API-bevindingen, aanbevelingen en waarschuwingen onderzoeken
In dit artikel wordt beschreven hoe u aanbevelingen voor API-beveiliging, waarschuwingen en beveiligingspostuur kunt onderzoeken voor API's die worden beveiligd door Microsoft Defender voor API's.
Voordat u begint
- Onboarding van uw API-resources naar Defender for API's.
- Als u beveiligingsrisico's binnen uw organisatie wilt verkennen met Behulp van Cloud Security Explorer, moet het CSPM-plan (Defender Cloud Security Posture Management) zijn ingeschakeld. Meer informatie.
Aanbevelingen en runtimewaarschuwingen weergeven
Selecteer in de Defender voor Cloud-portal workloadbeveiligingen.
Selecteer API-beveiliging (preview).
Selecteer een API-verzameling in het API-beveiligingsdashboard .
Selecteer op de pagina API-verzameling het beletselteken (...) > om in te zoomen op een API-eindpuntResource weergeven.
Controleer op de pagina Resourcestatus de eindpuntinstellingen.
Bekijk op het tabblad Aanbevelingen de details en status van de aanbeveling.
Controleer op het tabblad Waarschuwingen beveiligingswaarschuwingen voor het eindpunt. Defender voor Eindpunt bewaakt API-verkeer van en naar eindpunten om runtimebeveiliging te bieden tegen verdacht gedrag en schadelijke aanvallen.
Aanbevelingen oplossen met behulp van Werkstroomautomatisering
U kunt aanbevelingen herstellen die door Defender voor API's worden gegenereerd met behulp van werkstroomautomatiseringen.
- Selecteer in een in aanmerking komende aanbeveling een of meer beschadigde resources.
- Selecteer Logische app activeren.
- Bevestig het geselecteerde abonnement.
- Selecteer een relevante logische app in de lijst.
- Selecteer Trigger.
U kunt door de Microsoft Defender voor Cloud GitHub-opslagplaats bladeren voor beschikbare werkstroomautomatisering.
Voorbeeldbeveiligingswaarschuwingen maken
In Defender voor Cloud kunt u voorbeeldwaarschuwingen gebruiken om uw Defender voor Cloud plannen te evalueren en uw beveiligingsconfiguratie te valideren. Volg deze instructies om voorbeeldwaarschuwingen in te stellen en selecteer de relevante API's binnen uw abonnementen.
Waarschuwingen simuleren
Als u het waarschuwingsproces in actie wilt zien, kunt u een actie simuleren waarmee een Defender for API-waarschuwing wordt geactiveerd. Volg de instructies in onze Tech Community-blog om dat te doen.
Query's bouwen in Cloud Security Explorer
In Defender CSPM verzamelt Cloud Security Graph gegevens om een overzicht te bieden van assets en verbindingen binnen de organisatie, om beveiligingsrisico's, beveiligingsproblemen en mogelijke laterale verplaatsingspaden bloot te stellen.
Wanneer het Defender CSPM-plan is ingeschakeld samen met Defender voor API's, kunt u Cloud Security Explorer gebruiken om BEVEILIGINGSrisico's voor API's in uw organisatie te identificeren, te controleren en te analyseren.
- Selecteer Cloud Security Explorer in de Defender voor Cloud-portal.
- Selecteer in Wat wilt u zoeken? selecteer de CATEGORIE API's.
- Bekijk de zoekresultaten, zodat u eventuele API-problemen kunt bekijken, prioriteren en oplossen.
- U kunt ook een van de sjabloon-API-query's selecteren om problemen met hoog risico te zien, zoals internet-API-eindpunten met gevoelige gegevens of API's die communiceren via niet-versleutelde protocollen met niet-geverifieerde API-eindpunten