Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
API — это точки входа в облачные приложения. Они подключают службы, приложения и данные, делая их целевыми объектами для злоумышленников. Управление безопасностью API помогает защитить API путем оценки рисков от неправильной настройки и уязвимостей. План Defender Cloud Security Posture Management (CSPM) в Microsoft Defender для облака предлагает обнаружение API и оценку конфигурации в ваших Azure Function Apps, Logic Apps и управляемых API на платформе Azure API Management.
Примечание.
Обнаружение API и состояние безопасности для API, размещённых в функциональных приложениях и Logic Apps, теперь доступны в публичной предварительной версии. Эта функция обеспечивает видимость API и аналитические сведения о состоянии, включая интернет-ориентированные API, неактивные или спящие API, API без проверки подлинности и API, которые допускают незашифрованный трафик, что может представлять угрозу безопасности.
Возможности
Управление безопасностью API в Defender для облака предоставляет следующие возможности:
Получите представление об API:
Получите централизованное представление управляемых API в Azure API Management и API, размещенных в Function Apps и Logic Apps, с автоматической регистрацией в Defender for Cloud.Оцените рекомендации по безопасности API с учетом факторов риска :
- Определите и устраните риски неаутентифицированного API.
- Обнаружение API, предоставляемых Интернету.
- Определение уязвимости конфиденциальных данных в конечных точках API, включая запросы и ответы, пути URL-адресов и параметры запроса (интегрированные с Microsoft Purview), на основе анализа примеров журналов трафика API (только для управления API Azure)
Определите неактивные или спящие API:
Поверхностные интерфейсы API, которые больше не используются в службе "Управление API Azure", "Функциональные приложения" и "Logic Apps".Определите API- интерфейсы, разрешающие незашифрованный трафик:
Интерфейсы Surface API, которые допускают нешифрованную передачу данных, что может увеличить риск.Поймите риски воздействия облачных приложений путем связывания API-интерфейсов с бэкэнд-средами, такими как виртуальные машины, контейнеры, хранилище и базы данных.
Решение путей атак, управляемых API , и определение приоритетов для устранения рисков с помощью облачного обозревателя безопасности и анализа путей атак, управляемых API.
Единая инвентаризация
Defender для облака постоянно обнаруживает API в службе "Управление API Azure", "Приложения-функции" и "Logic Apps". Вы можете просмотреть все API с аналитическими сведениями о позе в Defender для облака инвентаризации активов и панели мониторинга безопасности API. Эта информация помогает эффективно устранять риски API.
Определение приоритетов и реализация рекомендаций по обеспечению безопасности API
Оцените и защитите API-интерфейсы от проблем с высоким риском, таких как отсутствие шифрования и анонимного доступа с нарушенной или слабой проверкой подлинности. Получите аналитические сведения о неактивных API и тех, которые имеют прямой доступ в интернет. Defender для облака проверяет риски API, учитывая потенциальную эксплуатируемость и влияние на бизнес. Рекомендации по безопасности определяются приоритетами на основе этих факторов, поэтому сначала можно устранить критические уязвимости.
Классификация API-интерфейсов, предоставляющих конфиденциальные данные
Повышение безопасности данных путем оценки конфиденциальных данных, предоставляемых параметрами пути URL-адреса API, параметрами запроса и телами запроса и ответа, включая источник воздействия данных. С помощью Microsoft Purview можно использовать пользовательские типы конфиденциальной информации и метки конфиденциальности для создания распространенных таксономий, охватывающих риски передачи данных.
Образец
План CSPM Defender оценивает воздействие конфиденциальных данных в API с помощью методов выборки. Этот подход экономит как затраты, так и время.
Изучение рисков API и определение приоритетов исправления
Анализ пути атаки идентифицирует риски для конечных точек API, особенно с несколькими аналитическими сведениями о безопасности, такими как доступ без проверки подлинности и внешний доступ. Используйте обозреватель облачной безопасности CSPM Defender для обогащения анализа рисков API путем связывания API с внутренними вычислительными средами, такими как виртуальные машины и подсистемы балансировки нагрузки. Эта видимость помогает командам безопасности быстро определять приоритеты и устранять угрозы атак API, предоставляя аналитические сведения о потенциальных рисках бокового перемещения или кражи данных.
Включение управления безопасностью API
Чтобы использовать возможности обеспечения безопасности API в Microsoft Defender для облака, необходимо:
- Включите план управления показателем безопасности в облаке Defender (CSPM) в подписке.
- Включите расширение управления безопасностью API, чтобы разрешить Defender for Cloud обнаруживать API и анализировать их состояние.
После включения этих функций Defender для облака автоматически запускает подключение поддерживаемых API и предоставляет аналитические сведения о видимости и безопасности.
Связанный контент
- Включите состояние безопасности API с помощью CSPM Defender.
- Проверка рекомендаций по безопасности.
- Определите и исправьте пути атаки.
- Мониторинг угроз API с помощью Defender для защиты рабочих нагрузок API.