Ondersteuning en vereisten voor de implementatie van Defender for API's
Controleer de vereisten op deze pagina voordat u Microsoft Defender voor API's instelt.
Cloud- en regio-ondersteuning
Defender voor API's is beschikbaar in de commerciële Azure-cloud, in deze regio's:
- Azië (Zuidoost-Azië, EastAsia)
- Australië (Australië - oost, Australië - zuidoost, Australië - centraal, Australië - centraal 2)
- Brazilië (Brazilië - zuid, Brazilië - zuidoost)
- Canada (Canada - centraal, Canada - oost)
- Europa (Europa - west, Europa - noord)
- India (India - centraal, India - zuid, India - west)
- Japan (Japan - oost, Japan - west)
- VK (VK - zuid, VK - west)
- VS - oost, VS - oost 2, VS - west, VS - west 2, VS - west 3, VS - centraal, VS - noord-centraal, VS - zuid-centraal, VS - west-centraal, VS - oost 2 EUAP, VS - centraal
Bekijk de meest recente informatie over cloudondersteuning voor Defender voor Cloud plannen en functies in de cloudondersteuningsmatrix.
API-ondersteuning
Functie | Ondersteund |
---|---|
Beschikbaarheid | Deze functie is beschikbaar in de Premium-, Standard-, Basic- en Developer-lagen van Azure API Management. |
API-gateways | Azure API Management Defender voor API's onboardt momenteel geen API's die worden weergegeven met behulp van de zelf-hostende gateway van API Management of beheerd met API Management-werkruimten. |
API-typen | Op dit moment detecteert en analyseert Defender for API's REST API's. |
Ondersteuning voor meerdere regio's | Er is momenteel beperkte ondersteuning voor API-beveiligingsinzichten voor API's die zijn gepubliceerd in implementaties in meerdere regio's van Azure API Management. Beveiligingsinzichten, waaronder gegevensclassificaties, evaluaties van inactieve API's, niet-geverifieerde API's en externe API's, zijn beperkt tot het ondersteunen van API-verkeer naar de primaire regio (geen ondersteuning voor beveiligingsinzichten voor secundaire regio's). Alle beveiligingsdetecties en vervolgens gegenereerde beveiligingswaarschuwingen werken voor API-verkeer dat wordt verzonden naar zowel primaire als secundaire regio's. |
Defender CSPM-integratie
Als u api-beveiligingsrisico's wilt verkennen met Cloud Security Explorer, moet het CSPM-plan (Defender Cloud Security Posture Management) zijn ingeschakeld. Meer informatie.
Voorbereidingsvereisten
Onboardingvereisten voor Defender voor API's zijn als volgt.
Vereiste | DETAILS |
---|---|
API Management-exemplaar | Ten minste één API Management-exemplaar in een Azure-abonnement. Defender voor API's is ingeschakeld op het niveau van een abonnement. Een of meer ondersteunde API's moeten worden geïmporteerd in het API Management-exemplaar. |
Azure-account | U hebt een Azure-account nodig om u aan te melden bij Azure Portal. |
Onboarding-machtigingen | Als u Defender voor API's wilt inschakelen en onboarden, hebt u roltoegang voor API Management Service-inzenders nodig, samen met de machtigingen die worden beschreven in de gebruikersrollen en machtigingen voor het inschakelen van Microsoft Defender-abonnementen. |
Onboardinglocatie | U kunt Defender voor API's inschakelen in de Defender voor Cloud-portal of in de Azure API Management-portal. |