Aracılığıyla paylaş

API bulgularını, önerilerini ve uyarılarını araştırma

  • Makale

Bu makalede API'ler için Microsoft Defender tarafından korunan API'ler için API güvenlik bulgularının, uyarıların ve güvenlik duruşu önerilerinin nasıl araştırıldığı açıklanır.

Başlamadan önce

  • API kaynaklarınızı API'ler için Defender'a ekleyin.
  • Bulut Güvenlik Gezgini'ni kullanarak kuruluşunuzdaki güvenlik risklerini keşfetmek için Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planının etkinleştirilmesi gerekir. Daha fazla bilgi edinin.

Önerileri ve çalışma zamanı uyarılarını görüntüleme

  1. Bulut için Defender portalında İş yükü korumaları'nı seçin.

  2. API güvenliği (Önizleme) seçeneğini belirleyin.

  3. API Güvenliği panosunda bir API koleksiyonu seçin.

    Screenshot that shows the onboarded API collections.

  4. API koleksiyonu sayfasında, bir API uç noktasında detaya gitmek için üç noktayı (...) > seçinKaynağı görüntüleme.

    Screenshot that shows API endpoint details.

  5. Kaynak durumu sayfasında uç nokta ayarlarını gözden geçirin.

  6. Öneriler sekmesinde öneri ayrıntılarını ve durumunu gözden geçirin.

  7. Uyarılar sekmesinde uç nokta için güvenlik uyarılarını gözden geçirin. Uç Nokta için Defender, şüpheli davranışlara ve kötü amaçlı saldırılara karşı çalışma zamanı koruması sağlamak için uç noktalara gelen ve uç noktalardan gelen API trafiğini izler.

    Screenshot that shows the health of an endpoint.

İş Akışı Otomasyonu kullanarak önerileri düzeltme

İş akışı otomasyonlarını kullanarak API'ler için Defender tarafından oluşturulan önerileri düzeltebilirsiniz.

  1. Uygun bir öneride bir veya daha fazla iyi durumda olmayan kaynak seçin.
  2. Mantıksal uygulamayı tetikle'yi seçin.
  3. Seçili aboneliği onaylayın.
  4. Listeden ilgili bir mantıksal uygulama seçin.
  5. Tetikleyici'yi seçin.

Kullanılabilir iş akışı otomasyonu için Bulut için Microsoft Defender GitHub deposuna göz atabilirsiniz.

Örnek güvenlik uyarıları oluşturma

Bulut için Defender Bulut için Defender planlarınızı değerlendirmek ve güvenlik yapılandırmanızı doğrulamak için örnek uyarıları kullanabilirsiniz. Örnek uyarıları ayarlamak için bu yönergeleri izleyin ve aboneliklerinizdeki ilgili API'leri seçin.

Uyarıların simülasyonunu oluşturun

Uyarı işleminin nasıl çalıştığını görmek için, API'ler için Defender uyarısını tetikleyen bir eylemin benzetimini yapabilirsiniz. Bunu yapmak için Teknik Topluluk blogumuzdaki yönergeleri izleyin.

Cloud Security Explorer'da sorgu oluşturma

Defender CSPM'de Bulut Güvenlik Grafı güvenlik risklerini, güvenlik açıklarını ve olası yanal hareket yollarını ortaya çıkarmak için kuruluş genelinde varlıkların ve bağlantıların bir haritasını sağlamak için veri toplar.

Defender CSPM planı API'ler için Defender ile birlikte etkinleştirildiğinde, kuruluşunuz genelinde API güvenlik risklerini belirlemek, gözden geçirmek ve analiz etmek için Bulut Güvenlik Gezgini'ni kullanabilirsiniz.

  1. Bulut için Defender portalında Bulut Güvenlik Gezgini'ni seçin.
  2. Ne aramak istiyorsunuz? bölümünde API'ler kategorisini seçin.
  3. Api sorunlarını gözden geçirebilmeniz, önceliklendirebilmeniz ve düzeltebilmeniz için arama sonuçlarını gözden geçirin.
  4. Alternatif olarak, hassas verilerle İnternet'te kullanıma sunulan API uç noktaları veya kimliği doğrulanmamış API uç noktalarıyla şifrelenmemiş protokoller üzerinden iletişim kurabilen API'ler gibi yüksek riskli sorunları görmek için şablonlanmış API sorgularından birini seçebilirsiniz

Sonraki adımlar

API’ler için Defender dağıtımınızı yönetme