Vylepšení stavu zabezpečení rozhraní API (Preview)
Rozhraní API jsou vstupními body do aplikací nativních pro cloud. Propojují služby, aplikace a data, takže cílí na útočníky. Správa stavu zabezpečení rozhraní API pomáhá chránit rozhraní API posouzením rizik a chybných konfigurací. Plán Správa stavu zabezpečení cloudu v programu Defender (CSPM) v Programu Microsoft Defender for Cloud nabízí stav rozhraní API a hodnocení rizik pro vaše rozhraní API služby Azure API Management. To poskytuje přehled o rizicích, doporučeních a analýze cest útoku.
Poznámka:
Správa stavu zabezpečení rozhraní API podporuje rozhraní API na platformě Azure API Management, pokud máte aktivní plán CSPM v programu Defender.
Možnosti
Správa stavu zabezpečení rozhraní API v defenderu pro cloud nabízí následující možnosti:
- Centralizace přehledu o spravovaných rozhraních API Získejte jednotný inventář tím, že je automaticky nasadíte do defenderu pro cloud.
- Posouzení doporučení zabezpečení rozhraní API s rizikovými faktory pro:
- Identifikace a oprava neověřených rizik rozhraní API
- Detekce neaktivních nebo neaktivních rozhraní API
- Identifikujte rozhraní API vystavená na internetu.
- Identifikace ohrožení citlivých dat v koncových bodech rozhraní API, včetně požadavků a odpovědí, cest URL a parametrů dotazů (integrovaných s Microsoft Purview)
- Seznamte se s riziky ohrožení cloudových aplikací propojením rozhraní API s back-endovými prostředími, jako jsou virtuální počítače, kontejnery, úložiště a databáze.
- Adresujte cesty útoku řízené rozhraním API a upřednostňují zmírnění rizik pomocí Průzkumníka zabezpečení cloudu a analýzy cesty útoku řízeného rozhraním API.
Sjednocený inventář
Defender pro cloud průběžně zjišťuje rozhraní API publikovaná ve službě Azure API Management. Všechna rozhraní API s přehledy stavu můžete zobrazit v inventáři cloudových prostředků Defenderu a na řídicím panelu zabezpečení rozhraní API. To vám pomůže efektivně řešit rizika rozhraní API.
Stanovení priorit a implementace osvědčených postupů zabezpečení rozhraní API
Vyhodnoťte a zabezpečte svá rozhraní API před vysoce rizikovými problémy, jako je přerušení nebo slabé ověřování. Získejte přehled o neaktivníchrozhraních Defender for Cloud vyhledává rizika rozhraní API s ohledem na potenciální zneužití a obchodní dopad. Na základě těchto faktorů se upřednostňují doporučení zabezpečení, která vám umožní nejprve opravit kritická ohrožení zabezpečení.
Klasifikace rozhraní API, která zveřejňují citlivá data
Vylepšete zabezpečení dat vyhodnocením citlivých dat vystavených v parametrech cesty url rozhraní API, parametrů dotazu a těla požadavků a odpovědí, včetně zdroje vystavení dat. Pomocí Microsoft Purview můžete pomocí vlastních typů citlivých informací a popisků citlivosti vytvořit společnou taxonomii, která zahrnuje rizika přenosu dat.
Vzorkování
Ohrožení citlivých dat ve vašich rozhraních API se posuzuje pomocí metod vzorkování v rámci plánu CSPM v programu Defender. Tento přístup šetří náklady i čas.
Prozkoumání rizik rozhraní API a stanovení priorit nápravy
Analýza cesty útoku identifikuje rizika pro koncové body rozhraní API, zejména s několika přehledy zabezpečení, jako je neověřený přístup a externí expozice. Pomocí Průzkumníka zabezpečení cloudu CSPM v Defenderu můžete rozšířit zkoumání rizik rozhraní API propojením rozhraní API s back-endovými výpočetními prostředími, jako jsou virtuální počítače a nástroje pro vyrovnávání zatížení. Tato viditelnost pomáhá týmům zabezpečení rychle určit prioritu a zmírnit možnosti útoku rozhraní API, které nabízejí přehled o potenciálních laterálních přesunech nebo rizikech exfiltrace dat.
Související obsah
- Povolte stav zabezpečení rozhraní API v programu Defender CSPM.
- Kontrola doporučení zabezpečení
- Identifikujte a opravte cesty útoku.
- Monitorování hrozeb rozhraní API pomocí ochrany úloh Defenderu pro rozhraní API