API-bevindingen, aanbevelingen en waarschuwingen onderzoeken

  • Artikel

In dit artikel wordt beschreven hoe u aanbevelingen voor API-beveiliging, waarschuwingen en beveiligingspostuur kunt onderzoeken voor API's die worden beveiligd door Microsoft Defender voor API's.

Voordat u begint

  • Onboarding van uw API-resources naar Defender for API's.
  • Als u beveiligingsrisico's binnen uw organisatie wilt verkennen met Behulp van Cloud Security Explorer, moet het CSPM-plan (Defender Cloud Security Posture Management) zijn ingeschakeld. Meer informatie.

Aanbevelingen en runtimewaarschuwingen weergeven

  1. Selecteer in de Defender voor Cloud-portal workloadbeveiligingen.

  2. Selecteer API-beveiliging (preview).

  3. Selecteer een API-verzameling in het API-beveiligingsdashboard .

    Screenshot that shows the onboarded API collections.

  4. Selecteer op de pagina API-verzameling het beletselteken (...) > om in te zoomen op een API-eindpuntResource weergeven.

    Screenshot that shows API endpoint details.

  5. Controleer op de pagina Resourcestatus de eindpuntinstellingen.

  6. Bekijk de details en status van de aanbeveling op het tabblad Aanbevelingen.

  7. Controleer op het tabblad Waarschuwingen beveiligingswaarschuwingen voor het eindpunt. Defender voor Eindpunt bewaakt API-verkeer van en naar eindpunten om runtimebeveiliging te bieden tegen verdacht gedrag en schadelijke aanvallen.

    Screenshot that shows the health of an endpoint.

Aanbevelingen oplossen met behulp van Werkstroomautomatisering

U kunt aanbevelingen herstellen die door Defender voor API's worden gegenereerd met behulp van werkstroomautomatiseringen.

  1. Selecteer in een in aanmerking komende aanbeveling een of meer beschadigde resources.
  2. Selecteer Logische app activeren.
  3. Bevestig het geselecteerde abonnement.
  4. Selecteer een relevante logische app in de lijst.
  5. Selecteer Trigger.

U kunt door de Microsoft Defender voor Cloud GitHub-opslagplaats bladeren voor beschikbare werkstroomautomatisering.

Voorbeeldbeveiligingswaarschuwingen maken

In Defender voor Cloud kunt u voorbeeldwaarschuwingen gebruiken om uw Defender voor Cloud plannen te evalueren en uw beveiligingsconfiguratie te valideren. Volg deze instructies om voorbeeldwaarschuwingen in te stellen en selecteer de relevante API's binnen uw abonnementen.

Waarschuwingen simuleren

Als u het waarschuwingsproces in actie wilt zien, kunt u een actie simuleren waarmee een Defender for API-waarschuwing wordt geactiveerd. Volg de instructies in onze Tech Community-blog om dat te doen.

Query's bouwen in Cloud Security Explorer

In Defender CSPM verzamelt Cloud Security Graph gegevens om een overzicht te bieden van assets en verbindingen binnen de organisatie, om beveiligingsrisico's, beveiligingsproblemen en mogelijke laterale verplaatsingspaden bloot te stellen.

Wanneer het Defender CSPM-plan is ingeschakeld samen met Defender voor API's, kunt u Cloud Security Explorer gebruiken om BEVEILIGINGSrisico's voor API's in uw organisatie te identificeren, te controleren en te analyseren.

  1. Selecteer Cloud Security Explorer in de Defender voor Cloud-portal.
  2. Selecteer in Wat wilt u zoeken? selecteer de CATEGORIE API's.
  3. Bekijk de zoekresultaten, zodat u eventuele API-problemen kunt bekijken, prioriteren en oplossen.
  4. U kunt ook een van de sjabloon-API-query's selecteren om problemen met hoog risico te zien, zoals internet-API-eindpunten met gevoelige gegevens of API's die communiceren via niet-versleutelde protocollen met niet-geverifieerde API-eindpunten

Volgende stappen

De implementatie van uw Defender voor API's beheren