關於適用於 API 的 Microsoft Defender
適用於 API 的 Microsoft Defender 是 適用於雲端的 Microsoft Defender 所提供的方案,可提供 API 的完整生命週期保護、偵測和響應涵蓋範圍。
適用於 API 的 Defender 可協助您了解業務關鍵 API。 您可以調查並改善 API 安全性狀態、排定弱點修正的優先順序,以及快速偵測作用中的實時威脅。
適用於 API 的 Defender 目前為 Azure API 管理 中發佈的 API 提供安全性。 適用於 API 的 Defender 可以在 適用於雲端的 Defender 入口網站中上線,或在 Azure 入口網站 中的 API 管理 實例內上線。
我可以使用適用於 API 的 Defender 做什麼?
- 清查:在單一儀錶板中,取得所有受控 API 的匯總檢視。
- 安全性結果:分析 API 安全性結果,包括外部、未使用或未經驗證 API 的相關信息。
- 安全性狀態:檢閱並實作安全性建議,以改善 API 安全性狀態,以及強化風險表面。
- API 數據分類:分類接收或回應敏感數據的 API,以支援風險優先順序。
- 威脅偵測:內嵌 API 流量,並使用機器學習和以規則為基礎的分析來擷取 API 流量,並使用運行時間異常偵測加以監視,以偵測 API 安全性威脅,包括 OWASP API 前 10 大重大威脅。
- Defender CSPM 整合:與 Defender 雲端安全性狀態管理 (CSPM) 中的 Cloud Security Graph 整合, 以取得整個組織的 API 可見度和風險評估。
- Azure API 管理 整合:啟用適用於 API 的 Defender 方案後,您可以在 Azure API 管理 入口網站中收到 API 安全性建議和警示。
- SIEM整合:與安全性資訊和事件管理 (SIEM) 系統整合,讓安全性小組更容易使用現有的威脅回應工作流程進行調查。 深入了解。
檢閱 API 安全性結果
檢閱 適用於雲端的 Defender API 安全性儀錶板中已上線 API 的清查和安全性結果。 儀錶板會顯示依 API 集合、端點和 Azure API 管理 服務細分的上線裝置數目:
您可以向下切入至 API 集合,以檢閱已上線 API 端點的安全性結果:
API 端點資訊包括:
- 端點名稱:Azure API 管理 中所定義的 API 端點/作業名稱。
- 端點:API 端點的 URL 路徑,以及 HTTP 方法。 上次呼叫的數據 (UTC):上次觀察到 API 流量在 API 端點(以 UTC 時區為單位)的日期。
- 未使用 30 天:顯示 API 端點是否在過去 30 天內收到任何 API 呼叫流量。 過去 30 天內未收到任何流量的 API 會標示為 非使用中。
- 驗證:顯示受監視的 API 端點沒有驗證時。 針對在 Azure API 管理 中發佈的 API,這會透過驗證需要訂用帳戶之 API 或產品的 Azure API 管理 訂用帳戶密鑰是否存在,以及驗證 JWT、用戶端憑證和 Microsoft Entra 令牌的原則執行,來評估驗證驗證。 如果在 API 呼叫期間未執行這些驗證機制,API 就會標示為 未經驗證
- 觀察到的外部流量日期:從 API 端點來回觀察到外部 API 流量的日期。
- 數據分類:根據支持的數據類型來分類 API 要求和響應主體。
注意
自從上線至適用於 API 的 Defender 後,尚未收到任何流量的 API 端點會顯示 API 儀錶板中等候數據的狀態。
調查 API 建議
使用建議來改善安全性狀態、強化 API 設定、識別重大 API 風險,以及依風險優先順序降低問題。
適用於 API 的 Defender 提供一些建議,包括將 API 上線至適用於 API 的 Defender 方案、停用和移除未使用的 API 的建議,以及安全性、驗證和存取控制的最佳做法建議。
偵測威脅
適用於 API 的 Defender 會監視運行時間流量和威脅情報摘要,並發出威脅偵測警示。 API 警示會偵測前 10 個 OWASP API 威脅、數據外洩、大量攻擊、異常和可疑 API 參數、流量和 IP 存取異常,以及使用模式。
回應威脅
針對警示採取行動,以減輕威脅和風險。 適用於雲端的 Defender 警示和建議可以匯出至 MICROSOFT Sentinel 等 SIEM 系統,以在現有的威脅回應工作流程中進行調查,以快速且有效率地補救。 在此深入了解。
調查 Cloud Security Graph 深入解析
Defender CSPM 方案中的雲端安全性圖表 會分析整個組織的資產和連線,以公開風險、弱點和可能的橫向動作路徑。
當適用於 API 的 Defender 與 Defender CSPM 方案一起啟用時,您可以使用 Cloud Security Explorer 主動且有效率地查詢組織資訊,以找出、識別及補救 API 資產、安全性問題和風險:
查詢範本
有兩個內建查詢範本可用來識別您有風險的 API 資產,您可以使用單鍵進行搜尋:
下一步
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: