本文說明如何調查由 Microsoft Defender for APIs 保護的 API 的安全性發現、警示和安全性狀態建議。
開始之前
- 將您的 API 資源整合至適用於 API 的 Defender。
- 若要使用雲端安全性總管探索組織內的安全性風險,必須啟用Defender雲端安全性狀態管理 (CSPM) 方案。 深入瞭解。
檢視建議和運行時間警示
在適用於雲端的Defender入口網站中,選取 [工作負載保護]。
選取 [API 安全性][預覽]。
在 API 安全性 儀錶板中,選取 API 集合。
在 API 集合頁面中,若要向下切入至 API 端點,請選擇省略號 (...) >檢視資源。
選取 [檢視完整詳細數據]。
在 [ 資源健康狀態] 頁面中,檢閱端點設定。
在 [ 建議] 索引標籤中,檢閱建議詳細數據和狀態。
在 [ 警示] 索引標籤中,檢閱端點的安全性警示。 Microsoft Defender for Endpoint 會監控端點的 API 流量,以提供防止可疑行為和惡意攻擊的運行時保護。
使用工作流程自動化來實現補救建議
您可以使用工作流程自動化來修正由 Defender for API 所提出的建議。
- 在符合條件的建議中,選取一或多個不健康的資源。
- 選取 觸發邏輯應用程式。
- 確認 選取的訂用帳戶。
- 從清單中選取相關的邏輯應用程式。
- 選取 [觸發程序]。
您可以瀏覽 Microsoft Defender for Cloud GitHub 資源庫,以取得可用的工作流程自動化。
建立範例安全性警示
在適用於雲端的 Defender 中,您可以使用範例警示來評估適用於雲端的 Defender 方案,並驗證您的安全性設定。 請遵循這些指示 來設定範例警示,並選取訂用帳戶內的相關 API。
模擬警示
若要查看警示程序的運作,您可以模擬一個會觸發 API Defender 警示的動作。 請遵循技術社群部落格中的指示 來執行此動作。
在 Cloud Security Explorer 中建置查詢
在 Defender CSPM 中, Cloud Security Graph 會收集數據,以提供跨組織的資產和連線對應,以公開安全性風險、弱點和可能的橫向動作路徑。
當 Defender CSPM 方案與適用於 API 的 Defender 一起啟用時,您可以使用 Cloud Security Explorer 來識別、檢閱和分析整個組織的 API 安全性風險。
- 在適用於雲端的Defender入口網站中,選取 [雲端安全性總管]。
- 在 [您要搜尋什麼? ] 中,選取 [API] 類別。
- 檢閱搜尋結果,以便檢閱、排定優先順序及修正任何 API 問題。
- 或者,您可以選取其中一個範本化 API 查詢,以查看高風險問題,例如 因特網公開的 API 端點與敏感數據 ,或 透過未驗證 API 端點透過未加密通訊協定進行通訊的 API