Uw API's beveiligen met Defender voor API's
Defender voor API's in Microsoft Defender voor Cloud biedt volledige levenscyclusbeveiliging, detectie en responsdekking voor API's.
Defender voor API's helpt u inzicht te krijgen in bedrijfskritieke API's. U kunt uw API-beveiligingspostuur onderzoeken en verbeteren, oplossingen voor beveiligingsproblemen prioriteren en snel actieve realtime bedreigingen detecteren.
In dit artikel wordt beschreven hoe u het Defender for API-plan inschakelt en onboardt in de Defender voor Cloud-portal. U kunt ook Defender voor API's inschakelen binnen een API Management-exemplaar in Azure Portal.
Meer informatie over het Microsoft Defender for API-plan in de Microsoft Defender voor Cloud. Meer informatie over Defender voor API's.
Vereisten
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.
Controleer de ondersteuning, machtigingen en vereisten van Defender voor API's voordat u begint met de implementatie.
U schakelt Defender voor API's in op abonnementsniveau.
Zorg ervoor dat API's die u wilt beveiligen, worden gepubliceerd in Azure API Management. Volg deze instructies om Azure API Management in te stellen.
U moet een abonnement selecteren dat rechten verleent die geschikt is voor het API-verkeersvolume in uw abonnement om de meest optimale prijzen te ontvangen. Standaard worden abonnementen gekozen voor 'Abonnement 1', wat kan leiden tot onverwachte overschrijdingen als uw abonnement API-verkeer hoger heeft dan het recht van 1 miljoen API-aanroepen.
Het Defender for API-plan inschakelen
Houd rekening met de volgende punten bij het selecteren van een plan:
- Defender voor API's beveiligt alleen de API's die worden toegevoegd aan Defender voor API's. Dit betekent dat u het plan op abonnementsniveau kunt activeren en de tweede stap van onboarding kunt voltooien door de aanbeveling voor onboarding te herstellen. Zie de handleiding voor onboarding voor meer informatie over onboarding.
- Defender voor API's heeft vijf prijsplannen, elk met een andere rechtenlimiet en maandelijkse kosten. De facturering wordt uitgevoerd op abonnementsniveau.
- Facturering wordt toegepast op het hele abonnement op basis van de totale hoeveelheid API-verkeer dat gedurende de maand voor het abonnement wordt bewaakt.
- Het API-verkeer dat wordt geteld voor de facturering, wordt aan het begin van elke maand opnieuw ingesteld op 0 (elke factureringscyclus).
- De overschrijdingen worden berekend op API-verkeer dat de rechtenlimiet per abonnementsselectie overschrijdt gedurende de maand voor uw hele abonnement.
Als u het beste abonnement voor uw abonnement wilt selecteren op de pagina met prijzen van Microsoft Defender voor Cloud, volgt u deze stappen en kiest u het abonnement dat overeenkomt met de API-verkeersvereisten van uw abonnementen:
Meld u aan bij de portal en selecteer omgevingsinstellingen in Defender voor Cloud.
Selecteer het abonnement dat de beheerde API's bevat die u wilt beveiligen.
Selecteer Details onder de prijskolom voor het API-plan.
Selecteer het abonnement dat geschikt is voor uw abonnement.
Selecteer Opslaan.
Het optimale plan selecteren op basis van het historische gebruik van azure API Management API-verkeer
U moet een abonnement selecteren dat rechten verleent die geschikt is voor het API-verkeersvolume in uw abonnement om de meest optimale prijzen te ontvangen. Standaard worden abonnementen gekozen voor Abonnement 1, wat kan leiden tot onverwachte overschrijdingen als uw abonnement API-verkeer hoger heeft dan het recht van 1 miljoen API-aanroepen.
Het maandelijkse API-verkeer in Azure API Management schatten:
Navigeer naar de Azure API Management-portal en selecteer Metrische gegevens onder het menubalk-item Bewaking.
Selecteer het tijdsbereik als Afgelopen 30 dagen.
Selecteer en stel de volgende parameters in:
- Bereik: Azure API Management-servicenaam
- Metrische naamruimte: standaard metrische gegevens van API Management-service
- Metrische waarde = aanvragen
- Aggregatie = Som
Nadat u de bovenstaande parameters hebt ingesteld, wordt de query automatisch uitgevoerd en wordt het totale aantal aanvragen voor de afgelopen 30 dagen onder aan het scherm weergegeven. In het schermopnamevoorbeeld resulteert de query in 414 het totale aantal aanvragen.
Notitie
Deze instructies zijn bedoeld voor het berekenen van het gebruik per Azure API Management-service. Als u het geschatte verkeersgebruik voor alle API Management-services in het Azure-abonnement wilt berekenen, wijzigt u de parameter Bereik in elke Azure API Management-service binnen het Azure-abonnement, voert u de query opnieuw uit en telt u de queryresultaten op.
Als u geen toegang hebt om de metrische gegevensquery uit te voeren, neemt u contact op met uw interne Azure API Management-beheerder of uw Microsoft-accountmanager.
Notitie
Nadat u Defender for API's hebt ingeschakeld, duurt het maximaal 50 minuten voordat onboarding van onboarding is uitgevoerd op het tabblad Aanbevelingen. Beveiligingsinzichten>zijn beschikbaar in het API-beveiligingsdashboard voor workloadbeveiliging binnen 40 minuten na de onboarding.
API's onboarden
Selecteer in de Defender voor Cloud-portal de optie Aanbevelingen.
Zoek naar Defender voor API's.
Selecteer onder Verbeterde beveiligingsfuncties inschakelen de Azure API Management-API's van de beveiligingsaanbieding moeten worden toegevoegd aan Defender voor API's:
Op de aanbevelingspagina kunt u de ernst van de aanbeveling, het update-interval, de beschrijving en de herstelstappen bekijken.
Controleer de resources binnen het bereik van de aanbevelingen:
- Resources die niet in orde zijn: resources die niet zijn toegevoegd aan Defender voor API's.
- Resources die in orde zijn: API-resources die worden toegevoegd aan Defender for API's.
- Niet van toepassing zijnde resources: API-resources die niet van toepassing zijn op beveiliging.
Selecteer in beschadigde resources de API's die u wilt beveiligen met Defender voor API's.
Oplossing selecteren:
Controleer bij het herstellen van resources de geselecteerde API's en selecteer Resources herstellen:
Controleer of herstel is geslaagd:
API-resources waarvoor onboarding is uitgevoerd bijhouden
Nadat de API-resources zijn onboarding uitgevoerd, kunt u de status ervan bijhouden in de API-beveiliging van de Defender voor Cloud portal>>:
U kunt ook naar andere verzamelingen navigeren voor meer informatie over de typen inzichten of risico's in de inventaris:
Volgende stappen
- Bekijk API-bedreigingen en beveiligingspostuur.
- Onderzoek API-bevindingen, aanbevelingen en waarschuwingen.