Geavanceerde API-beveiligingsfuncties inschakelen met behulp van Microsoft Defender voor Cloud

  • Artikel

VAN TOEPASSING OP: Ontwikkelaar | Basic | Basic v2 | Standaard | Standard v2 | Premium

Defender voor API's, een mogelijkheid van Microsoft Defender voor Cloud, biedt volledige levenscyclusbeveiliging, detectie en responsdekking voor API's die worden beheerd in Azure API Management. De service stelt beveiligingsbeoefenaars in staat om inzicht te krijgen in hun bedrijfskritieke API's, inzicht te krijgen in hun beveiligingspostuur, beveiligingsoplossingen te prioriteren en binnen enkele minuten actieve runtimebedreigingen te detecteren.

De mogelijkheden van Defender voor API's zijn onder andere:

  • Externe, ongebruikte of niet-geverifieerde API's identificeren
  • API's classificeren die gevoelige gegevens ontvangen of erop reageren
  • Aanbevelingen voor configuratie toepassen om de beveiligingsstatus van API's en API Management-services te versterken
  • Afwijkende en verdachte API-verkeerspatronen en aanvallen van de OWASP-API detecteren top 10 beveiligingsproblemen
  • Prioriteit geven aan bedreigingsherstel
  • Integreren met SIEM-systemen en Defender Cloud Security Posture Management

In dit artikel wordt beschreven hoe u Azure Portal kunt gebruiken om Defender voor API's vanuit uw API Management-exemplaar in te schakelen en een overzicht weer te geven van beveiligingsaankopen en -waarschuwingen voor onboarding-API's.

Abonnementsbeperkingen

  • Op dit moment detecteert en analyseert Defender for API's alleen REST API's.
  • Defender voor API's onboardt momenteel geen API's die worden weergegeven met behulp van de zelf-hostende gateway van API Management of beheerd met API Management-werkruimten.
  • Sommige op ML gebaseerde detecties en beveiligingsinzichten (gegevensclassificatie, verificatiecontrole, ongebruikte en externe API's) worden niet ondersteund in secundaire regio's in implementaties in meerdere regio's . Defender voor API's is afhankelijk van lokale gegevenspijplijnen om regionale gegevenslocatie en verbeterde prestaties in dergelijke implementaties te garanderen. 

Vereisten

  • Ten minste één API Management-exemplaar in een Azure-abonnement. Defender voor API's is ingeschakeld op het niveau van een Azure-abonnement.
  • Een of meer ondersteunde API's moeten worden geïmporteerd in het API Management-exemplaar.
  • Roltoewijzing om het Defender for API-plan in te schakelen.
  • Roltoewijzing inzender of eigenaar voor relevante Azure-abonnementen, resourcegroepen of API Management-exemplaren die u wilt beveiligen.

Onboarden bij Defender for API's

Het onboarden van API's voor Defender voor API's is een proces in twee stappen: het inschakelen van het Defender voor API-plan voor het abonnement en het onboarden van onbeveiligde API's in uw API Management-exemplaren.  

Tip

U kunt ook rechtstreeks onboarden naar Defender voor API's in de Defender voor Cloud-interface, waar meer API-beveiligingsinzichten en inventariservaringen beschikbaar zijn.

Het Defender for API-abonnement voor een abonnement inschakelen

  1. Meld u aan bij de portal en ga naar uw API Management-exemplaar.

  2. Selecteer Microsoft Defender voor Cloud in het linkermenu.

  3. Selecteer Defender inschakelen voor het abonnement.

    Schermopname van het inschakelen van Defender voor API's in de portal.

  4. Selecteer Op de pagina Defender-plan de optie Aan voor het API-plan.

  5. Selecteer Opslaan.

Niet-beveiligde API's onboarden bij Defender for API's

Let op

Het onboarden van API's voor Defender voor API's kan het reken-, geheugen- en netwerkgebruik van uw API Management-exemplaar verhogen, wat in extreme gevallen kan leiden tot een storing van het API Management-exemplaar. Onboarding van alle API's tegelijk uitvoeren als uw API Management-exemplaar wordt uitgevoerd bij hoog gebruik. Wees voorzichtig met het geleidelijk onboarden van API's, terwijl u het gebruik van uw exemplaar bewaakt (bijvoorbeeld met behulp van de metrische capaciteit) en indien nodig uitschalen.

  1. Ga in de portal terug naar uw API Management-exemplaar.

  2. Selecteer Microsoft Defender voor Cloud in het linkermenu.

  3. Selecteer onder Aanbevelingen azure API Management-API's moeten worden toegevoegd aan Defender voor API's. Schermopname van aanbevelingen voor Defender voor API's in de portal.

  4. Bekijk in het volgende scherm details over de aanbeveling:

    • Ernst
    • Vernieuwingsinterval voor beveiligingsresultaten
    • Beschrijvings- en herstelstappen
    • Betrokken resources, geclassificeerd als In orde (onboarded naar Defender for API's), Beschadigd (niet onboarded) of Niet van toepassing, samen met de bijbehorende metagegevens van API Management

    Notitie

    Betrokken resources omvatten API-verzamelingen (API's) van alle API Management-exemplaren onder het abonnement.

  5. Selecteer in de lijst met beschadigde resources de API('s) die u wilt onboarden bij Defender for API's.

  6. Selecteer Herstellen en selecteer Resources herstellen. Schermopname van onboarding van beschadigde API's in de portal.

  7. Houd de status van onboarded resources bij onder Meldingen.

Notitie

Het duurt 30 minuten voordat Defender for API's de eerste beveiligingsinzichten genereren na het onboarden van een API. Daarna worden beveiligingsinzichten elke 30 minuten vernieuwd.

Beveiligingsdekking weergeven

Nadat u de API's hebt toegevoegd vanuit API Management, ontvangt Defender for API-verkeer dat wordt gebruikt om beveiligingsinzichten te bouwen en te controleren op bedreigingen. Defender voor API's genereert beveiligingsaanvelingen voor riskante en kwetsbare API's.

U kunt een overzicht bekijken van alle beveiligingsaanvelingen en waarschuwingen voor onboarded API's door Microsoft Defender voor Cloud te selecteren in het menu voor uw API Management-exemplaar:

  1. Ga in de portal naar uw API Management-exemplaar en selecteer Microsoft Defender voor Cloud in het linkermenu.

  2. Bekijk Aanbevelingen en beveiligingsinzichten en -waarschuwingen.

    Schermopname van API-beveiligingsinzichten in de portal.

Voor de ontvangen beveiligingswaarschuwingen stelt Defender voor API's de benodigde stappen voor het uitvoeren van de vereiste analyse en het valideren van de potentiële exploit of anomalie die aan de API's is gekoppeld. Volg de stappen in de beveiligingswaarschuwing om de API's te herstellen en terug te keren naar de status in orde.

Met Offboard beveiligde API's van Defender for API's

U kunt API's verwijderen uit beveiliging door Defender for API's met behulp van Defender voor Cloud in de portal. Zie Uw Implementatie van Defender voor API's beheren voor meer informatie.

Volgende stappen