Aktivera API-säkerhetsstatus med Defender CSPM

Med Defender CSPM-plan (Cloud Security Posture Management) i Microsoft Defender för molnet får du en fullständig vy över dina API:er för Azure API Management, funktionsappar och logikappar. Det hjälper dig att förbättra API-säkerheten genom att hitta felkonfigurationer och sårbarheter. Den här artikeln beskriver hur du aktiverar hantering av API-säkerhetsstatus i din Defender CSPM-plan och utvärderar din API-säkerhet. Defender CSPM registrerar API:er utan agent och söker regelbundet efter risker och känslig dataexponering. Den ger prioriterade riskinsikter och riskreducering genom analys av API-attackvägar och säkerhetsrekommendationer.

Kommentar

Funktioner för API-identifiering och säkerhetsstatus i Microsoft Defender för molnet stöder nu även Function Apps och Logic Apps. Den här funktionen är för närvarande tillgänglig i förhandsversionen.

Förutsättningar

Läs mer om Att förbättra din API-säkerhetsstatus.
Du behöver en Microsoft Azure prenumeration. Om du inte har någon kan du registrera dig för en kostnadsfri prenumeration.
Aktivera Defender för molnet i din Azure-prenumeration.
Aktivera Defender CSPM (Cloud Security Posture Management) i din Azure-prenumeration.
Prenumerationsägaren måste aktivera CSPM-planen för att få åtkomst till alla funktioner.
Kontrollera att de API:er som du vill skydda distribueras i Azure API Management, Function Apps eller Logic Apps.

Stöd för moln och region

API Security Posture Management inom Defender CSPM är tillgängligt i det Azure kommersiella molnet i följande regioner:

Asien (Sydostasien, Asien, östra)
Australien (Östra Australien, Sydöstra Australien, Centrala Australien, Centrala Australien 2)
Brasilien (Brasilien södra, Brasilien sydöstra)
Kanada (Kanada, centrala, Kanada, östra)
Europa (Västeuropa, Nordeuropa)
Frankrike (Frankrike, centrala, Frankrike, södra)
Tyskland (Tyskland, västra centrala, Tyskland, norra)
Indien (centrala Indien, södra Indien, västra Indien)
Italien (Italien, norra)
Japan (Japan, östra, Japan, västra)
Korea (Korea, centrala, Sydkorea, södra)
Norge (Norge, östra, Norge, västra)
Sydafrika (Sydafrika, norra, Sydafrika, västra)
Sverige (Sverige, centrala, Sverige, södra)
Schweiz (Schweiz, norra, Schweiz, västra)
Storbritannien (Södra Storbritannien, Västra Storbritannien)
USA (Östra USA, Östra USA 2, Västra USA, Västra USA 2, Västra USA 3, Centrala USA, Norra Centrala USA, Södra Centrala USA, Västra Centrala USA, Östra USA 2 EUAP, Centrala USA EUAP)

Granska den senaste molnsupportinformationen för Defender för molnet planer och funktioner i supportmatrisen cloud.

API-stöd

Funktionalitet	Stödd
Tillgänglighet	Azure API Management: Den här funktionen är tillgänglig på nivåerna Premium, Standard, Basic och Developer i Azure API Management. Den stöder inte API:er som exponeras via den lokala API Management-gatewayen eller hanteras via API Management-arbetsytor. Azure App Services: värdnivåer för Azure funktionsappar som stöds är Premium, Elastic Premium, Dedicated (App Service) och App Service Environment (ASE). För Azure Logic Apps omfattar de stödda nivåerna Standard (Single-Tenant) och App Service Environment (ASE). Funktionsappar på förbrukningsnivå, logikappar på förbrukningsnivå och Azure Arc-aktiverade Logic Apps stöds inte.
API-typer	Stöd endast för REST-API:er.

Funktionalitet

Stödd

Tillgänglighet

Azure API Management: Den här funktionen är tillgänglig på nivåerna Premium, Standard, Basic och Developer i Azure API Management. Den stöder inte API:er som exponeras via den lokala API Management-gatewayen eller hanteras via API Management-arbetsytor.

Azure App Services: värdnivåer för Azure funktionsappar som stöds är Premium, Elastic Premium, Dedicated (App Service) och App Service Environment (ASE). För Azure Logic Apps omfattar de stödda nivåerna Standard (Single-Tenant) och App Service Environment (ASE). Funktionsappar på förbrukningsnivå, logikappar på förbrukningsnivå och Azure Arc-aktiverade Logic Apps stöds inte.

API-typer

Stöd endast för REST-API:er.

Aktivera tillägget för hantering av säkerhetsstatus för API

Logga in på Azure-portalen.
Gå till Microsoft Defender för molnet>Miljöinställningar.
Välj relevant prenumeration.
Leta upp Defender CSPM-planen och välj Settings.
Aktivera hantering av API-säkerhetsstatus.
Välj Fortsätt.
Välj Spara.

Ett meddelande som bekräftar att inställningarna har sparats visas. När api:erna har aktiverats börjar de registreras och visas i din Defender för molnet-inventering inom några timmar.

Visa API-inventering

API:er som är registrerade i Defender CSPM-planen visas på API-säkerhetsinstrumentpanelen under Workload protection och Microsoft Defender för molnet Inventory.

Gå till avsnittet Molnsäkerhet på menyn Defender för molnet och välj API-säkerhet under Avancerat arbetsbelastningsskydd.
Instrumentpanelen visar antalet registrerade API:er, uppdelade efter API-samlingar, slutpunkter och Azure API Management tjänster. Den innehåller en sammanfattning av API:er som registrerats för säkerhetstäckning för hotdetektering med hjälp av arbetsbelastningsskyddsplanen 'Defender för API:er'.
Använd filtret Defender plan == Defender CSPM för att visa API:erna som registrerats i Defender CSPM-planen.

Välj OK.
Välj en API-åtgärd av intresse för att granska säkerhetsresultaten för specifika API-åtgärder.

Detaljerade resultat för API-slutpunkten

Typ av känslig information: Innehåller information om känslig information som exponeras i API-URL-sökvägar, frågeparametrar, begärandeorgan och svarsorgan baserat på datatyper som stöds, tillsammans med källan för den informationstyp som hittades.
Ytterligare information: När det gäller API-svarsorgan visar det här fältet vilka HTTP-svarskoder som innehöll känslig information (till exempel 2xx, 3xx, 4xx).

Granska resultat av API-säkerhetsstatus tillsammans med API-inventeringen i Microsoft Defender för molnet Inventory-upplevelsen.

Kommentar

Exponering av känsliga data kommer inte att skannas om tilläggsprogrammet för upptäckt av känsliga data inte är aktiverat. Om du vill söka efter känslig information i dina API:er måste du aktivera identifiering av känsliga data. Den här inställningen påverkar endast API:er som registrerats i Defender CSPM-planen. Om du aktiverar Defender för API:er arbetsbelastningsskyddsplan för samma API:er genomsöks de efter känsliga data.

Undersöka API-säkerhetsrekommendationer

Defender för molnet kontinuerligt utvärderar API-slutpunkter för felkonfigurationer och sårbarheter, inklusive autentiseringsfel och inaktiva API:er. Den genererar säkerhetsrekommendationer med associerade riskfaktorer som extern exponering och risker för datakänslighet. Defender för molnet beräknar vikten av säkerhetsrekommendationerna baserat på dessa riskfaktorer. Läs mer om riskbaserade säkerhetsrekommendationer.

Så här undersöker du rekommendationer för API-säkerhetsstatus:

Gå till huvudmenyn Defender för molnet och välj Recommendations.
Välj växlingsknappen Gruppera efter rubrik för att ordna rekommendationer.
Filtrera efter resurstyp (till exempel API Management-åtgärd eller API-slutpunkt) eller filtrera efter rekommendationsnamn för att begränsa API-relaterade rekommendationer för specifika API-säkerhetsproblem.

Se avsnittet APIs i referensguiden för Defender för molnet rekommendation för den fullständiga listan över API-relaterade rekommendationer.

Utforska API-risker och åtgärda med analys av attackvägar

Molnsäkerhetsutforskaren hjälper dig att identifiera potentiella säkerhetsrisker i din molnmiljö genom att köra frågor mot molnsäkerhetsdiagrammet.

Logga in på Azure-portalen.
Gå till Microsoft Defender för molnet>Cloud Security Explorer.
Använd den inbyggda frågemallen för att snabbt identifiera API:er med säkerhetsinsikter.
Du kan också skapa en anpassad fråga med Cloud Security Explorer för att hitta API-risker och se API-slutpunkter som är anslutna till serverdelsberäkning eller datalager. Du kan till exempel se API-slutpunkter som dirigerar trafik till virtuella datorer med säkerhetsproblem med fjärrkod.

Analys av attackvägar i Defender för molnet åtgärdar säkerhetsproblem som utgör omedelbara hot mot dina molnprogram och miljöer. Identifiera och åtgärda API-ledda attackvägar för att hantera de mest kritiska API-riskerna som kan hota din organisation avsevärt.

I menyn Defender för molnet går du till Attack path analysis.
Filtrera efter resurstyp API Management-åtgärd för att undersöka API-relaterade attacksökvägar.
Visa säkerhetsrekommendationerna för dina API-slutpunkter inom räckhåll och åtgärda rekommendationerna för att skydda dina API:er från hög risk angreppsytor.

Skydd mot offboard-API-säkerhetsstatus

Du kan inte avregistrera enskilda API:er som ingår i Defender CSPM-planen. Om du vill avregistrera alla API:er från Defender CSPM-planen går du till sidan Defender CSPM Planera inställningar och inaktiverar API-hållningstillägget.

Välj Fortsätt och sedan Spara för att bekräfta. Den här åtgärden tar bort alla API:er från Defender CSPM-planen och API-säkerhetsstatushanteringen inaktiveras.

Övervaka API-hot med hjälp av Defender för API:ers arbetsbelastningsskydd.

Feedback

Var den här sidan till hjälp?

Last updated on 2026-04-15