Delen via


Ondersteuning en vereisten voor de implementatie van Defender for API's

Controleer de vereisten op deze pagina voordat u Microsoft Defender voor API's instelt.

Cloud- en regio-ondersteuning

Defender voor API's is beschikbaar in de commerciële Azure-cloud, in deze regio's:

  • Azië (Zuidoost-Azië, EastAsia)
  • Australië (Australië - oost, Australië - zuidoost, Australië - centraal, Australië - centraal 2)
  • Brazilië (Brazilië - zuid, Brazilië - zuidoost)
  • Canada (Canada - centraal, Canada - oost)
  • Europa (Europa - west, Europa - noord)
  • India (India - centraal, India - zuid, India - west)
  • Japan (Japan - oost, Japan - west)
  • VK (VK - zuid, VK - west)
  • VS - oost, VS - oost 2, VS - west, VS - west 2, VS - west 3, VS - centraal, VS - noord-centraal, VS - zuid-centraal, VS - west-centraal, VS - oost 2 EUAP, VS - centraal

Bekijk de meest recente informatie over cloudondersteuning voor Defender voor Cloud plannen en functies in de cloudondersteuningsmatrix.

API-ondersteuning

Functie Ondersteund
Beschikbaarheid Deze functie is beschikbaar in de Premium-, Standard-, Basic- en Developer-lagen van Azure API Management.
API-gateways Azure API Management

Defender voor API's onboardt momenteel geen API's die worden weergegeven met behulp van de zelf-hostende gateway van API Management of beheerd met API Management-werkruimten.
API-typen Op dit moment detecteert en analyseert Defender for API's REST API's.
Ondersteuning voor meerdere regio's Er is momenteel beperkte ondersteuning voor API-beveiligingsinzichten voor API's die zijn gepubliceerd in implementaties in meerdere regio's van Azure API Management. Beveiligingsinzichten, waaronder gegevensclassificaties, evaluaties van inactieve API's, niet-geverifieerde API's en externe API's, zijn beperkt tot het ondersteunen van API-verkeer naar de primaire regio (geen ondersteuning voor beveiligingsinzichten voor secundaire regio's). Alle beveiligingsdetecties en vervolgens gegenereerde beveiligingswaarschuwingen werken voor API-verkeer dat wordt verzonden naar zowel primaire als secundaire regio's.

Defender CSPM-integratie

Als u api-beveiligingsrisico's wilt verkennen met Cloud Security Explorer, moet het CSPM-plan (Defender Cloud Security Posture Management) zijn ingeschakeld. Meer informatie.

Voorbereidingsvereisten

Onboardingvereisten voor Defender voor API's zijn als volgt.

Vereiste DETAILS
API Management-exemplaar Ten minste één API Management-exemplaar in een Azure-abonnement. Defender voor API's is ingeschakeld op het niveau van een abonnement.

Een of meer ondersteunde API's moeten worden geïmporteerd in het API Management-exemplaar.
Azure-account U hebt een Azure-account nodig om u aan te melden bij Azure Portal.
Onboarding-machtigingen Als u Defender voor API's wilt inschakelen en onboarden, hebt u roltoegang voor API Management Service-inzenders nodig, samen met de machtigingen die worden beschreven in de gebruikersrollen en machtigingen voor het inschakelen van Microsoft Defender-abonnementen.
Onboardinglocatie U kunt Defender voor API's inschakelen in de Defender voor Cloud-portal of in de Azure API Management-portal.

Volgende stappen

Defender for API's inschakelen en onboarden .