Поддержка и предварительные требования для развертывания API Defender
Просмотрите требования на этой странице перед настройкой Microsoft Defender для API.
Поддержка облаков и регионов
Defender для API доступен в коммерческом облаке Azure в следующих регионах:
- Азия (Юго-Восточная Азия, Восточная Азия)
- Австралия (Восточная Австралия, Юго-Восточная Австралия, Центральная Австралия, Центральная Австралия 2)
- Бразилия (Южная Бразилия, Юго-Восточная Бразилия)
- Канада (Центральная Канада, Восточная Канада)
- Европа (Западная Европа, Северная Европа)
- Индия (Центральная Индия, Южная Индия, Западная Индия)
- Япония (Восточная Япония, Западная Япония)
- Великобритания (южная часть Великобритании, западная часть Великобритании)
- США (восточная часть США, восточная часть США 2, западная часть США 2, западная часть США 3, центральная часть США, центрально-северная часть США, южная часть США, западная часть США, восточная часть США 2 EUAP, центральная часть США EUAP)
Ознакомьтесь с последними сведениями о поддержке облака для Defender для облака планов и функций в матрице поддержки облака.
поддержка API
| Компонент | Поддерживается |
|---|---|
| Доступность | Эта функция доступна в ценовых категориях Премиум, Стандартный, Базовый и Разработка службы "Управление API" Azure. |
| Шлюзы API | Управление API Azure Defender для API в настоящее время не подключены к API, которые предоставляются с помощью Управление API локального шлюза или управляемых с помощью рабочих областей Управление API. |
| Типы API | В настоящее время Defender для API обнаруживает и анализирует REST API. |
| Поддержка нескольких регионов | В настоящее время существует ограниченная поддержка аналитики безопасности API для API, опубликованных в Управление API развертываниях в нескольких регионах Azure. Аналитика безопасности, включая классификации данных, оценки неактивных API, неуправляемых API и внешних API, ограничена поддержкой трафика API в основной регион (без поддержки аналитики безопасности для дополнительных регионов). Все обнаружения безопасности и последующие созданные оповещения системы безопасности будут работать для трафика API, отправляемого как в первичные, так и вторичные регионы. |
Интеграция Defender CSPM
Чтобы изучить риски безопасности API с помощью Cloud Security Обозреватель, необходимо включить план управления posture (CSPM) Defender Cloud Security. Подробнее.
Требования к участнику
Требования к подключению для API Defender приведены ниже.
| Требование | Сведения |
|---|---|
| Экземпляр управления API | По крайней мере один экземпляр Управление API в подписке Azure. Defender для API-интерфейсов включен на уровне подписки. Один или несколько поддерживаемых API должны быть импортированы в экземпляр Управление API. |
| Учетная запись Azure | Для входа в портал Azure требуется учетная запись Azure. |
| Подключение разрешений | Чтобы включить и подключить Defender для API, вам потребуется роль владельца или участника в подписках Azure, группах ресурсов или экземпляре Azure Управление API, который требуется защитить. Если у вас нет роли участника, необходимо включить следующие роли: — роль Администратор безопасности для полного доступа в Defender для облака. — Роль читателя безопасности для просмотра инвентаризации и рекомендаций в Defender для облака. |
| Расположение подключения | Вы можете включить Defender для API на портале Defender для облака или на портале Azure Управление API. |
Следующие шаги
Включение и подключение Defender для API.