Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

调查 API 结果、建议和警报

  • 项目

本文介绍了如何调查受 Microsoft Defender for API 保护的 API 的 API 安全结果、警报和安全状况建议。

开始之前

查看建议和运行时警报

  1. 在 Defender for Cloud 门户中,选择“工作负载保护”。

  2. 选择“API 安全性(预览版)”。

  3. 在“API 安全性”仪表板中,选择 API 集合。

    Screenshot that shows the onboarded API collections.

  4. 在 API 集合页面,要向下钻取 API 终结点,请选择省略号(...) >查看资源

    Screenshot that shows API endpoint details.

  5. 在“资源运行状况”页面,查看终结点设置。

  6. 在“建议”选项卡中,查看建议详细信息和状态。

  7. 在“警报”选项卡中查看终结点的安全警报。 Defender for Endpoint 监视传入和传出终结点的 API 流量,从而针对可疑行为和恶意攻击提供运行时保护。

    Screenshot that shows the health of an endpoint.

使用工作流自动化修正建议

可以使用工作流自动化修正 Defender for API 生成的建议。

  1. 在符合条件的建议中,选择一项或多项运行不正常的资源。
  2. 选择“触发逻辑应用”
  3. 确认所选订阅
  4. 从列表中选择相关的逻辑应用。
  5. 选择“触发器”

可以浏览 Microsoft Defender for Cloud GitHub 存储库,以获得可用的工作流自动化。

创建示例安全警报

在 Defender for Cloud 中,可以使用示例警报以评估 Defender for Cloud 计划并验证安全配置。 按照这些说明设置示例警报,并选择订阅中的相关 API。

模拟警报

若要查看实时警报过程,可以模拟触发 Defender for API 警报的操作。 按照技术社区博客中的说明进行操作。

在云安全资源管理器中生成查询

在 Defender CSPM 中,Cloud Security Graph 会收集数据以提供整个组织的资产和连接的映射,从而公开安全风险、漏洞和可能的横向移动路径。

当 Defender CSPM 计划与 Defender for API 一同启用后,可以使用云安全资源管理器识别、查看和分析整个组织的 API 安全风险。

  1. 在 Defender for Cloud 门户中,选择“云安全资源管理器”。
  2. 请在“要搜索什么?”中选择“API”类别。
  3. 查看搜索结果,以便可以查看任何 API 问题并确定其优先级和加以修复。
  4. 或者,可以选择其中一个模板化 API 查询来查看高风险问题,例如向 Internet 公开的 API 终结点包含敏感数据或 API 通过未经加密的协议与未经身份验证的 API 终结点通信

后续步骤

管理 Defender for API 部署