Aktivera avancerade API-säkerhetsfunktioner med hjälp av Microsoft Defender för molnet
GÄLLER FÖR: Utvecklare | Grundläggande | Basic v2 | Standard | Standard v2 | Premie
Defender för API:er, en funktion i Microsoft Defender för molnet, erbjuder fullständigt livscykelskydd, identifiering och svarstäckning för API:er som hanteras i Azure API Management. Tjänsten gör det möjligt för säkerhetsutövare att få insyn i sina affärskritiska API:er, förstå deras säkerhetsstatus, prioritera sårbarhetskorrigeringar och identifiera aktiva körningshot inom några minuter.
Kommentar
För närvarande är den här funktionen inte tillgänglig på arbetsytor.
Funktionerna i Defender för API:er är:
- Identifiera externa, oanvända eller oautentiserade API:er
- Klassificera API:er som tar emot eller svarar med känsliga data
- Tillämpa konfigurationsrekommendationer för att stärka säkerhetsstatusen för API:er och API Management-tjänster
- Identifiera avvikande och misstänkta API-trafikmönster och kryphål i OWASP API:s 10 främsta sårbarheter
- Prioritera hotreparation
- Integrera med SIEM-system och Defender Cloud Security Posture Management
Den här artikeln visar hur du använder Azure-portalen för att aktivera Defender för API:er från din API Management-instans och visa en sammanfattning av säkerhetsrekommendationer och aviseringar för registrerade API:er.
Planera begränsningar
- För närvarande identifierar och analyserar Defender för API:er endast REST-API:er.
- Defender för API:er registrerar för närvarande inte API:er som exponeras med hjälp av den lokala API Management-gatewayen eller hanteras med hjälp av API Management-arbetsytor.
- Vissa ML-baserade identifieringar och säkerhetsinsikter (dataklassificering, autentiseringskontroll, oanvända och externa API:er) stöds inte i sekundära regioner i distributioner i flera regioner . Defender för API:er förlitar sig på lokala datapipelines för att säkerställa regional datahemvist och bättre prestanda i sådana distributioner.
Förutsättningar
- Minst en API Management-instans i en Azure-prenumeration. Defender för API:er är aktiverat på nivån för en Azure-prenumeration.
- En eller flera API:er som stöds måste importeras till API Management-instansen.
- Rolltilldelning för att aktivera defender för API:er-planen.
- Rolltilldelning för deltagare eller ägare för relevanta Azure-prenumerationer, resursgrupper eller API Management-instanser som du vill skydda.
Registrera till Defender för API:er
Registrering av API:er till Defender för API:er är en tvåstegsprocess: aktivera Defender för API:er-planen för prenumerationen och registrera oskyddade API:er i dina API Management-instanser.
Dricks
Du kan också registrera dig för Defender för API:er direkt i Defender for Cloud-gränssnittet, där fler API-säkerhetsinsikter och inventeringsupplevelser finns tillgängliga.
Aktivera Defender för API:er-planen för en prenumeration
Logga in på portalen och gå till din API Management-instans.
I den vänstra menyn väljer du Microsoft Defender för molnet.
Välj Aktivera Defender i prenumerationen.
På sidan Defender-plan väljer du På för API:ernas plan.
Välj Spara.
Registrera oskyddade API:er till Defender för API:er
Varning
Registrering av API:er till Defender för API:er kan öka beräknings-, minnes- och nätverksanvändningen för din API Management-instans, vilket i extrema fall kan orsaka avbrott i API Management-instansen. Registrera inte alla API:er samtidigt om DIN API Management-instans körs med hög användning. Var försiktig genom att gradvis registrera API:er, samtidigt som du övervakar användningen av din instans (till exempel med hjälp av kapacitetsmåttet) och skala ut efter behov.
Gå tillbaka till din API Management-instans i portalen.
I den vänstra menyn väljer du Microsoft Defender för molnet.
Under Rekommendationer väljer du Api:er för Azure API Management som ska registreras i Defender för API:er.
På nästa skärm granskar du information om rekommendationen:
- Stränghet
- Uppdateringsintervall för säkerhetsresultat
- Beskrivnings- och reparationssteg
- Berörda resurser, klassificerade som Felfria (registrerade i Defender för API:er), Ej registrerade (inte registrerade) eller Ej tillämpliga, tillsammans med associerade metadata från API Management
Kommentar
Berörda resurser inkluderar API-samlingar (API:er) från alla API Management-instanser under prenumerationen.
I listan över resurser som inte är felfria väljer du de API:er som du vill registrera i Defender för API:er.
Välj Åtgärda och välj sedan Åtgärda resurser.
Spåra status för registrerade resurser under Meddelanden.
Kommentar
Det tar 30 minuter för Defender för API:er att generera sina första säkerhetsinsikter när ett API har registrerats. Därefter uppdateras säkerhetsinsikter var 30:e minut.
Visa säkerhetstäckning
När du har registrerat API:erna från API Management tar Defender för API:er emot API-trafik som ska användas för att skapa säkerhetsinsikter och övervaka hot. Defender för API:er genererar säkerhetsrekommendationer för riskfyllda och sårbara API:er.
Du kan visa en sammanfattning av alla säkerhetsrekommendationer och aviseringar för registrerade API:er genom att välja Microsoft Defender för molnet på menyn för din API Management-instans:
I portalen går du till din API Management-instans och väljer Microsoft Defender för molnet på den vänstra menyn.
Granska rekommendationer och säkerhetsinsikter och aviseringar.
För de säkerhetsaviseringar som tas emot föreslår Defender för API:er nödvändiga steg för att utföra den nödvändiga analysen och verifiera den potentiella exploateringen eller avvikelsen som är associerad med API:erna. Följ stegen i säkerhetsaviseringen för att åtgärda och returnera API:erna till felfri status.
Avregistrera skyddade API:er från Defender för API:er
Du kan ta bort API:er från skydd av Defender för API:er med hjälp av Defender för molnet i portalen. Mer information finns i Hantera din Defender för API:er-distribution.
Nästa steg
- Läs mer om Defender för molnet
- Läs mer om API-resultat, rekommendationer och aviseringar i Defender för API:er
- Lär dig hur du uppgraderar och skalar en API Management-instans