調查 API 結果、建議和警示
本文說明如何調查 API 的 API 安全性結果、警示和安全性態勢建議,而這些 API 受到 適用於 API 的 Microsoft Defender 保護。
在您開始使用 Intune 之前
- 將 API 資源上線至適用於 API 的 Defender。
- 若要使用雲端安全性總管探索貴組織的安全性風險,必須啟用 Defender 雲端安全性態勢管理 (CSPM) 方案。 深入了解。
檢視建議和執行階段警示
在適用於雲端的 Defender 入口網站中,選取 [工作負載保護]。
選取 [API 安全性 (預覽)]。
在 [API 安全性] 儀表板中,選取 API 集合。
在 API 集合頁面中,若要向下切入至 API 端點,請選取省略符號 (...)>檢視資源。
在 [資源健康情況] 頁面中,檢閱端點設定。
在 [建議] 索引標籤中,檢閱建議詳細資料和狀態。
在 [警示] 索引標籤中,檢閱端點的安全性警示。 適用於端點的 Defender 會監視端點的雙向 API 流量,以針對可疑行為和惡意攻擊提供執行階段保護。
使用工作流程自動化補救建議
您可使用工作流程自動化來補救適用於 API 的 Defender 所產生的建議。
- 在合格的建議中,選取一或多個狀況不良的資源。
- 選取 [觸發邏輯應用程式]。
- 確認 [選取的訂用帳戶]。
- 從清單中選取相關的邏輯應用程式。
- 選取 [觸發程序]。
您可以瀏覽適用於雲端的 Microsoft Defender GitHub 存放庫,以取得可用的工作流程自動化。
建立範例安全性警示
在適用於雲端的 Defender 中,您可以使用範例警示來評估適用於雲端的 Defender 方案,並驗證您的安全性組態。 遵循這些指示來設定範例警示,然後選取您訂用帳戶內的相關 API。
模擬警示
若要查看運作中的警示程序,您可以模擬可觸發適用於 API 的 Defender 警示的動作。 請遵循我們的 Tech Community 部落格中的指示以執行此動作。
在雲端安全性總管中建置查詢
在 Defender CSPM 中,雲端安全性圖表可收集資料,以提供整個組織的資產和連線對應,以公開安全性風險、弱點和可能的橫向移動路徑。
當 Defender CSPM 方案與適用於 API 的 Defender 一起啟用時,您可使用雲端安全性總管來識別、檢閱及分析整個組織的 API 安全性風險。
- 在適用於雲端的 Defender 入口網站中,選取 [雲端安全性總管]。
- 在 [您要搜尋什麼?] 中選取 [API] 類別。
- 檢閱搜尋結果,以便檢閱、設定優先順序及修正任何 API 問題。
- 或者,您可選取其中一個範本化 API 查詢,以查看高風險問題,像是具敏感性資料的網際網路公開 API 端點或透過未加密的通訊協定與未經驗證 API 端點進行 API 通訊