다음을 통해 공유

API 조사 결과, 권장 사항 및 경고 조사

  • 아티클

이 문서는 API용 Microsoft Defender에서 보호하는 API에 대한 API 보안 결과, 경고 및 보안 태세 권장 사항을 조사하는 방법을 설명합니다.

시작하기 전에

  • API용 Defender에 API 리소스를 온보딩합니다.
  • 클라우드 보안 탐색기를 사용하여 조직 내 보안 위험을 탐색하려면 Defender CSPM(클라우드 보안 태세 관리) 플랜을 사용하도록 설정해야 합니다. 자세히 알아보기.

권장 사항 및 런타임 경고 보기

  1. 클라우드용 Defender 포털에서 워크로드 보호를 선택합니다.

  2. API 보안(미리 보기)을 선택합니다.

  3. API 보안 대시보드에서 API 컬렉션을 선택합니다.

    Screenshot that shows the onboarded API collections.

  4. API 컬렉션 페이지에서 API 엔드포인트를 자세히 살펴보려면 줄임표(...)를 선택합니다. >리소스를 봅니다.

    Screenshot that shows API endpoint details.

  5. 리소스 상태 페이지에서 엔드포인트 설정을 검토합니다.

  6. 권장 사항 탭에서 권장 사항 세부 정보 및 상태를 검토합니다.

  7. 경고 탭에서 엔드포인트에 대한 보안 경고를 검토합니다. 엔드포인트용 Defender는 엔드포인트 간 API 트래픽을 모니터링하여 의심스러운 동작과 악의적인 공격에 대한 런타임 보호를 제공합니다.

    Screenshot that shows the health of an endpoint.

워크플로 자동화를 사용하여 권장 사항 수정

워크플로 자동화를 사용하여 Defender for API에서 생성된 권장 사항을 수정할 수 있습니다.

  1. 적합한 권장 사항에서 비정상 리소스를 하나 이상 선택합니다.
  2. 논리 앱 트리거를 선택합니다.
  3. 선택한 구독을 확인합니다.
  4. 목록에서 관련 논리 앱을 선택합니다.
  5. 트리거를 선택합니다.

사용 가능한 워크플로 자동화를 보려면 클라우드용 Microsoft Defender GitHub 리포지토리를 찾아보세요.

샘플 보안 경고 만들기

클라우드용 Defender에서 샘플 경고를 사용하여 클라우드용 Defender 플랜을 평가하고 보안 구성의 유효성을 검사할 수 있습니다. 다음 지침에 따라 샘플 경고를 설정하고 구독 내에서 관련 API를 선택합니다.

경고 시뮬레이션

작동 중인 경고 프로세스를 보려면 API용 Defender 경고를 트리거하는 작업을 시뮬레이션할 수 있습니다. 기술 커뮤니티 블로그의 지침에 따라 이를 수행합니다.

클라우드 보안 탐색기에서 쿼리 빌드

Defender CSPM Cloud Security Graph는 데이터를 수집하여 조직 전체의 자산 및 연결 맵을 제공하여 보안 위험, 취약성 및 가능한 횡적 이동 경로를 노출합니다.

Defender CSPM 플랜을 API용 Defender와 함께 사용하도록 설정하면 클라우드 보안 탐색기를 사용하여 조직 전체에서 API 보안 위험을 식별, 검토 및 분석할 수 있습니다.

  1. 클라우드용 Defender 포털에서 클라우드 보안 탐색기를 선택합니다.
  2. 무엇을 검색하시겠어요?에서 API 범주를 선택합니다.
  3. 검색 결과를 검토하여 API 문제를 검토, 우선 순위 지정 및 해결할 수 있습니다.
  4. 또는 템플릿 API 쿼리 중 하나를 선택하여 중요한 데이터가 있는 인터넷 노출 API 엔드포인트 또는 인증되지 않은 API 엔드포인트를 사용하여 암호화되지 않은 프로토콜을 통해 통신하는 API와 같은 고위험 문제를 확인할 수 있습니다.

다음 단계

Defender for API 배포 관리