共用方式為

關於適用於 API 的 Microsoft Defender

  • 發行項

適用於 API 的 Microsoft Defender 是適用於雲端的 Microsoft Defender 所提供的方案,為 API 提供完整生命週期保護、偵測和回應涵蓋範圍。

適用於 API 的 Microsoft Defender 可協助您掌控業務關鍵 API。 您可以調查並改善 API 安全性態勢、排定弱點修正的優先順序,以及快速偵測作用中的即時威脅。

適用於 API 的 Microsoft Defender 目前為 Azure APIM 發佈的 API 提供安全性。 適用於 API 的 Microsoft Defender 可以在適用於雲端的 Microsoft Defender 入口網站上線,或在 Azure 入口網站的 APIM 執行個體上線。

我可以使用適用於 API 的 Microsoft Defender 做什麼?

  • 詳細目錄:在單一儀表板中,取得所有受控 API 的彙總檢視。
  • 安全性結果:分析 API 安全性結果,包括外部、未使用或未經驗證 API 的相關資訊。
  • 安全性態勢:檢閱並實作安全性建議,改善 API 安全性態勢,並強化有風險的表面。
  • API 資料分類:分類接收或回應敏感資料的 API,支援排定風險優先順序。
  • 威脅偵測:使用機器學習和以規則為基礎的分析來內嵌 API 流量,並透過執行階段異常偵測監視它,以偵測 API 安全性威脅,包括 OWASP API 前 10 名重大威脅。
  • Defender CSPM 整合:在 Defender 雲端安全性態勢管理 (CSPM) 與 Cloud Security Graph 整合,取得整個組織的 API 可見度和風險評估。
  • Azure API 管理整合:啟用適用於 API 的 Microsoft Defender 方案後,您可以在 Azure APIM 入口網站收到 API 安全性建議和警示。
  • SIEM 整合:與安全性資訊和事件管理 (SIEM) 系統整合,讓安全性小組更容易使用現有的威脅回應工作流程調查。 深入了解

檢閱 API 安全性結果

在適用於雲端的 Microsoft Defender API Security 儀表板檢閱上線 API 的詳細目錄和安全性結果。 儀表板會顯示已上線的裝置數目,依 API 集合、端點和 Azure APIM 服務細分:

顯示上線 API 清查的螢幕擷取畫面。

您可以向下切入至 API 集合,檢閱已上線 API 端點的安全性結果:

檢閱 API 端點詳細資料的螢幕擷取畫面。

API 端點資訊包括:

  • 端點名稱:Azure APIM 定義的 API 端點/作業名稱。
  • 端點:API 端點的 URL 路徑,以及 HTTP 方法。 上次呼叫的資料 (UTC):上次觀察到 API 流量往返於 API 端點的日期 (UTC 時區)。
  • 30 天未使用:顯示 API 端點是否在過去 30 天內收到任何 API 呼叫流量。 在過去 30 天內未收到任何流量的 API 會標示為非使用中
  • 驗證:顯示受監視 API 端點沒有驗證的時間。 針對在 Azure APIM 中發佈的 API,這會透過驗證需要訂用帳戶之 API 或產品的 Azure APIM 訂用帳戶金鑰是否存在,以及驗證 JWT、用戶端憑證和 Microsoft Entra 權杖的執行原則,來評估驗證。 如果這些驗證機制在 API 呼叫期間皆未執行,API 就會標示為未經驗證
  • 觀察到外部流量的日期:在 API 端點觀察到外部 API 流量往返的日期。
  • 資料分類:根據支援的資料類型分類 API 要求和回應主體。

注意

自從上線至適用於 API 的 Microsoft Defender 後,尚未收到任何流量的 API 端點,會在 API 儀表板顯示正在等候資料的狀態。

調查 API 建議

使用建議改善安全性態勢、強化 API 設定、識別重大 API 風險,以及依風險優先順序緩解問題。

適用於 API 的 Microsoft Defender 提供一些建議,包括將 API 上線至適用於 API 的 Microsoft Defender 方案、停用和移除未使用的 API 的建議,以及安全性、驗證和存取控制的最佳做法建議。

偵測威脅

適用於 API 的 Microsoft Defender 會監視執行階段流量和威脅情報摘要,並發出威脅偵測警示。 API 警示會偵測前 10 大 OWASP API 威脅、資料外流、大量攻擊、異常和可疑 API 參數、流量和 IP 存取異常,以及使用模式。

檢閱安全性警示參考

回應威脅

針對警示採取行動,減輕威脅和風險。 適用於雲端的 Microsoft Defender 警示和建議可以匯出至 SIEM 系統,例如 Microsoft Sentinel,在現有的威脅回應工作流程中調查,進而快速高效補救。 在此深入了解

調查 Cloud Security Graph 深入解析

Defender CSPM 方案的 Cloud Security Graph 會分析整個組織的資產和連線,以公開風險、弱點和可能的橫向移動路徑。

適用於 API 的 Microsoft Defender 與 Defender CSPM 方案一起啟用時,您可以使用雲端安全性總管主動且有效率地查詢組織資訊,以找出、識別及補救 API 資產、安全性問題和風險:

顯示雲端安全性總管的螢幕擷取畫面。

查詢範本

有兩個內建查詢範本可用來識別有風險的 API 資產,而且按一下即可用該範本搜尋:

顯示範例查詢範本的螢幕擷取畫面。

下一步

檢閱適用於 API 的 Microsoft Defender 部署的支援和必要條件