Bulut için Microsoft Defender kullanarak gelişmiş API güvenlik özelliklerini etkinleştirme

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Temel v2 | Standart | Standart v2 | Premium

Bulut için Microsoft Defender özelliği olan Defender for API'ler, Azure API Management'ta yönetilen API'ler için tam yaşam döngüsü koruması, algılama ve yanıt kapsamı sunar. Hizmet, güvenlik uygulayıcılarını iş açısından kritik API'lerine görünürlük elde etme, güvenlik duruşlarını anlama, güvenlik açığı düzeltmelerine öncelik verme ve etkin çalışma zamanı tehditlerini dakikalar içinde algılama konusunda güçlendirir.

API'ler için Defender'ın özellikleri şunlardır:

• Dış, kullanılmayan veya kimliği doğrulanmamış API'leri tanımlama
• Hassas verileri alan veya bu verileri yanıtlayan API'leri sınıflandırma
• API'lerin ve API Management hizmetlerinin güvenlik duruşunu güçlendirmek için yapılandırma önerileri uygulama
• Anormal ve şüpheli API trafik desenlerini ve OWASP API'sinin ilk 10 güvenlik açığından yararlanmalarını algılama
• Tehdit düzeltmenin önceliğini belirleme
• SIEM sistemleri ve Defender Bulut Güvenliği Duruş Yönetimi ile tümleştirme

Bu makalede, API Management örneğinizden API'ler için Defender'ı etkinleştirmek ve eklenen API'ler için güvenlik önerilerinin ve uyarılarının özetini görüntülemek için Azure portalının nasıl kullanılacağı gösterilmektedir.

Plan sınırlamaları

• Şu anda, API'ler için Defender yalnızca REST API'leri bulur ve analiz eder.
• API'ler için Defender şu anda API Management şirket içinde barındırılan ağ geçidi kullanılarak kullanıma sunulan veya API Management çalışma alanları kullanılarak yönetilen API'leri eklememektedir.
• Çok bölgeli dağıtımlarda bazı ML tabanlı algılamalar ve güvenlik içgörüleri (veri sınıflandırması, kimlik doğrulaması denetimi, kullanılmayan ve dış API'ler) ikincil bölgelerde desteklenmez. API'ler için Defender, bölgesel veri yerleşimi ve bu tür dağıtımlarda iyileştirilmiş performans sağlamak için yerel veri işlem hatlarına dayanır. 

Önkoşullar

• Azure aboneliğinde en az bir API Management örneği. API'ler için Defender bir Azure aboneliği düzeyinde etkinleştirilir.
• Desteklenen bir veya daha fazla API'nin API Management örneğine aktarılması gerekir.
• API'ler için Defender planını etkinleştirmek için rol ataması.
• Güvenliğini sağlamak istediğiniz ilgili Azure aboneliklerinde, kaynak gruplarında veya API Management örneklerinde katkıda bulunan veya Sahip rolü ataması.

API'ler için Defender'a ekleme

API'ler için Defender'a API'leri ekleme iki adımlı bir işlemdir: abonelik için API'ler için Defender planını etkinleştirme ve API Management örneklerinize korumasız API'ler ekleme.  

İpucu

Ayrıca API'ler için Defender'a doğrudan daha fazla API güvenlik içgörülerinin ve envanter deneyiminin bulunduğu Bulut için Defender arabiriminde de ekleyebilirsiniz.

Abonelik için API'ler için Defender planını etkinleştirme

1. Portalda oturum açın ve API Management örneğine gidin.

2. Soldaki menüden Bulut için Microsoft Defender'ı seçin.

3. Abonelikte Defender'ı etkinleştir'i seçin.

   

4. Defender planı sayfasında, API planı için Açık'ı seçin.

5. Kaydet'i seçin.

Korumasız API'leri API'ler için Defender'a ekleme

Dikkat

API'ler için Defender'a API'lerin eklenmesi API Management örneğinizin işlem, bellek ve ağ kullanımını artırabilir ve bu da aşırı durumlarda API Management örneğinde kesintiye neden olabilir. API Management örneğiniz yüksek kullanımda çalışıyorsa tüm API'leri bir kerede eklemeyin. Api'leri aşamalı olarak eklerken, örneğinizin kullanımını izlerken (örneğin, kapasite ölçümünü kullanarak) ve gerektiğinde ölçeği genişleterek dikkatli olun.

1. Portalda API Management örneğine geri dönün.

2. Soldaki menüden Bulut için Microsoft Defender'ı seçin.

3. Öneriler altında Azure API Management API'leri API'ler için Defender'a eklenmelidir'i seçin.

4. Sonraki ekranda öneri hakkındaki ayrıntıları gözden geçirin:

   • Önem
   • Güvenlik bulguları için yenileme aralığı
   • Açıklama ve düzeltme adımları
   • API Management'tan ilişkili meta verilerin yanı sıra Sağlıklı (API'ler için Defender'a eklendi), İyi durumda değil (eklenmedi) veya Geçerli değil olarak sınıflandırılan etkilenen kaynaklar

   Not

   Etkilenen kaynaklar, abonelik altındaki tüm API Management örneklerinden API koleksiyonlarını (API'ler) içerir.

5. İyi durumda olmayan kaynaklar listesinden, API'ler için Defender'a eklemek istediğiniz API'leri seçin.

6. Düzelt'i ve ardından Kaynakları düzelt'i seçin.

7. Bildirimler altında eklenen kaynakların durumunu izleyin.

Not

API'ler için Defender'ın BIR API'yi oluşturduktan sonra ilk güvenlik içgörülerini oluşturması 30 dakika sürer. Bundan sonra güvenlik içgörüleri 30 dakikada bir yenilenir.

Güvenlik kapsamını görüntüleme

API Management'tan API'leri eklediğinizde, API'ler için Defender güvenlik içgörüleri oluşturmak ve tehditleri izlemek için kullanılacak API trafiğini alır. API'ler için Defender, riskli ve savunmasız API'ler için güvenlik önerileri oluşturur.

API Management örneğinizin menüsünden Bulut için Microsoft Defender seçerek eklenen API'ler için tüm güvenlik önerilerinin ve uyarılarının özetini görüntüleyebilirsiniz:

1. Portalda API Management örneğinize gidin ve sol menüden Bulut için Microsoft Defender seçin.

2. Öneriler ve Güvenlik içgörülerini ve uyarılarını gözden geçirin.

   

Alınan güvenlik uyarıları için, API'ler için Defender gerekli analizi gerçekleştirmek ve API'lerle ilişkili olası açıklardan yararlanma veya anomaliyi doğrulamak için gerekli adımları önerir. API'leri düzeltmek ve sağlıklı duruma döndürmek için güvenlik uyarısında yer alan adımları izleyin.

Korumalı API'leri API'ler için Defender'dan çıkarma

Portalda Bulut için Defender kullanarak API'ler için Defender tarafından korumadan API'leri kaldırabilirsiniz. Daha fazla bilgi için bkz . API'ler için Defender dağıtımınızı yönetme.

Sonraki adımlar

• Bulut için Defender hakkında daha fazla bilgi edinin
• API'ler için Defender'da API bulguları, öneriler ve uyarılar hakkında daha fazla bilgi edinin
• API Management örneğini yükseltmeyi ve ölçeklendirmeyi öğrenin