Włącz zabezpieczenia API przy użyciu CSPM w usłudze Defender

Plan zarządzania stanem zabezpieczeń w chmurze (CSPM) Defender w Microsoft Defender dla Chmury zapewnia kompletny wgląd w interfejsy API w Azure API Management, aplikacjach Function Apps i usłudze Logic Apps. Pomaga to zwiększyć bezpieczeństwo interfejsu API, wyszukując błędy konfiguracji i luki w zabezpieczeniach. W tym artykule wyjaśniono, jak włączyć zarządzanie stanem zabezpieczeń interfejsu API w planie CSPM w usłudze Defender i ocenić zabezpieczenia interfejsu API. CSPM w usłudze Defender dołącza interfejsy API bez agenta i regularnie sprawdza ryzyko oraz ujawnienie poufnych danych. Zapewnia ona priorytetowe szczegółowe informacje o ryzyku i środki zaradcze za pośrednictwem analizy ścieżki ataków interfejsu API i zaleceń dotyczących zabezpieczeń.

Uwaga

Funkcje odnajdywania i stanu zabezpieczeń interfejsu API w Microsoft Defender dla Chmury teraz obsługują również Function Apps i Logic Apps. Ta funkcja jest obecnie dostępna w wersji zapoznawczej.

Wymagania wstępne

Obsługa chmury i regionów

Zarządzanie stanem zabezpieczeń interfejsu API w ramach CSPM w usłudze Defender jest dostępne w chmurze komercyjnej Azure w następujących regionach:

  • Azja (Azja Południowo-Wschodnia, Azja Wschodnia)
  • Australia (Australia Wschodnia, Australia Południowo-Wschodnia, Australia Środkowa, Australia Środkowa 2)
  • Brazylia (Brazylia Południowa, Brazylia Południowo-Wschodnia)
  • Kanada (Kanada Środkowa, Kanada Wschodnia)
  • Europa (Europa Zachodnia, Europa Północna)
  • Francja (Francja Środkowa, Francja Południowa)
  • Niemcy (Niemcy Zachodnio-środkowe, Niemcy Północne)
  • Indie (Indie Środkowe, Indie Południowe, Indie Zachodnie)
  • Włochy (Włochy Północne)
  • Japonia (Japonia Wschodnia, Japonia Zachodnia)
  • Korea (Korea Środkowa, Korea Południowa)
  • Norwegia (Norwegia Wschodnia, Norwegia Zachodnia)
  • Republika Południowej Afryki (Republika Południowej Afryki Północnej, Republika Południowej Afryki Zachodniej)
  • Szwecja (Szwecja Środkowa, Szwecja Południowa)
  • Szwajcaria (Szwajcaria Północna, Szwajcaria Zachodnia)
  • Wielka Brytania (Południowe Zjednoczone Królestwo, Zachodnie Zjednoczone Królestwo)
  • Stany Zjednoczone (Wschód USA, Wschód USA 2, Zachód USA, Zachód USA 2, Zachód USA 3, Centralne USA, Północno-Centralne USA, Południowo-Centralne USA, Zachodnio-Centralne USA, Wschód USA 2 - EUAP, Centralne USA - EUAP)

Przejrzyj najnowsze informacje o obsłudze chmury dotyczące planów i funkcji Defender dla Chmury w macierzy obsługi platformy cloud.

Obsługa interfejsu API

Funkcja Wspierane
Dostępność Azure API Management: Ta funkcja jest dostępna w warstwach Premium, Standardowa, Podstawowa i Deweloper Azure API Management. Nie obsługuje interfejsów API udostępnianych za pośrednictwem własnej bramy usługi API Management ani zarządzanych za pośrednictwem obszarów roboczych usługi API Management.

aplikacja systemu Azure Services: Obsługiwane warstwy hostingu aplikacji funkcji Azure obejmują warstwy hostingu Premium, Elastic Premium, Dedicated (App Service) i App Service Environment (ASE). W przypadku Azure Logic Apps obsługiwane warstwy obejmują Standard (Single-Tenant) i App Service Environment (ASE). Aplikacje funkcji w warstwie Zużycie, aplikacje logiki warstwy Zużycie i aplikacje logiki z obsługą Azure Arc nie są obsługiwane.
Typy interfejsów API Obsługa tylko interfejsów API REST.

Włączanie rozszerzenia zarządzania stanem zabezpieczeń interfejsu API

  1. Zaloguj się do portalu Azure.

  2. Przejdź do Microsoft Defender dla Chmury>Ustawienia środowiska.

  3. Wybierz odpowiednią subskrypcję.

  4. Znajdź plan CSPM w usłudze Defender i wybierz pozycję Ustawienia.

  5. Włącz zarządzanie stanem zabezpieczeń interfejsu API.

    Zrzut ekranu przedstawiający włączanie zarządzania stanem zabezpieczeń interfejsu API.

  6. Wybierz Kontynuuj.

  7. Wybierz pozycję Zapisz.

Zostanie wyświetlony komunikat z powiadomieniem z potwierdzeniem pomyślnego zapisania ustawień. Po włączeniu interfejsy API zaczynają się integrować i w ciągu kilku godzin pojawiają się w inwentarzu Defender dla Chmury.

Wyświetlanie spisu interfejsu API

Interfejsy API dołączone do planu CSPM w usłudze Defender są wyświetlane na pulpicie nawigacyjnym zabezpieczeń interfejsu API w obszarze Ochrona obciążenia i Microsoft Defender dla Chmury Inventory.

  1. Przejdź do sekcji Cloud Security w menu Defender dla Chmury i wybierz pozycję API security w obszarze Advanced Workload protections.

    Zrzut ekranu przedstawiający pulpit nawigacyjny zabezpieczeń interfejsu API.

  2. Na pulpicie nawigacyjnym jest wyświetlana liczba dołączonych interfejsów API podzielonych na kolekcje interfejsów API, punkty końcowe i usługi Azure API Management. Zawiera podsumowanie interfejsów API wdrożonych do pokrycia zabezpieczeń wykrywania zagrożeń używając planu ochrony obciążeń API w Defenderze.

  3. Zastosuj filtr Defender plan == CSPM w usłudze Defender aby wyświetlić interfejsy API dołączone do planu CSPM w usłudze Defender.

Zrzut ekranu filtrowanych interfejsów API dla planu stanu CSPM w usłudze Defender.

  1. Kliknij przycisk OK.

  2. Wybierz interesującą się operację interfejsu API, aby przejrzeć wyniki zabezpieczeń dla określonych operacji interfejsu API.

    Zrzut ekranu przedstawiający stronę szczegółów kolekcji interfejsu API.

Szczegółowe wyniki punktu końcowego interfejsu API

  1. Typ informacji poufnych: zawiera szczegółowe informacje o poufnych informacjach uwidocznionych w ścieżkach adresów URL interfejsu API, parametrach zapytania, ciałach żądań i ciałach odpowiedzi na podstawie obsługiwanych typów danych, a także źródła znalezionego typu informacji.

  2. Dodatkowe informacje: W przypadku treści odpowiedzi interfejsu API to pole pokazuje, które kody odpowiedzi HTTP zawierały poufne informacje (takie jak 2xx, 3xx, 4xx).

Przejrzyj wyniki dotyczące stanu zabezpieczeń API wraz z inwentaryzacją interfejsu API w środowisku inwentaryzacyjnym Microsoft Defender dla Chmury.

Uwaga

Ujawnienie poufnych danych nie jest wykrywane, jeśli rozszerzenie wykrywania danych poufnych nie jest włączone. Aby przeprowadzić skanowanie pod kątem poufnych informacji w interfejsach API, należy włączyć odnajdywanie poufnych danych. To ustawienie ma wpływ tylko na interfejsy API dołączone do planu CSPM w usłudze Defender. Jeśli włączysz plan ochrony obciążeń interfejsów API w usłudze Defender dla API w tych samych interfejsach API, zostaną one przeskanowane pod kątem poufnych danych.

Badanie zaleceń dotyczących zabezpieczeń interfejsu API

Defender dla Chmury stale ocenia punkty końcowe interfejsu API pod kątem błędów konfiguracji i luk w zabezpieczeniach, w tym wad uwierzytelniania i nieaktywnych interfejsów API. Generuje zalecenia dotyczące zabezpieczeń ze skojarzonymi czynnikami ryzyka, takimi jak zewnętrzne narażenie i zagrożenia poufności danych. Defender dla Chmury oblicza znaczenie zaleceń dotyczących zabezpieczeń na podstawie tych czynników ryzyka. Dowiedz się więcej na temat zaleceń dotyczących zabezpieczeń opartych na ryzyku.

Aby zbadać zalecenia dotyczące stanu zabezpieczeń interfejsu API:

  1. Przejdź do menu głównego Defender dla Chmury i wybierz pozycję Poleceń.

  2. Wybierz przełącznik Grupuj według tytułu , aby zorganizować zalecenia.

  3. Filtruj według typu zasobu (na przykład operacji usługi API Management lub punktu końcowego interfejsu API) lub filtruj według nazwy rekomendacji , aby zawęzić zalecenia dotyczące interfejsu API w celu określania docelowych problemów z zabezpieczeniami interfejsu API.

Zapoznaj się z sekcją APIs w przewodniku referencyjnym dotyczącym rekomendacji Defender dla Chmury, aby zapoznać się z pełną listą zaleceń związanych z interfejsem API.

Eksplorowanie zagrożeń interfejsu API i korygowanie przy użyciu analizy ścieżki ataku

Eksplorator zabezpieczeń w chmurze pomaga zidentyfikować potencjalne zagrożenia bezpieczeństwa w środowisku chmury, wysyłając zapytanie do grafu zabezpieczeń w chmurze.

  1. Zaloguj się do portalu Azure.

  2. Przejdź do Microsoft Defender dla Chmury>Cloud Security Explorer.

  3. Użyj wbudowanego szablonu zapytania, aby szybko identyfikować interfejsy API ze szczegółowymi informacjami o zabezpieczeniach.

    Zrzut ekranu przedstawiający Eksploratora zabezpieczeń w chmurze z szablonem zapytania szczegółowych informacji o zabezpieczeniach interfejsu API.

  4. Alternatywnie utwórz niestandardowe zapytanie za pomocą eksploratora usługi Cloud Security Explorer , aby znaleźć zagrożenia interfejsu API i wyświetlić punkty końcowe interfejsu API połączone z obliczeniami zaplecza lub magazynami danych. Można na przykład zobaczyć punkty końcowe interfejsu API kierujące ruch do maszyn wirtualnych z lukami w zabezpieczeniach zdalnego kodu.

    Zrzut ekranu przedstawiający zapytanie niestandardowe w Eksploratorze zabezpieczeń w chmurze.

Analiza ścieżki ataku w Defender dla Chmury rozwiązuje problemy z zabezpieczeniami, które stanowią natychmiastowe zagrożenia dla aplikacji i środowisk w chmurze. Identyfikowanie i korygowanie ścieżek ataków kierowanych przez interfejs API w celu rozwiązania najbardziej krytycznych zagrożeń związanych z interfejsem API, które mogą znacząco zagrozić organizacji.

  1. W menu Defender dla Chmury przejdź do pozycji Attack path analysis.

  2. Filtruj według typu zasobu operacji usługi API Management, aby zbadać ścieżki ataków związane z interfejsem API.

    Zrzut ekranu przedstawiający analizę ścieżki ataku przefiltrowaną przez operację usługi API Management.

  3. Wyświetl zalecenia dotyczące zabezpieczeń punktów końcowych interfejsu API, które są objęte zakresem, i wdrażaj zalecenia, aby chronić interfejsy API przed powierzchniami ataków wysokiego ryzyka.

    Zrzut ekranu przedstawiający zalecenia dotyczące zabezpieczeń interfejsu API w analizie ścieżki ataku.

Wyłączanie ochrony pozycji zabezpieczeń interfejsu API

Nie można usunąć poszczególnych interfejsów API, które są częścią planu CSPM w usłudze Defender. Aby wyłączyć wszystkie interfejsy API z planu CSPM w usłudze Defender, przejdź do strony ustawień planu CSPM w usłudze Defender i wyłącz rozszerzenie stanu interfejsu API.

Zrzut ekranu przedstawiający wyłączanie zarządzania stanem zabezpieczeń interfejsu API.

Wybierz pozycję Kontynuuj , a następnie pozycję Zapisz , aby potwierdzić. Ta akcja wyłącza wszystkie interfejsy API z planu CSPM w usłudze Defender, a zarządzanie stanem zabezpieczeń interfejsu API jest wyłączone.

Powiązana zawartość

  • Last updated on