Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Temel v2 | Standart | Standart v2 | Premium | Premium v2
Bulut için Microsoft Defender özelliği olan Defender for API'ler, Azure API Management'ta yönetilen API'ler için tam yaşam döngüsü koruması, algılama ve yanıt kapsamı sunar. Hizmet, güvenlik uygulayıcılarını iş açısından kritik API'lerine görünürlük elde etme, güvenlik duruşlarını anlama, güvenlik açığı düzeltmelerine öncelik verme ve etkin çalışma zamanı tehditlerini dakikalar içinde algılama konusunda güçlendirir.
API'ler için Defender'ın özellikleri şunlardır:
- Dış, kullanılmayan veya kimliği doğrulanmamış API'leri tanımlama
- Hassas verileri alan veya bu verileri yanıtlayan API'leri sınıflandırma
- API'lerin ve API Management hizmetlerinin güvenlik duruşunu güçlendirmek için yapılandırma önerileri uygulama
- Anormal ve şüpheli API trafik desenlerini ve OWASP API'sinin ilk 10 güvenlik açığından yararlanmalarını algılama
- Tehdit düzeltmenin önceliğini belirleme
- SIEM sistemleri ve Defender Bulut Güvenliği Durum Yönetimi ile entegrasyon sağla
Bu makalede, API Management örneğinizden API'ler için Defender'ı etkinleştirmek ve eklenen API'ler için güvenlik önerilerinin ve uyarılarının özetini görüntülemek için Azure portalının nasıl kullanılacağı gösterilmektedir.
Plan sınırlamaları
- Şu anda, API'ler için Defender yalnızca REST API'leri bulur ve analiz eder.
- API'ler için Defender şu anda API Management kendi-altyapınızda barındırılan ağ geçidi kullanılarak kullanıma sunulan veya API Management çalışma alanları kullanılarak yönetilen API'leri eklememektedir.
- Çok bölgeli dağıtımlarda bazı ML tabanlı algılamalar ve güvenlik içgörüleri (veri sınıflandırması, kimlik doğrulaması denetimi, kullanılmayan ve dış API'ler) ikincil bölgelerde desteklenmez. API'ler için Defender, bölgesel veri yerleşimi ve bu tür dağıtımlarda iyileştirilmiş performans sağlamak için yerel veri işlem hatlarına dayanır.
Önkoşullar
- Azure aboneliğinde en az bir API Management örneğinin var olması. API'ler için Defender bir Azure aboneliği düzeyinde etkinleştirilir.
- Desteklenen bir veya daha fazla API'nin API Management örneğine aktarılması gerekir.
- API'ler için Defender planını etkinleştirmek üzere rol ataması.
- Güvenliğini sağlamak istediğiniz ilgili Azure aboneliklerinde, kaynak gruplarında veya API Management örneklerinde katkıda bulunan veya Sahip rolü ataması.
API'ler için Defender'a kullanıma alma
API'ler için Defender'a API'leri ekleme iki adımlı bir işlemdir: abonelik için API'ler için Defender planını etkinleştirme ve API Management örneklerinize korumasız API'ler ekleme.
İpucu
API'ler için Defender'a, daha fazla API güvenlik içgörüsü ve envanter deneyimi sunulan Bulut için Defender arabiriminde doğrudan katılabilirsiniz.
Abonelik için Defender API planını etkinleştirme
Soldaki menüden Bulut için Microsoft Defender'ı seçin.
Abonelikte Defender'ı etkinleştir'i seçin.
Defender planı sayfasında, API'ler planı için Açık'ı seçin.
Kaydet'i seçin.
Korunmasız API'leri API Defender'a ekleme
Dikkat
API'ler için Defender'a API'lerin eklenmesi API Management örneğinizin işlem, bellek ve ağ kullanımını artırabilir ve bu da aşırı durumlarda API Management örneğinde kesintiye neden olabilir. API Management örneğiniz yüksek kullanımda çalışıyorsa tüm API'leri bir kerede eklemeyin. Api'leri aşamalı olarak eklerken, örneğinizin kullanımını izlerken (örneğin, kapasite ölçümünü kullanarak) ve gerektiğinde ölçeği genişleterek dikkatli olun.
Portalda API Management örneğine geri dönün.
Soldaki menüden Bulut için Microsoft Defender'ı seçin.
Öneriler'in altında Azure API Management API'leri API'ler için Defender'a eklenmelidir'i seçin.
Sonraki ekranda öneri hakkındaki ayrıntıları gözden geçirin:
- Şiddet
- Güvenlik bulguları için yenileme aralığı
- Açıklama ve düzeltme adımları
- API Management'tan ilişkili meta verilerin yanı sıra Sağlıklı (API'ler için Defender'a eklendi), İyi durumda değil (eklenmedi) veya Geçerli değil olarak sınıflandırılan etkilenen kaynaklar
Not
Etkilenen kaynaklar, abonelik altındaki tüm API Management örneklerinden API koleksiyonlarını (API'ler) içerir.
Sağlıksız olan kaynaklar listesinden, Defender for APIs'ye eklemek istediğiniz API'leri seçin.
Düzelt'i seçin ve ardından Düzelt Kaynakları'nı seçin.
Bildirimler altında eklenen kaynakların durumunu izleyin.
Not
API'ler için Defender, bir API'yi entegre ettikten sonra ilk güvenlik içgörülerini oluşturması için 30 dakika bekler. Bundan sonra güvenlik içgörüleri 30 dakikada bir yenilenir.
Güvenlik kapsamını görüntüleme
API Management'tan API'leri eklediğinizde, API'ler için Defender güvenlik içgörüleri oluşturmak ve tehditleri izlemek için kullanılacak API trafiğini alır. API'ler için Defender, riskli ve savunmasız API'ler için güvenlik önerileri oluşturur.
API Management örneğinizin menüsünden Bulut için Microsoft Defender seçerek eklenen API'ler için tüm güvenlik önerilerinin ve uyarılarının özetini görüntüleyebilirsiniz:
Portalda API Management örneğinize gidin ve sol menüden Bulut için Microsoft Defender seçin.
Öneriler ve Güvenlik içgörüleri ve uyarıları gözden geçirin.
Alınan güvenlik uyarılarına yönelik, API'ler için Defender, gerekli analizi gerçekleştirmek ve API'lerle ilişkili olası istismar veya anomaliyi doğrulamak için gerekli adımları önerir. API'leri düzeltmek ve sağlıklı duruma döndürmek için güvenlik uyarısında yer alan adımları izleyin.
Korumalı API'leri API'ler için Defender'dan çıkarma
Portalda Defender for Cloud kullanarak API'leri Defender for APIs korumasından kaldırabilirsiniz. Daha fazla bilgi için bkz API'ler için Defender dağıtımınızı yönetme.
İlgili içerik
- Bulut için Defender hakkında daha fazla bilgi edinin
- API'ler için Defender'da API bulguları, önerileri ve uyarıları hakkında daha fazla bilgi edinin Kapsamlı bir API güvenlik stratejisi oluşturmayı öğrenin
- API Management örneğini yükseltmeyi ve ölçeklendirmeyi öğrenin