Поделиться через


Включение расширенных функций безопасности API с помощью Microsoft Defender для облака

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Базовый | Базовая версия 2 | Стандартный | Standard v2 | Премия

Defender для API, возможность Microsoft Defender для облака, обеспечивает полную защиту жизненного цикла, обнаружение и покрытие ответов для API, управляемых в Azure Управление API. Служба позволяет специалистам по безопасности получать представление о своих критически важных для бизнеса API, понимать их состояние безопасности, определять приоритеты исправлений уязвимостей и обнаруживать активные угрозы среды выполнения в течение нескольких минут.

Примечание.

В настоящее время эта функция недоступна в рабочих областях.

К возможностям Defender для API относятся:

  • Определение внешних, неиспользуемых или неиспользуемых API
  • Классификация API- интерфейсов, получающих конфиденциальные данные или реагирующие на них
  • Применение рекомендаций по настройке для укрепления безопасности API и служб Управление API
  • Обнаружение аномальных и подозрительных шаблонов трафика API и эксплойтов API OWASP, первых 10 уязвимостей
  • Приоритет исправления угроз
  • Интеграция с системами SIEM и управлением облачными системами Defender Cloud Security

В этой статье показано, как использовать портал Azure для включения API Defender для API из экземпляра Управление API и просмотра сводки рекомендаций по безопасности и оповещений для подключенных API.

Ограничения плана

  • В настоящее время Defender для API обнаруживает и анализирует только ИНТЕРФЕЙСы REST API.
  • Defender для API в настоящее время не подключены к API, которые предоставляются с помощью Управление API локального шлюза или управляемого с помощью рабочих областей Управление API.
  • Некоторые обнаружения на основе машинного обучения и аналитика безопасности (классификация данных, проверка подлинности, неиспользуемые и внешние API) не поддерживаются в дополнительных регионах в развертываниях с несколькими регионами . Defender для API использует локальные конвейеры данных, чтобы обеспечить расположение региональных данных и повысить производительность в таких развертываниях. 

Необходимые компоненты

  • По крайней мере один экземпляр Управление API в подписке Azure. Defender для API-интерфейсов включен на уровне подписки Azure.
  • Один или несколько поддерживаемых API должны быть импортированы в экземпляр Управление API.
  • Назначение ролей для включения плана Defender для API.
  • Назначение ролей участника или владельца в соответствующих подписках Azure, группах ресурсов или Управление API экземплярах, которые требуется защитить.

Подключение к Defender для API

Подключение API к API Defender для API — это двухэтапный процесс: включение плана Defender для API для подписки и подключение незащищенных API в экземплярах Управление API.  

Совет

Вы также можете подключиться к API Defender для API непосредственно в интерфейсе Defender для облака, где доступны дополнительные аналитические сведения о безопасности API и возможности инвентаризации.

Включение плана Defender для API для подписки

  1. Войдите на портал и перейдите к Управление API экземпляру.

  2. В меню слева выберите Microsoft Defender для облака.

  3. Выберите Включить Defender в подписке.

    Снимок экрана, показывающий, как включить Defender для API на портале.

  4. На странице плана Defender выберите "Вкл." для плана API.

  5. Выберите Сохранить.

Подключение незащищенных API к Api Defender для API

Внимание

Подключение API к Api Defender для API может увеличить вычислительные ресурсы, память и сетевое использование экземпляра Управление API, что в крайних случаях может привести к сбою Управление API экземпляра. Не следует одновременно подключить все API, если экземпляр Управление API работает при высокой загрузке. Используйте осторожность путем постепенного подключения API, при мониторинге использования экземпляра (например, с помощью метрики емкости) и масштабирования по мере необходимости.

  1. На портале вернитесь к экземпляру Управление API.

  2. В меню слева выберите Microsoft Defender для облака.

  3. В разделе "Рекомендации" выберите API-интерфейсы Azure Управление API должны быть подключены к Defender для API. Снимок экрана: рекомендации Defender для API на портале.

  4. На следующем экране просмотрите сведения о рекомендации:

    • Суровость
    • Интервал обновления для результатов безопасности
    • Инструкции по описанию и исправлению
    • Затронутые ресурсы, классифицируемые как работоспособные (подключенные к API-интерфейсам Defender), неработоспособные (не подключены) или неприменимые, а также связанные метаданные из Управление API

    Примечание.

    Затронутые ресурсы включают коллекции API (API) из всех экземпляров Управление API в подписке.

  5. В списке неработоспособных ресурсов выберите API, которые требуется подключить к Defender для API.

  6. Выберите "Исправить" и выберите " Исправить ресурсы". Снимок экрана: подключение неработоспособных API на портале.

  7. Отслеживайте состояние подключенных ресурсов в разделе "Уведомления".

Примечание.

Defender для API занимает 30 минут, чтобы создать свою первую аналитику безопасности после подключения API. После этого аналитика безопасности обновляется каждые 30 минут.

Просмотр покрытия безопасности

После подключения API из Управление API Defender для API получает трафик API, который будет использоваться для создания аналитических сведений о безопасности и отслеживания угроз. Defender для API создает рекомендации по безопасности для рискованных и уязвимых API.

Сводка всех рекомендаций и оповещений системы безопасности для подключенных API можно просмотреть, выбрав Microsoft Defender для облака в меню для экземпляра Управление API:

  1. На портале перейдите к экземпляру Управление API и выберите Microsoft Defender для облака в меню слева.

  2. Просмотрите рекомендации и аналитические сведения о безопасности и оповещения.

    Снимок экрана: аналитика безопасности API на портале.

Для полученных оповещений системы безопасности Defender для API предлагает необходимые шаги для выполнения необходимого анализа и проверки потенциального эксплойта или аномалии, связанной с API. Выполните действия, описанные в оповещении системы безопасности, чтобы исправить и вернуть API в работоспособное состояние.

Отключение защищенных API из Defender для API

Вы можете удалить API из защиты с помощью Defender для API с помощью Defender для облака на портале. Дополнительные сведения см. в статье "Управление развертыванием Api Defender для API".

Следующие шаги