Informace o rozhraních MICROSOFT Defender for API
Microsoft Defender pro rozhraní API je plán poskytovaný programem Microsoft Defender for Cloud , který nabízí úplnou ochranu životního cyklu, detekci a pokrytí odpovědí pro rozhraní API.
Defender for API vám pomůže získat přehled o důležitých obchodních rozhraních API. Můžete prozkoumat a vylepšit stav zabezpečení rozhraní API, určit prioritu oprav ohrožení zabezpečení a rychle detekovat aktivní hrozby v reálném čase.
Defender pro rozhraní API v současné době poskytuje zabezpečení pro rozhraní API publikovaná ve službě Azure API Management. Defender pro rozhraní API je možné připojit na portálu Defender for Cloud nebo v instanci služby API Management na webu Azure Portal.
Co můžu dělat s defenderem pro rozhraní API?
- Inventář: Na jednom řídicím panelu získejte agregované zobrazení všech spravovaných rozhraní API.
- Zjištění zabezpečení: Analýza zjištění zabezpečení rozhraní API, včetně informací o externích, nepoužívaných nebo neověřených rozhraních API.
- Stav zabezpečení: Zkontrolujte a implementujte doporučení zabezpečení pro zlepšení stavu zabezpečení rozhraní API a posílení rizik.
- Klasifikace dat rozhraní API: Klasifikujte rozhraní API, která přijímají citlivá data nebo reagují na ně, aby podporovala stanovení priorit rizik.
- Detekce hrozeb: Ingestování provozu rozhraní API a jejich monitorování pomocí detekce anomálií za běhu, pomocí analýzy strojového učení a analýzy založené na pravidlech k detekci bezpečnostních hrozeb rozhraní API, včetně OWASP API Top 10 kritických hrozeb.
- Integrace CSPM v programu Defender: Integrace s Cloud Security Graphem ve správě stavu zabezpečení cloudu v programu Defender (CSPM) pro viditelnost rozhraní API a hodnocení rizik v celé organizaci
- Integrace služby Azure API Management: S povoleným plánem Defenderu pro rozhraní API můžete dostávat doporučení a výstrahy zabezpečení rozhraní API na portálu Azure API Management.
- Integrace SIEM: Integrace se systémy správy událostí a informací o zabezpečení (SIEM) usnadňují týmům zabezpečení zkoumání pomocí stávajících pracovních postupů pro reakci na hrozby. Další informace.
Kontrola zjištění zabezpečení rozhraní API
Projděte si inventář a zjištění zabezpečení pro onboardovaná rozhraní API na řídicím panelu Defenderu for Cloud API Security. Na řídicím panelu se zobrazuje počet nasazených zařízení rozdělených podle kolekcí rozhraní API, koncových bodů a služeb Azure API Management:
Můžete přejít k podrobnostem kolekce rozhraní API a zkontrolovat zjištění zabezpečení pro nasazené koncové body rozhraní API:
Informace o koncovém bodu rozhraní API zahrnují:
- Název koncového bodu: Název koncového bodu nebo operace rozhraní API definovaný ve službě Azure API Management.
- Koncový bod: Cesta URL koncových bodů rozhraní API a metoda HTTP. Poslední volání dat (UTC): Datum posledního pozorování provozu rozhraní API z koncových bodů rozhraní API (v časovém pásmu UTC).
- 30 dnů se nepoužívá: Ukazuje, jestli koncové body rozhraní API obdržely jakýkoli provoz volání rozhraní API za posledních 30 dnů. Rozhraní API, která během posledních 30 dnů nepřijala žádný provoz, jsou označená jako Neaktivní.
- Ověřování: Ukazuje, kdy monitorovaný koncový bod rozhraní API nemá žádné ověřování. Pro rozhraní API publikovaná ve službě Azure API Management to posuzuje ověřování prostřednictvím ověření přítomnosti klíčů předplatného služby Azure API Management pro rozhraní API nebo produkty, u kterých se vyžaduje předplatné, a provádění zásad pro ověřování JWT, klientských certifikátů a tokenů Microsoft Entra. Pokud se během volání rozhraní API nespustí žádný z těchto mechanismů ověřování, rozhraní API se označí jako neověřené.
- Datum pozorovaného externího provozu: Datum, kdy byl zjištěn provoz externího rozhraní API z koncového bodu rozhraní API nebo z koncového bodu rozhraní API.
- Klasifikace dat: Klasifikuje požadavky rozhraní API a těla odpovědí na základě podporovaných datových typů.
Poznámka:
Koncové body rozhraní API, které neobdržely žádný provoz od registrace do Defenderu pro rozhraní API, zobrazují stav Čekající data na řídicím panelu rozhraní API.
Zkoumání doporučení rozhraní API
Využijte doporučení ke zlepšení stavu zabezpečení, posílení konfigurace rozhraní API, identifikaci kritických rizik rozhraní API a zmírnění problémů podle priority rizika.
Defender for API poskytuje řadu doporučení, včetně doporučení pro onboarding rozhraní API k plánu Defenderu for API, zakázání a odebrání nepoužívaných rozhraní API a doporučení osvědčených postupů pro zabezpečení, ověřování a řízení přístupu.
Detekce hrozeb
Defender for API monitoruje provoz modulu runtime a informační kanály analýzy hrozeb a vydává výstrahy detekce hrozeb. Výstrahy rozhraní API detekují 10 10 hrozeb rozhraní API OWASP, exfiltrace dat, multilicenční útoky, neobvyklé a podezřelé parametry rozhraní API, anomálie provozu a přístupu k IP adresám a vzory použití.
Projděte si referenční informace o výstrahách zabezpečení.
Reakce na hrozby
Reagovat na výstrahy za účelem zmírnění hrozeb a rizik Výstrahy a doporučení defenderu pro cloud je možné exportovat do systémů SIEM, jako je Microsoft Sentinel, a prošetřit tak stávající pracovní postupy reakce na hrozby pro rychlé a efektivní nápravy. Další informace najdete tady.
Prozkoumání přehledů v Cloud Security Graphu
Cloud Security Graph v plánu CSPM v programu Defender analyzuje prostředky a připojení v rámci vaší organizace, aby zpřístupnil rizika, ohrožení zabezpečení a možné cesty laterálního pohybu.
Když je program Defender for API povolený společně s plánem CSPM v programu Defender, můžete pomocí Průzkumníka zabezpečení cloudu proaktivně a efektivně dotazovat informace vaší organizace a vyhledávat, identifikovat a opravovat prostředky rozhraní API, problémy se zabezpečením a rizika:
Šablony dotazů
K dispozici jsou dvě předdefinované šablony dotazů pro identifikaci rizikových prostředků rozhraní API, které můžete použít k vyhledávání jediným kliknutím:
Další kroky
Projděte si podporu a požadavky pro nasazení defenderu pro rozhraní API.