Kullanılabilirlik ve ekleme
Öneriler sayfasından API'ler için Defender'a API'leri eklerken hata alıyorum.
"Erişim Reddedildi", "Yasak", "Rol Ataması bulunamadı" veya "Yetkilendirme Başarısız" gibi hatalarla karşılaşırsanız, Azure API Management hizmeti ve Bulut için Microsoft Defender için doğru izin düzeyine sahip olduğunuzdan emin olun. Gerekli izin kümesi burada bulunabilir. "İstek Üst Bilgisi veya Tanımlama Bilgisi Çok Büyük" hatası genellikle tüm tanımlama bilgileri temizlenerek düzeltilebilir; tarayıcı tanımlama bilgilerinizi temizleyin ve işlemi yeniden deneyin.
API'leri Api'ler için Defender'a eklemek Azure API Management hizmetimi etkiler mi?
API'ler için Defender izleme kapsamını etkinleştirmek için Azure API Management hizmetinde işlem ve bellek kullanımı gerekir. API'leri eklerken Azure API Management hizmetinizin performansını izleyin ve gerektiğinde Azure API Management kaynaklarınızın ölçeğini genişletin.
Azure API Management Tüketim katmanı teklifini kullanıyorum. API'ler için Defender kullanabilir miyim?
Hayır, Azure API Management tüketim katmanı desteği şu anda kullanılamıyor.
API'ler için Defender, Azure API Management'ta API düzeltmeleri desteğini nasıl işler?
Azure API Management'taki API düzeltmeleri, Bulut için Defender içinde ayrı API uç noktaları olarak değerlendirilir. Bunun nedeni, her düzeltmenin benzersiz olması ve kendi güvenlik içgörülerine sahip olmasıdır. Bunun istisnası, tüm düzeltmelerin Azure API Management API düzeyinde birlikte gruplandığı API'ler için Defender'a ekleme ve çıkarma işlemidir. Çevrimdışı API düzeltmeleri, herhangi bir trafiği işlemediğinden ve bu nedenle güvenlik riski oluşturmadığından Bulut için Defender eklemeye uygun değildir.
API'ler için Defender, Azure API Management'tan API trafik günlüklerini toplar mı?
API'ler için Defender, eklenen tüm API'ler için API management hizmetine gönderilen tüm HTTP isteğinin ve yanıt trafiğinin bir kopyasını alır. Buna istek URL'si, yanıt durum kodu ve istekler ve yanıtlar için HTTP üst bilgilerinin bir alt kümesi dahildir. Ayrıca, API'ler için Defender bazı HTTP isteği ve yanıt gövdelerinin bir kopyasını alır. API'ler için Defender tarafından alınan istek ve yanıt gövdeleri 64 KB boyutunda eşlenir.
Neden birden çok kaynak seçemiyorum?
API Management hizmet kaynakları ölçümlerle çoklu seçimi etkinleştirmez. API Management hizmet ekibine bu özelliğin önemli olduğunu bildirebilir ve bu isteği desteklersiniz.
Bölge/coğrafi bölgeyle ilgili sorular
Azure API Management hizmetim içindeki API'lerimi yeni bir bölgeye taşıdım. Bunlar neden güncelleştirilmiyor?
Bir bölgeden başka bir bölgeye taşınan API'ler, API'lerin çıkarılıp eklenmesi gerektirir.
Belirli bir Azure API Management hizmetleri kümesi için API'ler için Defender planı Nasıl yaparım? etkinleştirildi?
API'ler için Microsoft Defender planı abonelik düzeyinde etkinleştirilir. Güvenlik kapsamı için bu abonelikten Azure API Management'ta hangi API'lerin eklendiğini seçebilirsiniz.
Azure API Management'tan API'ler için Defender'a API'leri ekliyorum, ancak öneri sayfasında hala iyi durumda olmayan kaynakların altında gösteriliyorlar/ Eklediğiniz API'ler için herhangi bir güvenlik içgörüleri görmüyorum.
API'ler için Defender'ın bir API eklendikten sonra ilk güvenlik içgörülerini oluşturması ve eklenen API'leri iyi durumdan sağlıklı duruma taşıması 30 dakika sürer. Bundan sonra güvenlik içgörüleri 30 dakikada bir yenilenir.
API koleksiyonu ayrıntıları sayfasındaki güvenlik içgörüleri neden "Veri Bekleniyor" olarak gösterildi?
API'ler için Defender'a eklendikten sonra trafik almamış API uç noktaları, güvenlik içgörüleri altında 'Veri bekleniyor' iletisini görüntüler. API uç noktası trafik alıncaya kadar güvenlik içgörü değerlendirmesi yapılamaz.
API uç noktası içgörüleri ve güvenlik önerileri neden "Veri Bekleniyor" ve "Uygulanamaz" olarak sıfırlandı?
API uç noktasının kimlik doğrulaması durumunu sıfırlamak için mantık kullanılır/anonim erişime, hassas veri sınıflandırmasına ve gözlemlenen dış trafiğe izin verir/İnternet değerlendirmelerini Bulut için Defender API Güvenliği panosunda "Veri Bekleniyor" ve belirli bir süre boyunca trafik alınmazsa ilgili güvenlik önerilerinde (uygun olduğunda) "Uygulanamaz". Bu süre genellikle 30 gündür, ancak API uç noktasının Azure API management ilkeleri Azure API Management içinde değiştirilirse daha erken sıfırlanabilir.
Şirket içinde barındırılan bir Azure API Management ağ geçidim var. API'lerimin güvenliğini sağlamak için API'ler için Defender kullanabilir miyim?
Şu anda API'ler için Defender desteği yalnızca Azure API Management ağ geçitlerinin bulutta barındırılan örnekleriyle sınırlıdır.
Azure API Management hizmetim bir sanal ağda. API'ler için Defender için yapılandırılmış ek bağlantım olması gerekiyor mu?
Hayır, API'ler için Defender'ın sanal ağın arkasındaki Azure API Management hizmetinden API verilerine erişmek için özel yapılandırmaya ihtiyacı yoktur.
Ağımızda x-forwarded-for yapılandırıldıysa, API'ler için Defender uyarıları açıklama sayfasında gösterilen IP adresi nedir?
API'ler için Defender, istemci IP'lerinden gelen IP adresinin IP adresini gösterir. x-forwarded-for kullanılıyorsa, API'ler için Defender gelen isteğin geldiği en doğru IP'yi göstermek üzere istekte kullanılan x-forwarded-for'nun bir parçası olarak IP atlamalarını doğrular.
Azure API Management içinde özel bir etki alanı URL'si kullanıyoruz, API'ler için Defender bu URL'yi Uç Nokta URL'si olarak gösterecek mi?
Özel etki alanı URL'leri Uç Nokta URL'si içinde gösterilmez. API'ler için Defender Uç Noktası URL'si, API Management API uç noktanızın temel URL'sini gösterir.
API'ler için Defender, çok bölgeli Azure API Management dağıtımlarında yayımlanan API'leri destekliyor mu?
Evet, güvenlik duruşu ve tehdit algılamaları dahil olmak üzere tüm API güvenlik özellikleri Azure API Management çok bölgeli dağıtımlarda tam olarak desteklenir. Bu, hem birincil hem de ikincil bölgeler için destek içerir.
API'ler için Defender'daki uyarılar hakkındaki sorular
Anormal API'lerle ilgili uyarıları ne zaman alacağız?
API'ler, son 30 gün boyunca trafik üzerinde çalışan davranışlarına karşı değerlendirilir. API, ML modellerinin trafik davranışını öğrenmesi için önemli bir trafik alırsa anormal API'lerdeki uyarılar daha erken oluşturulabilir.
API'ler ve WAF için Defender hakkındaki sorular
Azure WAF, API'lerin güvenliğini sağlamak için yeterli mi?
Web Uygulaması Güvenlik Duvarı (WAF) uygulamaları korumaya yönelik değerli bir çözüm olsa da API'ler için tam güvenlik sağlamayabilir. WAF'ler, tutarlı trafik desenlerine sahip uygulamalar için iyi çalışan sözlük, desen ve imza eşleme gibi genelleştirilmiş koruma ölçülerini uygulamak üzere tasarlanmıştır. Ancak API'ler her uygulamaya özgüdür ve dinamik olarak değişen doğaya sahiptir ve WAF'ler tarafından sunulan soyut korumaları daha az etkili hale getirir.
API'lerin farklı istek ve yanıt yükleri vardır ve her tüketici kendi özel yöntemleriyle bu verilerle etkileşim kurar. WAF'ler tarafından kullanılan genel sözlük, desen ve imza eşlemeleri, benzersizliklerinden dolayı API'ler için tam kapsamlı koruma sağlamayabilir. SQL ekleme saldırılarını algılama ve önleme gibi çakışmaların olduğu bazı durumlar olsa da, API'ler genellikle daha ayrıntılı güvenlik önlemleri gerektirir.
API'ler için gereken güvenlik düzeyini elde etmek için API'ler için Microsoft Defender gibi bir çözüm önerilir. API'ler için Defender, makine öğrenmesi algoritmalarını kullanarak API mantığını öğrenir ve anlayarak daha hassas ve etkili güvenlik önlemleri sağlayan bağlamsal bir anlayış sağlar. Bu ayrıntılı koruma düzeyi, API'lerin çeşitli tehditlere karşı korunmasına yardımcı olur ve kuruluşlar için daha yüksek bir güvenlik düzeyi sağlar.