適用於 API 的 Defender 部署的支援和必要條件
在設定適用於 API 的 Microsoft Defender 之前,請先檢閱此頁面上的需求。
雲端和區域支援
適用於 API 的 Defender 可在下列區域的 Azure 商業雲端中使用:
- 亞洲 (東南亞、東亞)
- 澳大利亞 (澳大利亞東部、澳大利亞東南部、澳大利亞中部、澳大利亞中部 2)
- 巴西 (巴西南部、巴西東南部)
- 加拿大 (加拿大中部、加拿大東部)
- 歐洲 (西歐、北歐)
- 印度 (印度中部、印度南部、印度西部)
- 日本 (日本東部、日本西部)
- 英國 (英國南部、英國西部)
- 美國 (美國東部、美國東部 2、美國西部、美國西部 2、美國西部 3、美國中部、美國中北部、美國中南部、美國中西部、美國東部 2 EUAP、美國中部 EUAP)
請檢閱雲端支援矩陣中適用於雲端的 Defender 方案和功能的最新雲端支援資訊。
API 支援
| 功能 | 支援 |
|---|---|
| 可用性 | 這項功能可用於 Azure API 管理的進階、標準、基本與開發人員層。 |
| API 閘道 | Azure API 管理 適用於 API 的 Defender 目前不會將使用 APIM 自我裝載閘道公開的 API 上線,也不會將使用 APIM 工作區管理的 API 上線。 |
| API 類型 | 目前,適用於 API 的 Defender 探索和分析 REST API。 |
Defender CSPM 整合
若要使用雲端安全性總管探索 API 安全性風險,必須啟用 Defender 雲端安全性態勢管理 (CSPM) 方案。 深入了解。
上架需求
適用於 API 的 Defender 上線需求如下。
| 需求 | 詳細資料 |
|---|---|
| API 管理執行個體 | Azure 訂用帳戶中至少有一個 APIM 執行個體。 適用於 API 的 Defender 會在訂用帳戶層級啟用。 您必須將一或多個支援的 API 匯入 APIM 執行個體。 |
| Azure 帳戶 | 您需要 Azure 帳戶才能登入 Azure 入口網站。 |
| 上線權限 | 若要啟用和上線適用於 API 的 Defender,您需要 API 管理服務參與者角色存取權,以及使用者角色和權限中所述的權限,才能啟用 Microsoft Defender 方案。 |
| 上線位置 | 您可以在適用於雲端的 Defender 入口網站,或在 Azure APIM 入口網站中啟用適用於 API 的 Defender。 |
下一步
啟用和上線適用於 API 的 Defender。