Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
API — это точки входа в облачные приложения. Они подключают службы, приложения и данные, делая их целевыми объектами для злоумышленников. Управление безопасностью API помогает защитить API путем оценки рисков от неправильной настройки и уязвимостей. План управления posture в Defender Cloud Security (CSPM) в Microsoft Defender для облака предлагает оценки рисков API для API Управление API Azure.
Примечание.
Обнаружение API и состояние безопасности для API, размещённых в функциональных приложениях и Logic Apps, теперь доступны в публичной предварительной версии. Это включает в себя видимость API и идентификацию неактивных или спящих API, а также API, которые позволяют незашифрованный трафик, что может представлять угрозу безопасности.
Возможности
Управление безопасностью API в Defender для облака предоставляет следующие возможности:
-
Получите представление об API:
Получите централизованное представление управляемых API в Azure API Management и API, размещенных в Function Apps и Logic Apps, с автоматической регистрацией в Defender for Cloud. -
Оцените рекомендации по безопасности API с факторами риска(только для управления API Azure) следующими способами:
- Определите и устраните риски неаутентифицированного API.
- Обнаружение API, предоставляемых Интернету.
- Определение уязвимости конфиденциальных данных в конечных точках API, включая запросы и ответы, пути URL-адресов и параметры запроса (интегрированные с Microsoft Purview), на основе анализа примеров журналов трафика API.
-
Определите неактивные или спящие API:
Поверхностные интерфейсы API, которые больше не используются в службе "Управление API Azure", "Функциональные приложения" и "Logic Apps". -
Определите API- интерфейсы, разрешающие незашифрованный трафик:
API-ИНТЕРФЕЙСы, которые позволяют незашифрованное общение, что может представлять собой риск. - Поймите риски воздействия облачных приложений путем связывания API-интерфейсов с бэкэнд-средами, такими как виртуальные машины, контейнеры, хранилище и базы данных.
- Решение путей атак, управляемых API , и определение приоритетов для устранения рисков с помощью облачного обозревателя безопасности и анализа путей атак, управляемых API.
Единая инвентаризация
Defender для облака постоянно обнаруживает API в службе "Управление API Azure", "Приложения-функции" и "Logic Apps". Вы можете просмотреть все API с аналитическими сведениями о позе в Defender для облака инвентаризации активов и панели мониторинга безопасности API. Это помогает эффективно устранять риски API.
Определение приоритетов и реализация рекомендаций по обеспечению безопасности API
Оцените и защитите API-интерфейсы от проблем с высоким риском, таких как отсутствие шифрования и анонимного доступа с нарушенной или слабой проверкой подлинности. Получите аналитические сведения о неактивных API и тех, которые имеют прямой доступ в интернет. Defender для облака проверяет риски API, учитывая потенциальную эксплуатируемость и влияние на бизнес. Рекомендации по безопасности определяются в соответствии с этими факторами, что позволяет сначала устранить критически важные уязвимости.
Классификация API-интерфейсов, предоставляющих конфиденциальные данные
Повышение безопасности данных путем оценки конфиденциальных данных, предоставляемых параметрами пути URL-адреса API, параметрами запроса и телами запроса и ответа, включая источник воздействия данных. С помощью Microsoft Purview можно использовать пользовательские типы конфиденциальной информации и метки конфиденциальности для создания распространенных таксономий, охватывающих риски передачи данных.
Образец
Уязвимость конфиденциальных данных в API оценивается с помощью методов выборки в плане CSPM Defender. Этот подход экономит как затраты, так и время.
Изучение рисков API и определение приоритетов исправления
Анализ пути атаки идентифицирует риски для конечных точек API, особенно с несколькими аналитическими сведениями о безопасности, такими как доступ без проверки подлинности и внешний доступ. Используйте обозреватель облачной безопасности CSPM Defender для обогащения анализа рисков API путем связывания API с внутренними вычислительными средами, такими как виртуальные машины и подсистемы балансировки нагрузки. Эта видимость помогает командам безопасности быстро определять приоритеты и устранять угрозы атак API, предоставляя аналитические сведения о потенциальных рисках бокового перемещения или кражи данных.
Включение управления безопасностью API
Чтобы использовать возможности обеспечения безопасности API в Microsoft Defender для облака, необходимо:
- Включите план управления показателем безопасности в облаке Defender (CSPM) в подписке.
- Включите расширение управления безопасностью API, чтобы разрешить Defender for Cloud обнаруживать API и анализировать их состояние.
После включения Defender для облака автоматически начнет подключение поддерживаемых API и обеспечивает видимость и аналитику безопасности.
Связанный контент
- Включите состояние безопасности API с помощью CSPM Defender.
- Проверка рекомендаций по безопасности.
- Определите и исправьте пути атаки.
- Мониторинг угроз API с помощью Defender для защиты рабочих нагрузок API.