Dela via


Om Microsoft Defender för API:er

Microsoft Defender för API:er är en plan från Microsoft Defender för molnet som erbjuder fullständigt livscykelskydd, identifiering och svarstäckning för API:er.

Defender for API:er hjälper dig att få insyn i affärskritiska API:er. Du kan undersöka och förbättra din API-säkerhetsstatus, prioritera sårbarhetskorrigeringar och snabbt identifiera aktiva realtidshot.

Defender for API:er tillhandahåller för närvarande säkerhet för API:er som publicerats i Azure API Management. Defender för API:er kan registreras i Defender for Cloud-portalen eller i API Management-instansen i Azure-portalen.

Vad kan jag göra med Defender för API:er?

  • Inventering: På en enda instrumentpanel får du en aggregerad vy över alla hanterade API:er.
  • Säkerhetsresultat: Analysera API-säkerhetsresultat, inklusive information om externa, oanvända eller oautentiserade API:er.
  • Säkerhetsstatus: Granska och implementera säkerhetsrekommendationer för att förbättra API:s säkerhetsstatus och härda riskytor.
  • API-dataklassificering: Klassificera API:er som tar emot eller svarar med känsliga data för att stödja riskprioritering.
  • Hotidentifiering: Mata in API-trafik och övervaka den med körningsavvikelseidentifiering, med hjälp av maskininlärning och regelbaserad analys, för att identifiera API-säkerhetshot, inklusive OWASP API Top 10 kritiska hot.
  • Defender CSPM-integrering: Integrera med Cloud Security Graph i Defender Cloud Security Posture Management (CSPM) för API-synlighet och riskbedömning i hela organisationen.
  • Azure API Management-integrering: När Defender for API-planen är aktiverad kan du få API-säkerhetsrekommendationer och aviseringar i Azure API Management-portalen.
  • SIEM-integrering: Integrera med SIEM-system (säkerhetsinformation och händelsehantering), vilket gör det enklare för säkerhetsteam att undersöka med befintliga arbetsflöden för hothantering. Läs mer.

Granska API-säkerhetsresultat

Granska inventerings- och säkerhetsresultaten för registrerade API:er på instrumentpanelen för Defender for Cloud API Security. Instrumentpanelen visar antalet registrerade enheter, uppdelade efter API-samlingar, slutpunkter och Azure API Management-tjänster:

Skärmbild som visar den registrerade API-inventeringen.

Du kan öka detaljnivån i API-samlingen för att granska säkerhetsresultat för registrerade API-slutpunkter:

Skärmbild för att granska API-slutpunktsinformationen.

API-slutpunktsinformation innehåller:

  • Slutpunktsnamn: Namnet på API-slutpunkten/åtgärden enligt definitionen i Azure API Management.
  • Slutpunkt: URL-sökvägen för API-slutpunkterna och HTTP-metoden. Senast kallade data (UTC): Det datum då API-trafik senast observerades gå till/från API-slutpunkter (i UTC-tidszon).
  • 30 dagar som inte används: Visar om API-slutpunkter har tagit emot någon API-anropstrafik under de senaste 30 dagarna. API:er som inte har tagit emot någon trafik under de senaste 30 dagarna markeras som Inaktiva.
  • Autentisering: Visar när en övervakad API-slutpunkt inte har någon autentisering. För API:er som publicerats i Azure API Management utvärderar detta autentiseringen genom att verifiera förekomsten av Azure API Management-prenumerationsnycklar för API:er eller produkter där prenumeration krävs och körning av principer för validering av JWT, klientcertifikat och Microsoft Entra-token. Om ingen av dessa autentiseringsmekanismer körs under API-anropet markeras API:et som oautentiserat
  • Datum för observerad extern trafik: Det datum då extern API-trafik observerades gå till/från API-slutpunkten.
  • Dataklassificering: Klassificerar API-begärande- och svarsorgan baserat på datatyper som stöds.

Kommentar

API-slutpunkter som inte har tagit emot någon trafik sedan registrering till Defender för API:er visar statusen Väntar på data på API-instrumentpanelen.

Undersöka API-rekommendationer

Använd rekommendationer för att förbättra din säkerhetsstatus, härda API-konfigurationer, identifiera kritiska API-risker och minimera problem efter riskprioritet.

Defender för API innehåller ett antal rekommendationer, bland annat rekommendationer för att registrera API:er till Defender för API-planen, inaktivera och ta bort oanvända API:er och rekommendationer för bästa praxis för säkerhet, autentisering och åtkomstkontroll.

Identifiera hot

Defender för API:er övervakar körningstrafik och hotinformationsflöden och utfärdar aviseringar om hotidentifiering. API-aviseringar identifierar de 10 främsta OWASP API-hoten, dataexfiltrering, volymträta attacker, avvikande och misstänkta API-parametrar, trafik- och IP-åtkomstavvikelser samt användningsmönster.

Granska referensen för säkerhetsaviseringar.

Svara på hot

Agera på aviseringar för att minimera hot och risker. Aviseringar och rekommendationer för Defender för molnet kan exporteras till SIEM-system, till exempel Microsoft Sentinel, för undersökning i befintliga arbetsflöden för hothantering för snabb och effektiv reparation. Mer information finns här.

Undersöka Cloud Security Graph-insikter

Cloud Security Graph i Defender CSPM-planen analyserar tillgångar och anslutningar i organisationen för att exponera risker, sårbarheter och möjliga laterala rörelsevägar.

När Defender för API:er är aktiverat tillsammans med Defender CSPM-planen kan du använda Cloud Security Explorer för att proaktivt och effektivt fråga din organisations information för att hitta, identifiera och åtgärda API-tillgångar, säkerhetsproblem och risker:

Skärmbild som visar molnsäkerhetsutforskaren.

Frågemallar

Det finns två inbyggda frågemallar för att identifiera dina riskfyllda API-tillgångar som du kan använda för att söka med ett enda klick:

Skärmbild som visar exempel på frågemallar.

Nästa steg

Granska support och förutsättningar för distribution av Defender för API:er.