Api-beveiligingspostuur inschakelen met Defender CSPM

Het Defender CSPM-plan (Cloud Security Posture Management) in Microsoft Defender voor Cloud biedt u een volledig overzicht van uw API's in Azure API Management, Functie-apps en Logic Apps. Hiermee kunt u DE API-beveiliging verbeteren door onjuiste configuraties en beveiligingsproblemen te vinden. In dit artikel wordt uitgelegd hoe u het beheer van API-beveiligingspostuur inschakelt in uw Defender CSPM plan en uw API-beveiliging evalueert. Defender CSPM onboardt API's zonder agent en controleert regelmatig op risico's en blootstelling aan gevoelige gegevens. Het biedt prioriteitsinzichten en risicobeperking via analyse van API-aanvalspaden en aanbevelingen voor beveiliging.

Notitie

Api-detectie- en beveiligingspostuurmogelijkheden in Microsoft Defender voor Cloud bieden nu ook ondersteuning voor Function-apps en Logic Apps. Deze functie is momenteel beschikbaar in preview.

Vereisten

Lees meer over het verbeteren van uw API-beveiligingspostuur.
U hebt een Microsoft Azure-abonnement nodig. Als u nog geen abonnement hebt, kunt u zich aanmelden voor een gratis abonnement.
Schakel Defender voor Cloud in voor uw Azure-abonnement.
Schakel Defender CSPM (Cloud Security Posture Management) in op uw Azure-abonnement.
De eigenaar van het abonnement moet het CSPM-abonnement inschakelen voor toegang tot alle functies.
Zorg ervoor dat de API's die u wilt beveiligen, zijn geïmplementeerd in Azure API Management, Function-apps of Logic Apps.

Cloud- en regio-ondersteuning

API Security Posture Management binnen Defender CSPM is beschikbaar in de Azure commerciële cloud, in de volgende regio's:

Azië (Zuidoost-Azië, Azië - oost)
Australië (Australië - oost, Australië - zuidoost, Australië - centraal, Australië - centraal 2)
Brazilië (Brazilië - zuid, Brazilië - zuidoost)
Canada (Canada - centraal, Canada - oost)
Europa (Europa - west, Europa - noord)
Frankrijk (Frankrijk - centraal, Frankrijk - zuid)
Duitsland (Duitsland - west-centraal, Duitsland - noord)
India (India - centraal, India - zuid, India - west)
Italië (Italië - noord)
Japan (Japan Oost, Japan West)
Korea (Korea - centraal, Korea - zuid)
Noorwegen (Noorwegen - oost, Noorwegen - west)
Zuid-Afrika (Zuid-Afrika - noord, Zuid-Afrika - west)
Zweden (Zweden - centraal, Zweden - zuid)
Zwitserland (Zwitserland - noord, Zwitserland - west)
VK (VK Zuid, VK West)
VS - Oost-US, VS - Oost-US 2, VS - West-US, VS - West-US 2, VS - West-US 3, VS - Centraal-US, VS - Noord-Centraal-US, VS - Zuid-Centraal-US, VS - West-Centraal-US, VS - Oost-US 2 EUAP, VS - Centraal-US EUAP

Bekijk de meest recente informatie over cloudondersteuning voor Defender voor Cloud plannen en functies in de cloud-ondersteuningsmatrix.

API-ondersteuning

Kenmerk	Ondersteund
Beschikbaarheid	Azure API Management: Deze functie is beschikbaar in de Premium-, Standard-, Basic- en Developer-lagen van Azure API Management. Het biedt geen ondersteuning voor API's die worden weergegeven via de zelf-hostende gateway van API Management of worden beheerd via API Management-werkruimten. Azure-app Services: Ondersteunde hostinglagen voor Azure functie-apps zijn onder andere Premium, Elastic Premium, Dedicated (App Service) en App Service Environment (ASE). Voor Azure Logic Apps omvatten ondersteunde lagen Standard (Single-Tenant) en App Service Environment (ASE). Consumptielaag Functie-apps, Consumptielaag Logic Apps en met Azure Arc ingeschakelde Logic Apps worden niet ondersteund.
API-typen	Alleen ondersteuning voor REST API's.

Kenmerk

Ondersteund

Beschikbaarheid

Azure API Management: Deze functie is beschikbaar in de Premium-, Standard-, Basic- en Developer-lagen van Azure API Management. Het biedt geen ondersteuning voor API's die worden weergegeven via de zelf-hostende gateway van API Management of worden beheerd via API Management-werkruimten.

Azure-app Services: Ondersteunde hostinglagen voor Azure functie-apps zijn onder andere Premium, Elastic Premium, Dedicated (App Service) en App Service Environment (ASE). Voor Azure Logic Apps omvatten ondersteunde lagen Standard (Single-Tenant) en App Service Environment (ASE). Consumptielaag Functie-apps, Consumptielaag Logic Apps en met Azure Arc ingeschakelde Logic Apps worden niet ondersteund.

API-typen

Alleen ondersteuning voor REST API's.

Extensie voor beheer van API-beveiligingspostuur inschakelen

Meld u aan bij de Azure-portal.
Ga naar Microsoft Defender voor Cloud>Omgevingsinstellingen.
Selecteer het betreffende abonnement.
Zoek het Defender CSPM-plan en selecteer Settings.
Beheer van API-beveiligingspostuur inschakelen.
Klik op Doorgaan.
Selecteer Opslaan.

Er wordt een meldingsbericht weergegeven waarin wordt bevestigd dat de instellingen zijn opgeslagen. Zodra ze zijn ingeschakeld, beginnen API's te integreren en verschijnen ze binnen een paar uur in uw Defender voor Cloud Inventaris.

API-inventaris weergeven

API's die zijn toegevoegd aan het Defender CSPM-plan, worden weergegeven in het API-beveiligingsdashboard onder Werkbelastingbeveiliging en Microsoft Defender voor Cloud Inventory.

Ga naar de sectie Cloud Security van het menu Defender voor Cloud en selecteer API-beveiliging onder Onderde workloadbeveiligingen.
Het dashboard toont het aantal onboarding-API's, opgesplitst op API-verzamelingen, eindpunten en Azure API Management-services. Het bevat een overzicht van API's die zijn opgenomen voor bedreigingsdetectie en beveiligingsdekking door middel van het Defender-plan voor workloadbeveiliging van API's.
Pas het filter Defender plan == Defender CSPM toe om de API's weer te geven die zijn geïmplementeerd in het Defender CSPM-plan.

Kies OK.
Selecteer een API-bewerking die interessant is om de beveiligingsresultaten voor specifieke API-bewerkingen te bekijken.

Gedetailleerde bevindingen voor API-eindpunt

Type gevoelige informatie: bevat details over de gevoelige informatie die beschikbaar is in API-URL-paden, queryparameters, aanvraagteksten en antwoordteksten op basis van ondersteunde gegevenstypen, samen met de bron van het gevonden informatietype.
Aanvullende informatie: In het geval van API-antwoordteksten toont dit veld welke HTTP-antwoordcodes gevoelige informatie bevatten (zoals 2xx, 3xx, 4xx).

Bekijk de bevindingen van de API-beveiligingspostuur samen met uw API-inventaris in de Microsoft Defender voor Cloud inventariservaring.

Notitie

Blootstelling aan gevoelige gegevens wordt niet gescand als de extensie voor detectie van gevoelige gegevens niet is ingeschakeld. Als u wilt scannen op gevoelige informatie in uw API's, moet u detectie van gevoelige gegevens inschakelen. Deze instelling is alleen van invloed op API's die zijn geïmplementeerd voor het Defender CSPM-plan. Als u het workloadbeveiligingsplan van Defender voor API's op dezelfde API's inschakelt, worden ze gescand op gevoelige gegevens.

Aanbevelingen voor API-beveiliging onderzoeken

Defender voor Cloud continu API-eindpunten beoordeelt op onjuiste configuraties en beveiligingsproblemen, waaronder verificatiefouten en inactieve API's. Er worden beveiligingsaanvelingen gegenereerd met bijbehorende risicofactoren, zoals externe blootstelling en risico's voor gegevensgevoeligheid. Defender voor Cloud berekent het belang van de aanbevelingen voor beveiliging op basis van deze risicofactoren. Meer informatie over beveiligingsaanbeveling op basis van risico's.

Aanbevelingen voor het onderzoeken van uw API-beveiligingspostuur:

Ga naar het hoofdmenu van Defender voor Cloud en selecteer Aanbevelingen.
Selecteer de wisselknop Groeperen op titel om aanbevelingen te organiseren.
Filter op resourcetype (bijvoorbeeld API Management-bewerking of API-eindpunt) of filter op aanbevelingsnaam om AANBEVELINGEN met betrekking tot API's te beperken om specifieke API-beveiligingsproblemen te targeten.

Bekijk de sectie APIs in de naslaggids voor Defender voor Cloud aanbeveling voor de volledige lijst met API-gerelateerde aanbevelingen.

API-risico's verkennen en herstellen met analyse van aanvalspaden

De cloudbeveiligingsverkenner helpt u potentiële beveiligingsrisico's in uw cloudomgeving te identificeren door een query uit te voeren op de cloudbeveiligingsgrafiek.

Meld u aan bij de Azure-portal.
Ga naar Microsoft Defender voor Cloud>Cloud Security Explorer.
Gebruik de ingebouwde querysjabloon om snel API's te identificeren met beveiligingsinzichten.
U kunt ook een aangepaste query maken met Cloud Security Explorer om API-risico's te vinden en API-eindpunten te zien die zijn verbonden met back-end-reken- of gegevensarchieven. U kunt bijvoorbeeld API-eindpunten zien die verkeer routeren naar virtuele machines met externe codeproblemen.

Analyse van aanvalspaden in Defender voor Cloud lost beveiligingsproblemen op die directe bedreigingen vormen voor uw cloudtoepassingen en -omgevingen. Identificeer en herstel api-geleide aanvalspaden om uw meest kritieke API-risico's aan te pakken die uw organisatie aanzienlijk kunnen bedreigen.

Ga in het menu Defender voor Cloud naar Aanvalspadanalyse.
Filter op resourcetype API Management-bewerking om API-gerelateerde aanvalspaden te onderzoeken.
Bekijk de beveiligingsaanbevelingen voor uw API-eindpunten die in scope zijn en los de aanbevelingen op om uw API’s te beschermen tegen aanvalsvlakken met een hoog risico.

Beschermingsmaatregelen voor de beveiligingshouding van offboard-API

U kunt afzonderlijke API's die deel uitmaken van het Defender CSPM-abonnement niet offboarden. Als u alle API's uit het Defender CSPM-plan wilt uitschakelen, gaat u naar de pagina Defender CSPM Planinstellingen en schakelt u de API-postuurextensie uit.

Selecteer Doorgaan en vervolgens Opslaan om te bevestigen. Met deze actie worden alle API's uit het Defender CSPM-plan uitgeschakeld en het beheer van de API-beveiligingspostuur is uitgeschakeld.

Toezicht houden op API-bedreigingen met behulp van Defender voor API's workload-beveiliging.

Feedback

Is deze pagina nuttig?

Last updated on 2026-04-15