Aracılığıyla paylaş

API'ler için Microsoft Defender hakkında

  • Makale

API'ler için Microsoft Defender, Bulut için Microsoft Defender tarafından sağlanan ve API'ler için tam yaşam döngüsü koruması, algılama ve yanıt kapsamı sunan bir plandır.

API'ler için Defender, iş açısından kritik API'ler hakkında görünürlük kazanmanıza yardımcı olur. API güvenlik duruşunuzu araştırabilir ve geliştirebilir, güvenlik açığı düzeltmelerine öncelik verebilir ve etkin gerçek zamanlı tehditleri hızla algılayabilirsiniz.

API'ler için Defender şu anda Azure API Management'ta yayımlanan API'ler için güvenlik sağlar. API'ler için Defender, Bulut için Defender portalına veya Azure portalındaki API Management örneğine eklenebilir.

API'ler için Defender ile ne yapabilirim?

  • Envanter: Tek bir panoda tüm yönetilen API'lerin toplu bir görünümünü elde edin.
  • Güvenlik bulguları: Dış, kullanılmayan veya kimliği doğrulanmamış API'ler hakkındaki bilgiler de dahil olmak üzere API güvenlik bulgularını analiz edin.
  • Güvenlik duruşu: API güvenlik duruşunu geliştirmek ve risk altındaki yüzeyleri sağlamlaştırmak için güvenlik önerilerini gözden geçirin ve uygulayın.
  • API veri sınıflandırması: Risk önceliklendirmesini desteklemek için hassas verileri alan veya yanıt veren API'leri sınıflandırma.
  • Tehdit algılama: OWASP API'si İlk 10 kritik tehdit de dahil olmak üzere API güvenlik tehditlerini algılamak için makine öğrenmesi ve kural tabanlı analiz kullanarak API trafiğini alın ve çalışma zamanı anomali algılaması ile izleyin.
  • Defender CSPM tümleştirmesi: Kuruluşunuz genelinde API görünürlüğü ve risk değerlendirmesi için Defender Bulut Güvenliği Duruş Yönetimi'nde (CSPM) Bulut Güvenlik Grafı ile tümleştirin.
  • Azure API Management tümleştirmesi: API'ler için Defender planı etkinleştirildiğinde, Azure API Management portalında API güvenlik önerileri ve uyarıları alabilirsiniz.
  • SIEM tümleştirmesi: Güvenlik bilgileri ve olay yönetimi (SIEM) sistemleriyle tümleştirerek güvenlik ekiplerinin mevcut tehdit yanıtı iş akışlarıyla araştırma yapmasını kolaylaştırır. Daha fazla bilgi edinin.

API güvenlik bulgularını gözden geçirme

Bulut için Defender API Güvenliği panosunda eklenen API'ler için envanter ve güvenlik bulgularını gözden geçirin. Panoda API koleksiyonlarına, uç noktalara ve Azure API Management hizmetlerine göre ayrılmış olarak eklenen cihazların sayısı gösterilir:

Eklenen API envanterini gösteren ekran görüntüsü.

Eklenen API uç noktalarının güvenlik bulgularını gözden geçirmek için API koleksiyonunda detaya gidebilirsiniz:

API uç noktası ayrıntılarını gözden geçirmek için ekran görüntüsü.

API uç noktası bilgileri şunları içerir:

  • Uç nokta adı: Azure API Management'ta tanımlanan API uç noktasının/işleminin adı.
  • Uç nokta: API uç noktalarının URL yolu ve HTTP yöntemi. Son adı veri (UTC): API uç noktalarına giden/giden API trafiğinin en son gözlemlendiği tarih (UTC saat diliminde).
  • 30 gün kullanılmadı: API uç noktalarının son 30 gün içinde api çağrısı trafiği alıp almadığını gösterir. Son 30 gün içinde hiç trafik almamış API'ler Etkin Değil olarak işaretlenir.
  • Kimlik doğrulaması: İzlenen BIR API uç noktasının kimlik doğrulaması olmadığında gösterir. Azure API Management'ta yayımlanan API'ler için bu, aboneliğin gerekli olduğu API'ler veya ürünler için Azure API Management abonelik anahtarlarının varlığını ve JWT, istemci sertifikaları ve Microsoft Entra belirteçlerini doğrulamaya yönelik ilkelerin yürütülmesi yoluyla kimlik doğrulamasını değerlendirir. API çağrısı sırasında bu kimlik doğrulama mekanizmalarından hiçbiri yürütülmezse API kimliği doğrulanmamış olarak işaretlenir
  • Dış trafiğin gözlemlenme tarihi: API uç noktasına giden/giden dış API trafiğinin gözlemlendiği tarih.
  • Veri sınıflandırması: API isteği ve yanıt gövdelerini desteklenen veri türlerine göre sınıflandırır.

Not

API'ler için Defender'a eklendikten sonra herhangi bir trafik almamış API uç noktaları, API panosunda Veri bekleniyor durumunu görüntüler.

API önerilerini araştırma

Güvenlik duruşunuzu geliştirmek, API yapılandırmalarını sağlamlaştırmak, kritik API risklerini belirlemek ve sorunları risk önceliğine göre azaltmak için önerileri kullanın.

API için Defender, API planı için Defender'a API ekleme, kullanılmayan API'leri devre dışı bırakma ve kaldırma önerileri ve güvenlik, kimlik doğrulaması ve erişim denetimi için en iyi uygulama önerileri de dahil olmak üzere bir dizi öneri sağlar.

Tehditleri algılama

API'ler için Defender, çalışma zamanı trafiğini ve tehdit bilgileri akışlarını izler ve tehdit algılama uyarıları gönderir. API uyarıları ilk 10 OWASP API tehdidini, veri sızdırmayı, hacim saldırılarını, anormal ve şüpheli API parametrelerini, trafik ve IP erişim anomalilerini ve kullanım desenlerini algılar.

Güvenlik uyarıları başvuruyu gözden geçirin.

Tehditlere yanıt verme

Tehditleri ve riski azaltmak için uyarılara göre hareket edin. Bulut için Defender uyarıları ve önerileri, hızlı ve verimli bir şekilde düzeltme amacıyla mevcut tehdit yanıtı iş akışlarında araştırmak üzere Microsoft Sentinel gibi SIEM sistemlerine aktarılabilir. Burada daha fazla bilgi edinebilirsiniz.

Bulut Güvenlik Grafı içgörülerini araştırma

Defender CSPM planındaki Bulut Güvenlik Grafiği , riskleri, güvenlik açıklarını ve olası yanal hareket yollarını ortaya çıkarmak için kuruluşunuzdaki varlıkları ve bağlantıları analiz eder.

API'ler için Defender, Defender CSPM planıyla birlikte etkinleştirildiğinde, API varlıklarını, güvenlik sorunlarını ve risklerini bulmak, tanımlamak ve düzeltmek üzere kuruluş bilgilerinizi proaktif ve verimli bir şekilde sorgulamak için Bulut Güvenlik Gezgini'ni kullanabilirsiniz:

Bulut güvenlik gezginini gösteren ekran görüntüsü.

Sorgu şablonları

Riskli API varlıklarınızı tanımlamak için kullanabileceğiniz ve tek tıklamayla arama yapabileceğiniz iki yerleşik sorgu şablonu vardır:

Örnek sorgu şablonlarını gösteren ekran görüntüsü.

Sonraki adımlar

API'ler için Defender dağıtımı için destek ve önkoşulları gözden geçirin.