你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

调查 API 结果、建议和警报

本文介绍了如何调查受 Microsoft Defender for API 保护的 API 的 API 安全结果、警报和安全状况建议。

开始之前

• 将 API 资源载入 Defender for API。
• 要使用云安全资源管理器浏览组织内的安全风险，必须启用 Defender 云安全态势管理(CSPM)计划。 了解详细信息。

查看建议和运行时警报

1. 在 Defender for Cloud 门户中，选择“工作负载保护”。

2. 选择“API 安全性(预览版)”。

3. 在“API 安全性”仪表板中，选择 API 集合。

   

4. 在 API 集合页面，要向下钻取 API 终结点，请选择省略号(...) >查看资源。

   

5. 在“资源运行状况”页面，查看终结点设置。

6. 在“建议”选项卡中，查看建议详细信息和状态。

7. 在“警报”选项卡中查看终结点的安全警报。 Defender for Endpoint 监视传入和传出终结点的 API 流量，从而针对可疑行为和恶意攻击提供运行时保护。

   

使用工作流自动化修正建议

可以使用工作流自动化修正 Defender for API 生成的建议。

1. 在符合条件的建议中，选择一项或多项运行不正常的资源。
2. 选择“触发逻辑应用”。
3. 确认所选订阅。
4. 从列表中选择相关的逻辑应用。
5. 选择“触发器”。

可以浏览 Microsoft Defender for Cloud GitHub 存储库，以获得可用的工作流自动化。

创建示例安全警报

在 Defender for Cloud 中，可以使用示例警报以评估 Defender for Cloud 计划并验证安全配置。 按照这些说明设置示例警报，并选择订阅中的相关 API。

模拟警报

若要查看实时警报过程，可以模拟触发 Defender for API 警报的操作。 按照技术社区博客中的说明进行操作。

在云安全资源管理器中生成查询

在 Defender CSPM 中，Cloud Security Graph 会收集数据以提供整个组织的资产和连接的映射，从而公开安全风险、漏洞和可能的横向移动路径。

当 Defender CSPM 计划与 Defender for API 一同启用后，可以使用云安全资源管理器识别、查看和分析整个组织的 API 安全风险。

1. 在 Defender for Cloud 门户中，选择“云安全资源管理器”。
2. 请在“要搜索什么？”中选择“API”类别。
3. 查看搜索结果，以便可以查看任何 API 问题并确定其优先级和加以修复。
4. 或者，可以选择其中一个模板化 API 查询来查看高风险问题，例如向 Internet 公开的 API 终结点包含敏感数据或 API 通过未经加密的协议与未经身份验证的 API 终结点通信

后续步骤

管理 Defender for API 部署