Dela via

Undersöka API-resultat, rekommendationer och aviseringar

  • Artikel

Den här artikeln beskriver hur du undersöker API-säkerhetsresultat, aviseringar och säkerhetsstatusrekommendationer för API:er som skyddas av Microsoft Defender för API:er.

Innan du börjar

  • Registrera dina API-resurser till Defender för API:er.
  • Om du vill utforska säkerhetsrisker i din organisation med Cloud Security Explorer måste CSPM-planen (Cloud Security Posture Management) vara aktiverad. Läs mer.

Visa rekommendationer och körningsaviseringar

  1. I Defender för molnet-portalen väljer du Arbetsbelastningsskydd.

  2. Välj API-säkerhet (förhandsversion).

  3. Välj en API-samling på API Security-instrumentpanelen .

    Screenshot that shows the onboarded API collections.

  4. På sidan API-samling väljer du ellipserna (...) för att öka detaljnivån till en API-slutpunkt. >Visa resurs.

    Screenshot that shows API endpoint details.

  5. Granska slutpunktsinställningarna på sidan Resurshälsa .

  6. På fliken Rekommendationer granskar du rekommendationsinformation och status.

  7. På fliken Aviseringar granskar du säkerhetsaviseringar för slutpunkten. Defender för Endpoint övervakar API-trafik till och från slutpunkter för att ge körningsskydd mot misstänkt beteende och skadliga attacker.

    Screenshot that shows the health of an endpoint.

Åtgärda rekommendationer med hjälp av Arbetsflödesautomation

Du kan åtgärda rekommendationer som genereras av Defender för API:er med hjälp av arbetsflödesautomatiseringar.

  1. I en berättigad rekommendation väljer du en eller flera resurser som inte är felfria.
  2. Välj Utlösa logikapp.
  3. Bekräfta den valda prenumerationen.
  4. Välj en relevant logikapp i listan.
  5. Välj Utlösare.

Du kan bläddra i Microsoft Defender för molnet GitHub-lagringsplats för tillgänglig arbetsflödesautomation.

Skapa exempelsäkerhetsaviseringar

I Defender för molnet kan du använda exempelaviseringar för att utvärdera dina Defender för molnet planer och verifiera din säkerhetskonfiguration. Följ de här anvisningarna för att konfigurera exempelaviseringar och välj relevanta API:er i dina prenumerationer.

Simulera aviseringar

Om du vill se hur aviseringsprocessen fungerar kan du simulera en åtgärd som utlöser en Defender för API:er-avisering. Följ anvisningarna i vår Tech Community-blogg för att göra det.

Skapa frågor i Cloud Security Explorer

I Defender CSPM samlar Cloud Security Graph in data för att tillhandahålla en karta över tillgångar och anslutningar i organisationen för att exponera säkerhetsrisker, sårbarheter och möjliga laterala förflyttningsvägar.

När Defender CSPM-planen är aktiverad tillsammans med Defender för API:er kan du använda Cloud Security Explorer för att identifiera, granska och analysera API-säkerhetsrisker i hela organisationen.

  1. I Defender för molnet-portalen väljer du Cloud Security Explorer.
  2. I Vad vill du söka efter? väljer du kategorin API:er .
  3. Granska sökresultaten så att du kan granska, prioritera och åtgärda eventuella API-problem.
  4. Du kan också välja en av de mallade API-frågorna för att se högriskproblem som Internetexponerade API-slutpunkter med känsliga data eller API:er som kommunicerar över okrypterade protokoll med oautentiserade API-slutpunkter

Nästa steg

Hantera distributionen av Defender for APIs