你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for API 部署的支持和先决条件
在设置 Microsoft Defender for API 之前,请查看此页上的要求。
云和区域支持
Defender for API 在以下区域的 Azure 商业云中提供:
- 亚洲(东南亚、东亚)
- 澳大利亚(澳大利亚东部、澳大利亚东南部、澳大利亚中部、澳大利亚中部 2)
- 巴西(巴西南部、巴西东南部)
- 加拿大(加拿大中部、加拿大东部)
- 欧洲(西欧、北欧)
- 印度(印度中部、印度南部、印度西部)
- 日本(日本东部、日本西部)
- 英国(英国南部、英国西部)
- 美国(美国东部、美国东部 2、美国西部、美国西部 2、美国西部 3、美国中部、美国中北部、美国中南部、美国中西部、美国东部 2 EUAP、美国中部 EUAP)
在云支持矩阵中查看 Defender for Cloud 计划和功能的最新云支持信息。
API 支持
| 功能 | 支持 |
|---|---|
| 可用性 | 此功能在 Azure API 管理的“高级”、“标准”、“基本”和“开发人员”层中可用。 |
| API 网关 | Azure API 管理 Defender for API 目前不会加入使用 API 管理自承载网关公开的或使用 API 管理工作区管理的 API。 |
| API 类型 | 目前,Defender for API 发现和分析 REST API。 |
Defender CSPM 集成
若要使用云安全资源管理器探索 API 安全风险,必须启用 Defender 云安全态势管理 (CSPM) 计划。 了解详细信息。
加入要求
Defender for API 的加入要求如下。
| 要求 | 详细信息 |
|---|---|
| API 管理实例 | Azure 订阅中至少有一个 API Management 实例。 Defender for API 是在订阅级别启用的。 必须将一个或多个受支持的 API 导入到 API Management 实例。 |
| Azure 帐户 | 需要用于登录 Azure 门户的 Azure 帐户。 |
| 加入权限 | 若要启用和加入 Defender for API,你需要拥有 API 管理服务参与者角色访问权限,以及用户角色和权限中概述的用于启用 Microsoft Defender 计划的权限。 |
| 加入位置 | 你可以在 Defender for Cloud 门户中启用 Defender for API,或在 Azure API 管理门户中启用 Defender for API。 |
后续步骤
启用和加入 Defender for API。