API 조사 결과, 권장 사항 및 경고 조사
이 문서는 API용 Microsoft Defender에서 보호하는 API에 대한 API 보안 결과, 경고 및 보안 태세 권장 사항을 조사하는 방법을 설명합니다.
시작하기 전에
- API용 Defender에 API 리소스를 온보딩합니다.
- 클라우드 보안 탐색기를 사용하여 조직 내 보안 위험을 탐색하려면 Defender CSPM(클라우드 보안 태세 관리) 플랜을 사용하도록 설정해야 합니다. 자세히 알아보기.
권장 사항 및 런타임 경고 보기
클라우드용 Defender 포털에서 워크로드 보호를 선택합니다.
API 보안(미리 보기)을 선택합니다.
API 보안 대시보드에서 API 컬렉션을 선택합니다.
API 컬렉션 페이지에서 API 엔드포인트를 자세히 살펴보려면 줄임표(...)를 선택합니다. >리소스를 봅니다.
리소스 상태 페이지에서 엔드포인트 설정을 검토합니다.
권장 사항 탭에서 권장 사항 세부 정보 및 상태를 검토합니다.
경고 탭에서 엔드포인트에 대한 보안 경고를 검토합니다. 엔드포인트용 Defender는 엔드포인트 간 API 트래픽을 모니터링하여 의심스러운 동작과 악의적인 공격에 대한 런타임 보호를 제공합니다.
워크플로 자동화를 사용하여 권장 사항 수정
워크플로 자동화를 사용하여 Defender for API에서 생성된 권장 사항을 수정할 수 있습니다.
- 적합한 권장 사항에서 비정상 리소스를 하나 이상 선택합니다.
- 논리 앱 트리거를 선택합니다.
- 선택한 구독을 확인합니다.
- 목록에서 관련 논리 앱을 선택합니다.
- 트리거를 선택합니다.
사용 가능한 워크플로 자동화를 보려면 클라우드용 Microsoft Defender GitHub 리포지토리를 찾아보세요.
샘플 보안 경고 만들기
클라우드용 Defender에서 샘플 경고를 사용하여 클라우드용 Defender 플랜을 평가하고 보안 구성의 유효성을 검사할 수 있습니다. 다음 지침에 따라 샘플 경고를 설정하고 구독 내에서 관련 API를 선택합니다.
경고 시뮬레이션
작동 중인 경고 프로세스를 보려면 API용 Defender 경고를 트리거하는 작업을 시뮬레이션할 수 있습니다. 기술 커뮤니티 블로그의 지침에 따라 이를 수행합니다.
클라우드 보안 탐색기에서 쿼리 빌드
Defender CSPM Cloud Security Graph는 데이터를 수집하여 조직 전체의 자산 및 연결 맵을 제공하여 보안 위험, 취약성 및 가능한 횡적 이동 경로를 노출합니다.
Defender CSPM 플랜을 API용 Defender와 함께 사용하도록 설정하면 클라우드 보안 탐색기를 사용하여 조직 전체에서 API 보안 위험을 식별, 검토 및 분석할 수 있습니다.
- 클라우드용 Defender 포털에서 클라우드 보안 탐색기를 선택합니다.
- 무엇을 검색하시겠어요?에서 API 범주를 선택합니다.
- 검색 결과를 검토하여 API 문제를 검토, 우선 순위 지정 및 해결할 수 있습니다.
- 또는 템플릿 API 쿼리 중 하나를 선택하여 중요한 데이터가 있는 인터넷 노출 API 엔드포인트 또는 인증되지 않은 API 엔드포인트를 사용하여 암호화되지 않은 프로토콜을 통해 통신하는 API와 같은 고위험 문제를 확인할 수 있습니다.