Compartilhar via

Sobre o Microsoft Defender para APIs

  • Artigo

O Microsoft Defender para APIs é um plano fornecido pelo Microsoft Defender para Nuvem que oferece proteção completa do ciclo de vida, detecção e cobertura de resposta para APIs.

O Defender para APIs ajuda você a obter visibilidade das APIs comercialmente críticas. Você pode investigar e melhorar sua postura de segurança da API, priorizar correções de vulnerabilidade e detectar rapidamente ameaças ativas em tempo real.

Atualmente, o Defender para APIs fornece segurança para APIs publicadas no Gerenciamento de API do Azure. O Defender para APIs pode ser integrado no portal do Defender para Nuvem ou na instância do Gerenciamento de API no portal do Azure.

O que posso fazer com o Defender para APIs?

  • Inventário: em um único painel, obtenha uma visão agregada de todas as APIs gerenciadas.
  • Descobertas de segurança: analise as descobertas de segurança da API, incluindo informações sobre APIs externas, não utilizadas ou não autenticadas.
  • Postura de segurança: revise e implemente recomendações de segurança para melhorar a postura de segurança da API e fortalecer as superfícies de risco.
  • Classificação de dados da API: classifique as APIs que recebem ou respondem com dados confidenciais para dar suporte à priorização de riscos.
  • Detecção de ameaças: Ingira o tráfego da API e monitore-o com detecção de anomalias em runtime, usando aprendizado de máquina e análises baseadas em regras, para detectar ameaças à segurança da API, incluindo a lista de segurança das 10 Principais APIs no OWASP de ameaças críticas.
  • Integração do CSPM do Defender: integre-se com o Grafo de Segurança da Nuvem no Gerenciamento da Postura de Segurança na Nuvem do Defender (CSPM) para visibilidade e avaliação de risco da API em toda a sua organização.
  • Integração de Gerenciamento de API do Azure: com o plano do Defender para APIs habilitado, você pode receber alertas e recomendações de segurança da API no portal de Gerenciamento de API do Azure.
  • Integração com SIEM: integre-se ao gerenciamento de eventos e informações de segurança (SIEM), facilitando a investigação das equipes de segurança com os fluxos de trabalho de resposta a ameaças existentes. Saiba mais.

Revisão das descobertas de segurança da API

Revise as descobertas de inventário e segurança para APIs integradas no painel de Segurança da API do Defender para Nuvem. O painel mostra o número de dispositivos integrados, divididos por coleções de API, pontos de extremidade e serviços de Gerenciamento de API do Azure:

Captura de tela que mostra o inventário da API integrado.

Você pode analisar detalhadamente a coleta da API para revisar as descobertas de segurança dos pontos de extremidade integrados da API:

Captura de tela para revisar os detalhes do ponto de extremidade da API.

As informações do ponto de extremidade da API incluem:

  • Nome do ponto de extremidade: o nome do ponto de extremidade/operação da API, conforme definido no Gerenciamento de API do Azure.
  • Ponto de extremidade: o caminho do URL dos pontos de extremidades da API e o método HTTP. Dados da última chamada (UTC): a data em que o tráfego da API foi observado pela última vez indo de/para pontos de extremidades da API (no fuso horário UTC).
  • 30 dias não utilizados: mostra se os pontos de extremidades da API receberam algum tráfego de chamada à API nos últimos 30 dias. As APIs que não receberam nenhum tráfego nos últimos 30 dias são marcadas como Inativas.
  • Autenticação: mostra quando um ponto de extremidade da API monitorado não tem autenticação. Para APIs publicadas no Gerenciamento de API do Azure, isso avalia a autenticação verificando a presença das chaves de assinatura do Gerenciamento de API do Azure para APIs ou produtos onde a assinatura é obrigatória, e a execução de políticas para validar tokens de JWT, de certificados de cliente e do Microsoft Entra. Se nenhum desses mecanismos de autenticação for executado durante a chamada à API, a API será marcada como não autenticada
  • Data de observação do tráfego externo: a data em que o tráfego externo da API foi observado indo de/para o ponto de extremidade da API.
  • Classificação de dados: classifica os corpos de solicitação e resposta da API com base nos tipos de dados suportados.

Observação

Os pontos de extremidades da API que não receberam nenhum tráfego desde a integração ao Defender para APIs exibem o status Aguardando dados no painel da API.

Investigando as recomendações de API

Use as recomendações para melhorar sua postura de segurança, fortalecer as configurações de API, identificar riscos críticos da API e mitigar problemas por prioridade de risco.

O Defender para API fornece uma série de recomendações, incluindo recomendações para integrar APIs ao plano do Defender para API, desabilitar e remover APIs não utilizadas e recomendações de melhores práticas para segurança, autenticação e controle de acesso.

Detectando ameaças

O Defender para APIs monitora o tráfego de runtime e feeds de inteligência contra ameaças e emite alertas de detecção de ameaças. Os alertas de API detectam as 10 principais APIs de ameaças no OWASP, exfiltração dos dados, ataques volumétricos, parâmetros de API anômalos e suspeitos, anomalias de tráfego e acesso ao IP e padrões de uso.

Revise a referência de alertas de segurança.

Resposta a ameaças

Aja de acordo com os alertas para reduzir as ameaças e os riscos. Os alertas e recomendações do Defender para Nuvem podem ser exportados para sistemas SIEM, como o Microsoft Sentinel, para investigação nos fluxos de trabalho de resposta a ameaças existentes para uma correção rápida e eficiente. Saiba mais aqui.

Investigando insights do Grafo de Segurança da Nuvem

O Grafo de Segurança da Nuvem no plano do CSPM do Defender analisa ativos e conexões em toda a sua organização para expor riscos, vulnerabilidades e possíveis caminhos de movimento lateral.

Quando o Defender para APIs está habilitado junto com o plano de CSPM do Defender, você pode usar o Cloud Security Explorer para consultar de forma proativa e eficiente suas informações organizacionais para localizar, identificar e corrigir ativos de API, problemas de segurança e riscos:

Captura de tela que mostra o explorador de segurança da nuvem.

Modelos de consulta

Há dois modelos de consulta internos disponíveis para identificar seus ativos de API arriscados, que você pode usar para pesquisar com um único clique:

Captura de tela que mostra um exemplo de modelos de consulta.

Próximas etapas

Revise o suporte e os pré-requisitos para implantação do Defender para APIs.