Защита API с помощью Defender для API

  • Статья

Defender для API в Microsoft Defender для облака обеспечивает полную защиту жизненного цикла, обнаружение и покрытие ответов для API.

Defender для API помогает получить представление о критически важных для бизнеса API. Вы можете исследовать и улучшать состояние безопасности API, определять приоритеты исправлений уязвимостей и быстро обнаруживать активные угрозы в режиме реального времени.

В этой статье описывается, как включить и подключить план Defender для API на портале Defender для облака. Кроме того, вы можете включить Defender для API в Управление API экземпляре в портал Azure.

Дополнительные сведения о плане Microsoft Defender для API см. в Microsoft Defender для облака. Дополнительные сведения об Defender для API.

Необходимые компоненты

Включение плана Defender для API

При выборе плана рассмотрите следующие моменты:

  • Defender для API защищает только те API, которые подключены к Defender для API. Это означает, что вы можете активировать план на уровне подписки и выполнить второй шаг подключения, исправив рекомендацию по подключению. Дополнительные сведения о подключении см. в руководстве по подключению.
  • Defender для API имеет пять планов ценообразования, каждый из которых имеет разные ограничения прав и ежемесячную плату. Выставление счетов выполняется на уровне подписки.
  • Выставление счетов применяется ко всей подписке на основе общего объема трафика API, отслеживаемого в течение месяца для подписки.
  • Трафик API, отсчитываемый в сторону выставления счетов, сбрасывается до 0 в начале каждого месяца (каждый период выставления счетов).
  • Переборы вычисляются на трафике API, превышающем ограничение прав на выбор плана в течение месяца для всей подписки.

Чтобы выбрать лучший план подписки на странице цен на Microsoft Defender для облака, выполните следующие действия и выберите план, соответствующий требованиям к трафику API подписки:

  1. Войдите на портал и в Defender для облака выберите параметры среды.

  2. Выберите подписку, содержащую управляемые API, которые требуется защитить.

    Снимок экрана, на котором показано, где выбрать параметры среды.

  3. Выберите сведения в столбце цен для плана API.

    Снимок экрана, на котором показано, где выбрать сведения о API.

  4. Выберите план, подходящий для вашей подписки.

  5. Выберите Сохранить.

Выбор оптимального плана на основе исторического использования трафика API Управление API Azure

Необходимо выбрать план, который предоставляет право, соответствующее объему трафика API в подписке, чтобы получить наиболее оптимальную цену. По умолчанию подписки выбираются в плане 1, что может привести к непредвиденным перебоям, если у вашей подписки есть трафик API выше одного миллиона вызовов API.

Чтобы оценить ежемесячный трафик API в Azure Управление API:

  1. Перейдите на портал Azure Управление API и выберите метрики в строке меню мониторинга.

    Снимок экрана, на котором показано, где выбрать метрики.

  2. Выберите диапазон времени в качестве последних 30 дней.

  3. Выберите и задайте следующие параметры:

    1. Область: имя службы Управление API Azure
    2. Пространство имен метрик: Управление API стандартные метрики службы
    3. Метрика = запросы
    4. Агрегирование = Сумма

  4. После задания указанных выше параметров запрос будет автоматически выполняться, а общее количество запросов за последние 30 дней отображается в нижней части экрана. В примере снимка экрана запрос приводит к 414 общему количеству запросов.

    Снимок экрана: результаты метрик.

    Примечание.

    Эти инструкции предназначены для вычисления использования для каждой службы управления API Azure. Чтобы вычислить предполагаемое использование трафика для всех служб управления API в подписке Azure, измените параметр Scope на каждую службу управления API Azure в подписке Azure, повторно выполните запрос и суммирует результаты запроса.

Если у вас нет доступа к запросу метрик, обратитесь к своему внутреннему администратору Azure Управление API или руководителю учетных записей Майкрософт.

Примечание.

После включения API-интерфейсов Defender на вкладке Рекомендации на панели мониторинга безопасности API защиты рабочих нагрузок в течение 40 минут после подключения доступны аналитические сведения о безопасности API для защиты рабочих>нагрузок.

Подключение API

  1. На портале Defender для облака выберите Рекомендации.

  2. Выполните поиск в Defender для API.

  3. В разделе "Включить расширенные функции безопасности" выберите рекомендации по обеспечению безопасности API Azure Управление API должны быть подключены к Api Defender:

    Снимок экрана, на котором показано, как включить план Defender для API из рекомендации.

  4. На странице рекомендаций можно просмотреть сведения о серьезности рекомендаций, интервале обновления, описании и исправлении.

  5. Просмотрите ресурсы, относящиеся к актуальным рекомендациям:

    • Неработоспособные ресурсы: ресурсы, которые не подключены к Api Defender.
    • Работоспособные ресурсы: ресурсы API, подключенные к Api Defender для API.
    • Неприменимые ресурсы: ресурсы API, которые не применимы для защиты.

  6. В неработоспособных ресурсах выберите API, которые необходимо защитить с помощью Defender для API.

  7. Выберите "Исправить":

    Снимок экрана: сведения о рекомендации по включению плана.

  8. В разделе "Исправление ресурсов " просмотрите выбранные API и выберите "Исправить ресурсы":

    Снимок экрана: устранение неработоспособных ресурсов.

  9. Убедитесь, что исправление выполнено успешно:

    Снимок экрана: подтверждение успешного исправления.

Отслеживание подключенных ресурсов API

После подключения ресурсов API вы можете отслеживать их состояние в безопасности API защиты рабочих>нагрузок портала >Defender для облака:

Снимок экрана: отслеживание подключенных ресурсов API.

Вы также можете перейти к другим коллекциям, чтобы узнать, какие типы аналитических сведений или рисков могут существовать в инвентаризации:

Снимок экрана: обзор коллекций API.

Следующие шаги