Share via

Изучение результатов оценки, рекомендаций и оповещений для API

  • Статья

В этой статье описывается, как исследовать результаты безопасности API, оповещения и рекомендации по обеспечению безопасности для API, защищенных Microsoft Defender для API.

Перед началом работы

  • Подключение ресурсов API к Api Defender для API.
  • Чтобы изучить риски безопасности в вашей организации с помощью Cloud Security Обозреватель, необходимо включить план управления безопасностью Cloud Security (CSPM) Defender. Подробнее.

Просмотр рекомендаций и оповещений среды выполнения

  1. На портале Defender для облака выберите защиту рабочей нагрузки.

  2. Выберите безопасность API (предварительная версия).

  3. На панели мониторинга безопасности API выберите коллекцию API.

    Screenshot that shows the onboarded API collections.

  4. На странице коллекции API для детализации конечной точки API выберите многоточие (...) >Просмотр ресурса.

    Screenshot that shows API endpoint details.

  5. На странице работоспособности ресурсов просмотрите параметры конечной точки.

  6. На вкладке Рекомендации просмотрите сведения о рекомендациях и состоянии.

  7. На вкладке "Оповещения" просмотрите оповещения системы безопасности для конечной точки. Defender для конечной точки отслеживает трафик API в конечные точки и из конечных точек, чтобы обеспечить защиту среды выполнения от подозрительного поведения и вредоносных атак.

    Screenshot that shows the health of an endpoint.

Устранение рекомендаций с помощью автоматизации рабочих процессов

Рекомендации, созданные Defender для API, можно исправить с помощью автоматизации рабочих процессов.

  1. В соответствующей рекомендации выберите один или несколько неработоспособных ресурсов.
  2. Выберите приложение логики триггера.
  3. Подтвердите выбранную подписку.
  4. Выберите соответствующее приложение логики из списка.
  5. Выберите триггер.

Вы можете просмотреть репозиторий Microsoft Defender для облака GitHub для доступной автоматизации рабочих процессов.

Создание примеров оповещений системы безопасности

В Defender для облака можно использовать примеры оповещений для оценки планов Defender для облака и проверки конфигурации безопасности. Следуйте этим инструкциям , чтобы настроить примеры оповещений и выбрать соответствующие API в подписках.

Имитация оповещений

Чтобы просмотреть процесс оповещения в действии, можно имитировать действие, которое активирует оповещение Defender для API. Следуйте инструкциям в нашем блоге Tech Community, чтобы сделать это.

Создание запросов в Cloud Security Обозреватель

В CSPM Defender Cloud Security Graph собирает данные для предоставления карты ресурсов и подключений в организации, для предоставления рисков безопасности, уязвимостей и возможных путей бокового перемещения.

Если план CSPM Defender включен вместе с API Defender, вы можете использовать cloud Security Обозреватель для выявления, проверки и анализа рисков безопасности API в организации.

  1. На портале Defender для облака выберите Cloud Security Обозреватель.
  2. В чём вы хотите выполнить поиск? Выберите категорию API .
  3. Просмотрите результаты поиска, чтобы можно было просматривать, определять приоритеты и устранять проблемы с API.
  4. Кроме того, можно выбрать один из шаблонных запросов API, чтобы увидеть проблемы с высоким риском, такие как конечные точки API, предоставляемые в Интернете, с конфиденциальными данными или API, взаимодействующие через незашифрованные протоколы с конечными точками API без проверки подлинности.

Следующие шаги

Управление развертыванием Defender для API