Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As APIs são pontos de entrada em aplicativos nativos da nuvem. Eles conectam serviços, aplicativos e dados, tornando-os alvos de invasores. O gerenciamento de postura de segurança da API ajuda a proteger as APIs avaliando os riscos de configurações incorretas e vulnerabilidades. O plano Defender Cloud Security Posture Management (CSPM) no Microsoft Defender for Cloud oferece avaliações de postura e risco da API para suas APIs de Gerenciamento de API do Azure.
Nota
A descoberta de API e a postura de segurança para APIs hospedadas em Aplicativos de Função e Aplicativos Lógicos agora estão disponíveis em Visualização Pública. Isso inclui visibilidade de APIs e identificação de APIs inativas ou inativas, bem como APIs que permitem tráfego não criptografado que pode representar risco de segurança.
Capacidades
O gerenciamento de postura de segurança da API no Defender for Cloud oferece os seguintes recursos:
-
Obtenha visibilidade de suas APIs:
Obtenha uma visão centralizada das APIs gerenciadas no Gerenciamento de API do Azure e nas APIs hospedadas em Aplicativos de Função e Aplicativos Lógicos, com integração automatizada no Defender for Cloud. -
Avalie as recomendações de segurança da API com fatores de risco(somente Gerenciamento de API do Azure) para:
- Identifique e corrija riscos de API não autenticados.
- Detetar APIs expostas à Internet.
- Identifique a exposição de dados confidenciais em pontos de extremidade de API, incluindo solicitações e respostas, caminhos de URL e parâmetros de consulta (integrados ao Microsoft Purview), alimentados pela análise de exemplos de logs de tráfego de API.
-
Identifique APIs inativas ou adormecidas
APIs do Surface que já não estão a ser utilizadas na Gestão de API do Azure, nas Aplicações de Função e nas Aplicações Lógicas. -
Identifique APIs que permitem tráfego não criptografado:
APIs do Surface que permitem comunicação não encriptada, o que pode introduzir riscos. - Compreenda os riscos de exposição de aplicativos na nuvem vinculando APIs a ambientes de back-end, como máquinas virtuais, contêineres, armazenamento e bancos de dados.
- Aborde caminhos de ataque orientados por API e priorize a mitigação com o explorador de segurança na nuvem e a análise de caminhos de ataque liderados por API.
Inventário unificado
O Defender for Cloud descobre continuamente APIs no Gerenciamento de API do Azure, nos Aplicativos de Função e nos Aplicativos Lógicos. Você pode visualizar todas as APIs com informações de postura no inventário de ativos do Defender for Cloud e no painel de Segurança da API. Isso ajuda você a lidar com os riscos da API de forma eficiente.
Priorizar e implementar práticas recomendadas de segurança de API
Avalie e proteja suas APIs contra problemas de alto risco, como falta de criptografia e acesso anônimo com autenticação quebrada ou fraca. Obtenha informações sobre APIs inativas e aquelas expostas diretamente à Internet. O Defender for Cloud verifica os riscos da API, considerando a potencial capacidade de exploração e o impacto nos negócios. As recomendações de segurança são priorizadas com base nesses fatores, permitindo que você corrija vulnerabilidades críticas primeiro.
Classificar APIs que expõem dados confidenciais
Melhore a segurança dos dados avaliando dados confidenciais expostos em parâmetros de caminho de URL de API, parâmetros de consulta e corpos de solicitação e resposta, incluindo a origem da exposição de dados. Com o Microsoft Purview, você pode usar tipos de informações confidenciais personalizadas e rótulos de sensibilidade para criar uma taxonomia comum, cobrindo os riscos de dados em trânsito.
Amostragem
A exposição de dados confidenciais em suas APIs é avaliada usando métodos de amostragem dentro do plano CSPM do Defender. Essa abordagem economiza custos e tempo.
Explore os riscos da API e priorize a correção
A análise de caminho de ataque identifica riscos para seus endpoints de API, especialmente com várias informações de segurança, como acesso não autenticado e exposição externa. Use o explorador de segurança na nuvem do Defender CSPM para enriquecer a exploração de risco de API vinculando APIs a ambientes de computação de back-end, como máquinas virtuais e balanceadores de carga. Essa visibilidade ajuda as equipes de segurança a priorizar e mitigar rapidamente as superfícies de ataque à API, oferecendo informações sobre possíveis riscos de movimentação lateral ou exfiltração de dados.
Habilitar o gerenciamento de postura de segurança da API
Para usar os recursos de postura de segurança da API no Microsoft Defender for Cloud, você deve:
- Habilite o plano Defender Cloud Security Posture Management (CSPM) em sua assinatura.
- Habilite a extensão Gerenciamento de Postura de Segurança da API para permitir que o Defender for Cloud descubra APIs e avalie sua postura.
Uma vez ativado, o Defender for Cloud começará automaticamente a integrar APIs suportadas e fornecerá informações de visibilidade e segurança.
Conteúdos relacionados
- Ativar a posição de segurança da API com o Defender CSPM
- Revisão das recomendações de segurança.
- Identifique e corrija caminhos de ataque.
- Monitore ameaças de API usando o Defender for APIs Workload Protection.