특정 URL, 함수 또는 리소스를 나타냅니다. 각 API 엔드포인트는 개발자, 애플리케이션 또는 다른 시스템에서 액세스할 수 있는 특정 기능을 제공합니다.

  • API Management 서비스: API Management 서비스는 일반적으로 웹 기반 인터페이스를 통해 API를 관리하기 위한 도구와 인프라를 제공하는 플랫폼입니다. 여기에는 API 게이트웨이, API 포털, API 분석 및 API 보안과 같은 기능이 포함되는 경우가 많습니다.

클라우드 보안 그래프에서 API를 쿼리하려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>클라우드 보안 탐색기로 이동합니다.

  3. 드롭다운 메뉴에서 API를 선택합니다.

    Screenshot of Defender for Cloud's cloud security explorer that shows how to select APIs.

  4. 모든 관련 옵션을 선택합니다.

  5. 완료를 선택합니다.

  6. 다른 모든 조건을 추가합니다.

  7. 검색을 선택합니다.

클라우드 보안 탐색기를 사용하여 쿼리를 빌드하는 방법을 자세히 알아볼 수 있습니다.

다음 단계

Defender for API에 관해 자세히 알아보세요.