Dela via

Stöd och förutsättningar för distribution av Defender för API:er

  • Artikel

Granska kraven på den här sidan innan du konfigurerar Microsoft Defender för API:er.

Stöd för moln och region

Defender för API:er är tillgängligt i det kommersiella Azure-molnet i följande regioner:

  • Asien (Sydostasien, EastAsia)
  • Australien (Australien, östra, Australien, sydöstra, Australien, centrala, Australien, centrala 2)
  • Brasilien (Brasilien, södra, Brasilien, sydöstra)
  • Kanada (Kanada, centrala, Kanada, östra)
  • Europa (Europa, västra, Europa, norra)
  • Indien (Indien, centrala, Indien, södra, Indien, västra)
  • Japan (Japan, östra, Japan, västra)
  • Storbritannien (Storbritannien, södra, Storbritannien, västra)
  • USA (USA, östra, USA, östra 2, USA, västra, USA, västra 2, USA, västra 3, USA, centrala, USA, norra centrala, USA, södra centrala, USA, västra centrala, USA, östra 2 EUAP, USA, centrala EUAP)

Granska den senaste molnsupportinformationen för Defender for Cloud-planer och funktioner i molnsupportmatrisen.

API-stöd

Funktion Stöds
Tillgänglighet Den här funktionen är tillgänglig på nivåerna Premium, Standard, Basic och Developer för Azure API Management.
API-gatewayer Azure API Management

Defender för API:er registrerar för närvarande inte API:er som exponeras med hjälp av den lokala API Management-gatewayen eller hanteras med hjälp av API Management-arbetsytor.
API-typer För närvarande identifierar och analyserar Defender för API:er REST-API:er.
Stöd för flera regioner Det finns för närvarande begränsat stöd för API-säkerhetsinsikter för API:er som publicerats i distributioner i flera regioner i Azure API Management. Säkerhetsinsikter, inklusive dataklassificeringar, utvärderingar av inaktiva API:er, oautentiserade API:er och externa API:er, är begränsade till att stödja API-trafik till den primära regionen (inget stöd för säkerhetsinsikter för sekundära regioner). Alla säkerhetsidentifieringar och därefter genererade säkerhetsaviseringar fungerar för API-trafik som skickas till både primära och sekundära regioner.

Integrering av Defender CSPM

Om du vill utforska API-säkerhetsrisker med Cloud Security Explorer måste CSPM-planen (Cloud Security Posture Management) vara aktiverad. Läs mer.

Registreringskrav

Registreringskrav för Defender för API:er är följande.

Krav Detaljer
API Management-instans Minst en API Management-instans i en Azure-prenumeration. Defender för API:er är aktiverat på prenumerationsnivå.

En eller flera API:er som stöds måste importeras till API Management-instansen.
Azure-konto Du behöver ett Azure-konto för att logga in på Azure-portalen.
Registreringsbehörigheter För att aktivera och registrera Defender för API:er behöver du rollåtkomst för API Management Service-deltagare , tillsammans med de behörigheter som beskrivs i Användarroller och behörigheter för att aktivera Microsoft Defender-planer.
Registreringsplats Du kan aktivera Defender för API:er i Defender for Cloud-portalen eller i Azure API Management-portalen.

Nästa steg

Aktivera och registrera Defender för API:er.