分享方式:

關於適用於 API 的 Microsoft Defender

  • 文章

適用於 API 的 Microsoft Defender 是 適用於雲端的 Microsoft Defender 所提供的方案,可提供 API 的完整生命週期保護、偵測和響應涵蓋範圍。

適用於 API 的 Defender 可協助您了解業務關鍵 API。 您可以調查並改善 API 安全性狀態、排定弱點修正的優先順序,以及快速偵測作用中的實時威脅。

適用於 API 的 Defender 目前為 Azure API 管理 中發佈的 API 提供安全性。 適用於 API 的 Defender 可以在 適用於雲端的 Defender 入口網站中上線,或在 Azure 入口網站 中的 API 管理 實例內上線。

我可以使用適用於 API 的 Defender 做什麼?

  • 清查:在單一儀錶板中,取得所有受控 API 的匯總檢視。
  • 安全性結果:分析 API 安全性結果,包括外部、未使用或未經驗證 API 的相關信息。
  • 安全性狀態:檢閱並實作安全性建議,以改善 API 安全性狀態,以及強化風險表面。
  • API 數據分類:分類接收或回應敏感數據的 API,以支援風險優先順序。
  • 威脅偵測:內嵌 API 流量,並使用機器學習和以規則為基礎的分析來擷取 API 流量,並使用運行時間異常偵測加以監視,以偵測 API 安全性威脅,包括 OWASP API 前 10 大重大威脅。
  • Defender CSPM 整合:與 Defender 雲端安全性狀態管理 (CSPM) 中的 Cloud Security Graph 整合, 以取得整個組織的 API 可見度和風險評估。
  • Azure API 管理 整合:啟用適用於 API 的 Defender 方案後,您可以在 Azure API 管理 入口網站中收到 API 安全性建議和警示。
  • SIEM整合:與安全性資訊和事件管理 (SIEM) 系統整合,讓安全性小組更容易使用現有的威脅回應工作流程進行調查。 深入了解

檢閱 API 安全性結果

檢閱 適用於雲端的 Defender API 安全性儀錶板中已上線 API 的清查和安全性結果。 儀錶板會顯示依 API 集合、端點和 Azure API 管理 服務細分的上線裝置數目:

顯示上線 API 清查的螢幕快照。

您可以向下切入至 API 集合,以檢閱已上線 API 端點的安全性結果:

檢閱 API 端點詳細數據的螢幕快照。

API 端點資訊包括:

  • 端點名稱:Azure API 管理 中所定義的 API 端點/作業名稱。
  • 端點:API 端點的 URL 路徑,以及 HTTP 方法。 上次呼叫的數據 (UTC):上次觀察到 API 流量在 API 端點(以 UTC 時區為單位)的日期。
  • 未使用 30 天:顯示 API 端點是否在過去 30 天內收到任何 API 呼叫流量。 過去 30 天內未收到任何流量的 API 會標示為 非使用中。
  • 驗證:顯示受監視的 API 端點沒有驗證時。 針對在 Azure API 管理 中發佈的 API,這會透過驗證需要訂用帳戶之 API 或產品的 Azure API 管理 訂用帳戶密鑰是否存在,以及驗證 JWT、用戶端憑證和 Microsoft Entra 令牌的原則執行,來評估驗證驗證。 如果在 API 呼叫期間未執行這些驗證機制,API 就會標示為 未經驗證
  • 觀察到的外部流量日期:從 API 端點來回觀察到外部 API 流量的日期。
  • 數據分類:根據支持的數據類型來分類 API 要求和響應主體。

注意

自從上線至適用於 API 的 Defender 後,尚未收到任何流量的 API 端點會顯示 API 儀錶板中等候數據的狀態

調查 API 建議

使用建議來改善安全性狀態、強化 API 設定、識別重大 API 風險,以及依風險優先順序降低問題。

適用於 API 的 Defender 提供一些建議,包括將 API 上線至適用於 API 的 Defender 方案、停用和移除未使用的 API 的建議,以及安全性、驗證和存取控制的最佳做法建議。

檢閱建議參考

偵測威脅

適用於 API 的 Defender 會監視運行時間流量和威脅情報摘要,並發出威脅偵測警示。 API 警示會偵測前 10 個 OWASP API 威脅、數據外洩、大量攻擊、異常和可疑 API 參數、流量和 IP 存取異常,以及使用模式。

檢閱安全性警示參考

回應威脅

針對警示採取行動,以減輕威脅和風險。 適用於雲端的 Defender 警示和建議可以匯出至 MICROSOFT Sentinel 等 SIEM 系統,以在現有的威脅回應工作流程中進行調查,以快速且有效率地補救。 在此深入了解

調查 Cloud Security Graph 深入解析

Defender CSPM 方案中的雲端安全性圖表 會分析整個組織的資產和連線,以公開風險、弱點和可能的橫向動作路徑。

當適用於 API 的 Defender 與 Defender CSPM 方案一起啟用時,您可以使用 Cloud Security Explorer 主動且有效率地查詢組織資訊,以找出、識別及補救 API 資產、安全性問題和風險:

顯示雲端安全性總管的螢幕快照。

查詢範本

有兩個內建查詢範本可用來識別您有風險的 API 資產,您可以使用單鍵進行搜尋:

顯示範例查詢範本的螢幕快照。

下一步

檢閱適用於 API 部署的 Defender 支援和必要條件