Aktivera avancerade API-säkerhetsfunktioner med hjälp av Microsoft Defender för molnet

2024-07-11

Defender för API:er, en funktion för Microsoft Defender för molnet, erbjuder fullständigt livscykelskydd, identifiering och svarstäckning för API:er som hanteras i Azure API Management. Tjänsten gör det möjligt för säkerhetsutövare att få insyn i sina affärskritiska API:er, förstå deras säkerhetsstatus, prioritera sårbarhetskorrigeringar och identifiera aktiva körningshot inom några minuter.

Kommentar

För närvarande är den här funktionen inte tillgänglig på arbetsytor.

Funktionerna i Defender för API:er är:

Identifiera externa, oanvända eller oautentiserade API:er
Klassificera API:er som tar emot eller svarar med känsliga data
Tillämpa konfigurationsrekommendationer för att stärka säkerhetsstatusen för API:er och API Management-tjänster
Identifiera avvikande och misstänkta API-trafikmönster och kryphål i OWASP API:s 10 främsta sårbarheter
Prioritera hotåtgärder
Integrera med SIEM-system och Defender Cloud Security Posture Management

Den här artikeln visar hur du använder Azure Portal för att aktivera Defender för API:er från din API Management-instans och visa en sammanfattning av säkerhetsrekommendationer och aviseringar för registrerade API:er.

Planera begränsningar

För närvarande identifierar och analyserar Defender för API:er endast REST-API:er.
Defender för API:er registrerar för närvarande inte API:er som exponeras med hjälp av den lokala API Management-gatewayen eller hanteras med hjälp av API Management-arbetsytor.
Vissa ML-baserade identifieringar och säkerhetsinsikter (dataklassificering, autentiseringskontroll, oanvända och externa API:er) stöds inte i sekundära regioner i distributioner i flera regioner . Defender för API:er förlitar sig på lokala datapipelines för att säkerställa regional datahemvist och bättre prestanda i sådana distributioner.

Förutsättningar

Minst en API Management-instans i en Azure-prenumeration. Defender för API:er är aktiverat på nivån för en Azure-prenumeration.
En eller flera API:er som stöds måste importeras till API Management-instansen.
Rolltilldelning för att aktivera defender för API:er-planen.
Rolltilldelning för deltagare eller ägare för relevanta Azure-prenumerationer, resursgrupper eller API Management-instanser som du vill skydda.

Kom igång med Defender för API:er

Registrering av API:er till Defender för API:er är en tvåstegsprocess: aktivera Defender för API:er-planen för prenumerationen och registrera oskyddade API:er i dina API Management-instanser.  

Tips

Du kan också registrera dig för Defender för API:er direkt i Defender för molnet-gränssnittet, där fler API-säkerhetsinsikter och inventeringsupplevelser finns tillgängliga.

Aktivera planen för Defender för API:er för en prenumeration

Logga in på portalen och gå till din API Management-instans.
I den vänstra menyn väljer du Microsoft Defender för molnet.
Välj Aktivera Defender i prenumerationen.
På sidan Defender-plan väljer du På för API:ers plan.
Välj Spara.

Registrera oskyddade API:er i Defender för API:er

Varning

Registrering av API:er till Defender för API:er kan öka beräknings-, minnes- och nätverksanvändningen för din API Management-instans, vilket i extrema fall kan orsaka avbrott i API Management-instansen. Registrera inte alla API:er samtidigt om DIN API Management-instans körs med hög användning. Var försiktig genom att gradvis registrera API:er, samtidigt som du övervakar användningen av din instans (till exempel med hjälp av kapacitetsmåttet) och skala ut efter behov.

Gå tillbaka till din API Management-instans i portalen.
I den vänstra menyn väljer du Microsoft Defender för molnet.
Under Rekommendationer väljer du Api:er för Azure API Management som ska registreras i Defender för API:er.
På nästa skärm granskar du information om rekommendationen:
- Allvarlighetsgrad
- Uppdateringsintervall för säkerhetsresultat
- Beskrivnings- och reparationssteg
- Berörda resurser, klassificerade som Felfria (registrerade i Defender för API:er), Ej registrerade (inte registrerade) eller Ej tillämpliga, tillsammans med associerade metadata från API Management
Kommentar

Berörda resurser inkluderar API-samlingar (API:er) från alla API Management-instanser under prenumerationen.
I listan över resurser som inte är felfria väljer du de API:er som du vill registrera i Defender för API:er.
Välj Åtgärda och välj sedan Åtgärda resurser.
Spåra status för registrerade resurser under Meddelanden.

Kommentar

Det tar 30 minuter för Defender för API:er att generera sina första säkerhetsinsikter när ett API har registrerats. Därefter uppdateras säkerhetsinsikter var 30:e minut.

Visa säkerhetstäckning

När du har registrerat API:erna från API Management tar Defender för API:er emot API-trafik som ska användas för att skapa säkerhetsinsikter och övervaka hot. Defender för API:er genererar säkerhetsrekommendationer för riskfyllda och sårbara API:er.

Du kan visa en sammanfattning av alla säkerhetsrekommendationer och aviseringar för registrerade API:er genom att välja Microsoft Defender för molnet på menyn för din API Management-instans:

I portalen går du till din API Management-instans och väljer Microsoft Defender för molnet på den vänstra menyn.
Granska rekommendationer och säkerhetsinsikter och aviseringar.

För de säkerhetsaviseringar som tas emot föreslår Defender för API:er nödvändiga steg för att utföra den nödvändiga analysen och verifiera den potentiella exploateringen eller avvikelsen som är associerad med API:erna. Följ stegen i säkerhetsaviseringen för att åtgärda och returnera API:erna till felfri status.

Avregistrera skyddade API:er från Defender för API:er

Du kan ta bort API:er från skydd av Defender för API:er med hjälp av Defender för molnet i portalen. Mer information finns i Hantera din Defender för API:er-distribution.

Läs mer om Defender för molnet
Läs mer om API-resultat, rekommendationer och aviseringar i Defender för API:er Lär dig hur du skapar en omfattande API-säkerhetsstrategi
Lär dig hur du uppgraderar och skalar en API Management-instans

Dela via