Obsługa i wymagania wstępne dotyczące wdrażania interfejsów API usługi Defender
Przed skonfigurowaniem usługi Microsoft Defender dla interfejsów API zapoznaj się z wymaganiami na tej stronie.
Obsługa chmury i regionów
Usługa Defender dla interfejsów API jest dostępna w chmurze komercyjnej platformy Azure w następujących regionach:
- Azja (Azja Południowo-Wschodnia, EastAsia)
- Australia (Australia Wschodnia, Australia Południowo-Wschodnia, Australia Środkowa, Australia Środkowa 2)
- Brazylia (Brazylia Południowa, Brazylia Południowo-Wschodnia)
- Kanada (Kanada Środkowa, Kanada Wschodnia)
- Europa (Europa Zachodnia, Europa Północna)
- Indie (Indie Środkowe, Indie Południowe, Indie Zachodnie)
- Japonia (Japonia Wschodnia, Japonia Zachodnia)
- Wielka Brytania (Południowe Zjednoczone Królestwo, Zachodnie Zjednoczone Królestwo)
- STANY USA (Wschodnie stany USA, Wschodnie stany USA 2, Zachodnie stany USA, Zachodnie stany USA 2, Zachodnie stany USA 3, Środkowe stany USA, Północno-środkowe stany USA, Południowo-środkowe stany USA, Zachodnio-środkowe stany USA, Środkowe stany USA — EUAP)
Przejrzyj najnowsze informacje o obsłudze chmury, aby uzyskać informacje na temat planów i funkcji Defender dla Chmury w macierzy obsługi chmury.
Obsługa interfejsu API
| Funkcja | Obsługiwane |
|---|---|
| Dostępność | Ta funkcja jest dostępna w warstwach Premium, Standardowa, Podstawowa i Deweloper usługi Azure API Management. |
| Bramy interfejsu API | Usługa Azure API Management Usługa Defender dla interfejsów API obecnie nie dołącza interfejsów API, które są uwidacznione przy użyciu własnej bramy usługi API Management lub zarządzane przy użyciu obszarów roboczych usługi API Management. |
| Typy interfejsów API | Obecnie usługa Defender dla interfejsów API odnajduje i analizuje interfejsy API REST. |
| Obsługa wielu regionów | Obecnie ograniczona obsługa szczegółowych informacji o zabezpieczeniach interfejsu API dla interfejsów API publikowanych we wdrożeniach w wielu regionach usługi Azure API Management. Szczegółowe informacje o zabezpieczeniach, w tym klasyfikacje danych, oceny nieaktywnych interfejsów API, nieuwierzytelnione interfejsy API i zewnętrzne interfejsy API, są ograniczone do obsługi ruchu interfejsu API do regionu podstawowego (brak obsługi szczegółowych informacji o zabezpieczeniach dla regionów pomocniczych). Wszystkie wykrycia zabezpieczeń, a następnie wygenerowane alerty zabezpieczeń będą działać dla ruchu interfejsu API wysyłanego do regionów podstawowych i pomocniczych. |
Integracja zarządzania stanem zabezpieczeń chmury usługi Defender
Aby zapoznać się z zagrożeniami bezpieczeństwa interfejsu API przy użyciu Eksploratora zabezpieczeń w chmurze, należy włączyć plan zarządzania stanem zabezpieczeń w chmurze (CSPM). Dowiedz się więcej.
Wymagania dotyczące dołączania
Wymagania dotyczące dołączania dla interfejsów API usługi Defender są następujące.
| Wymaganie | Szczegóły |
|---|---|
| Wystąpienie usługi API Management | Co najmniej jedno wystąpienie usługi API Management w subskrypcji platformy Azure. Usługa Defender dla interfejsów API jest włączona na poziomie subskrypcji. Co najmniej jeden obsługiwany interfejs API musi zostać zaimportowany do wystąpienia usługi API Management. |
| Konto platformy Azure | Aby zalogować się w witrynie Azure Portal, musisz mieć konto platformy Azure. |
| Uprawnienia dołączania | Aby włączyć i dołączyć usługę Defender dla interfejsów API, potrzebujesz roli Właściciel lub Współautor w subskrypcjach platformy Azure, grupach zasobów lub wystąpieniu usługi Azure API Management, które chcesz zabezpieczyć. Jeśli nie masz roli Współautor, musisz włączyć następujące role: — Rola Administracja zabezpieczeń w celu uzyskania pełnego dostępu w Defender dla Chmury. — Rola czytelnika zabezpieczeń do wyświetlania spisu i zaleceń w Defender dla Chmury. |
| Lokalizacja dołączania | Usługę Defender dla interfejsów API można włączyć w portalu Defender dla Chmury lub w portalu usługi Azure API Management. |
Następne kroki
Włącz i dołącz usługę Defender dla interfejsów API.