Habilitación de la posición de seguridad de las API con Defender CSPM

El plan de Administración de la posición de seguridad en la nube (CSPM) de Defender en Microsoft Defender for Cloud ofrece una vista completa de las API en Azure API Management. Ayuda a mejorar la seguridad de las API, ya que busca configuraciones incorrectas y vulnerabilidades. En este artículo se explica cómo habilitar la administración de la posición de seguridad de las API en el plan de Defender CPSM y evaluar la seguridad de la API. Defender CPSM incorpora las API sin un agente y comprueba periódicamente los riesgos y la exposición a datos confidenciales. Proporciona información sobre las prioridades de los riesgos y su mitigación a través de recomendaciones de seguridad y análisis de rutas de acceso a ataques de API.

Requisitos previos

• Obtenga información sobre cómo mejorar la posición de seguridad de la API (versión preliminar).
• Necesita una suscripción a Microsoft Azure . Si aún no tiene ninguna, puede registrarse para obtener una suscripción gratuita.
• Habilite Defender for Cloud en la suscripción de Azure.
• Habilite Administración de la posición de seguridad en la nube de Defender (CSPM) en su suscripción de Azure.
• El propietario de la suscripción debe habilitar el plan CSPM para acceder a todas las características.
• Asegúrese de que las API que desea proteger se publican en Azure API Management. Siga las instrucciones para configurar Azure API Management.

Habilitación de la extensión de la administración de la posición de seguridad de la API

1. Inicie sesión en Azure Portal.

2. Busque y seleccione Microsoft Defender for Cloud.

3. Vaya a Configuración del entorno.

4. Seleccione la suscripción correspondiente en el ámbito.

5. Vaya al plan de Defender CSPM y seleccione Configuración.

6. Habilite la administración de la posición de seguridad de API.

   

7. Seleccione Guardar.

Verá un mensaje de notificación que confirma que la configuración se ha guardado correctamente. Una vez habilitada, las API inician la incorporación y aparecen en el inventario de Defender for Cloud en cuestión de horas.

Visualización del inventario de API

Las API incorporadas al plan de Defender CSPM aparecen en el panel de seguridad de las API en Protección de cargas de trabajo e Inventario de Microsoft Defender for Cloud.

1. Vaya a la sección Cloud Security del menú Defender for Cloud y seleccione Seguridad de API en Protecciones avanzada de cargas de trabajo.

   

2. El panel muestra el número de API incorporados, desglosados por colecciones de API, puntos de conexión y servicios de Azure API Management. Incluye un resumen de las API incorporadas para la cobertura de la seguridad de detección de amenazas con el plan de protección de la cargas de trabajo de Defender para las API.

3. Para ver las API incorporadas al plan de Defender CSPM para la protección de la posición, aplique el filtro Plan de Defender == Defender CSPM.

   

4. Explore en profundidad la página de detalles de la colección de API para examinar los resultados de seguridad de operaciones de API específicas. Se pueden ver en el panel de contexto lateral al seleccionar la operación de API que te interese.

   

Conclusiones detalladas del punto de conexión de API

1. Tipo de información confidencial: proporciona detalles sobre la información confidencial expuesta en las rutas de acceso de la dirección URL de la API, los parámetros de consulta, los cuerpos de las solicitudes y los cuerpos de las respuestas en función de los tipos de datos admitidos, junto con el origen del tipo de información encontrado.
2. Información adicional: en el caso de los cuerpos de las respuestas de las API, muestra los códigos de respuesta HTTP que contenían información confidencial (como 2xx, 3xx, 4xx).

Examine los resultados de la posición de seguridad de las API, junto con el inventario de API, en la experiencia del inventario de Microsoft Defender for Cloud.

Nota:

Para que los recursos de API aparezcan en la experiencia del inventario, Microsoft Defender for Cloud requiere que Azure Policy para API Management esté activo y asignado.

1. Vaya al menú de Microsoft Defender for Cloud y seleccione Inventario.

2. En la página Inventario, aplique filtros seleccionando los tipos de recursos y seleccione API Management API, Operación de API Management y Servicio de API Management para ver todos los recursos de las API.

   

Investigar las recomendaciones de seguridad de la API

Los puntos de conexión de las API se examinan continuamente para buscar errores de configuración y vulnerabilidades, incluidos los errores de autenticación y las API inactivas. Las recomendaciones de seguridad se generan con factores de riesgo asociados, como la exposición externa y los riesgos de confidencialidad de los datos. La importancia de las recomendaciones de seguridad se calcula en función de estos factores. Más información sobre las recomendaciones de seguridad basadas en los riesgos existentes.

Para investigar las recomendaciones de una posición de seguridad de una API:

1. Vaya al menú principal de Defender for Cloud y seleccione Recomendaciones.

2. Active Agrupar por título y aplique el filtro Tipo de recurso, para lo que debe seleccionar Operación de API Management.

3. Examine las recomendaciones de seguridad, los recursos afectados, los factores de riesgo y los niveles de riesgo. Tome las medidas oportunas para corregir los riesgos de la posición de la API.

   

Exploración de los riesgos de la API y corrección con el análisis de rutas de acceso de ataque

Cloud Security Explorer le ayuda a identificar posibles riesgos de seguridad en su entorno de nube, para lo que debe consultar el gráfico de seguridad en la nube.

1. Inicie sesión en Azure Portal.

2. Vaya a Microsoft Defender for Cloud>Cloud Security Explorer.

3. Use la plantilla de consulta integrada para identificar rápidamente las API con información de seguridad.

   

4. Como alternativa, cree una consulta personalizada con Cloud Security Explorer que busque los riesgos de la API y consulte los puntos de conexión de la API conectados al proceso de back-end o a los almacenes de datos. Por ejemplo, puede ver los puntos de conexión de API que enrutan el tráfico a máquinas virtuales con vulnerabilidades de código remoto.

   

El análisis de las rutas de acceso de los ataques en Defender for Cloud aborda los problemas de seguridad que suponen amenazas inmediatas para las aplicaciones y los entornos en la nube. Identifique y corrija las rutas de acceso de ataque dirigidas por API para abordar los riesgos más críticos de las API que pueden amenazar considerablemente a su organización.

1. En el menú de Defender for Cloud, vaya a Análisis de rutas de acceso de ataque.

2. Filtre por operación de API Management por tipo de recurso para investigar las rutas de acceso de ataque relacionadas con las API.

   

3. Vea las recomendaciones de seguridad de los puntos de conexión de la API en el ámbito y corrija las recomendaciones para proteger las API de las superficies expuestas a ataques de alto riesgo.

   

Protección de la posición de seguridad de la API de retirada

Las API que forman parte del plan de Defender CSPM no se pueden retirar individualmente. Si desea retirar todas las API del plan de Defender CSPM, vaya a la página Configuración del plan de Defender CSPM y deshabilite la extensión de la posición de la API.

Contenido relacionado

• Supervisión de amenazas de API mediante Protección de cargas de trabajo de Defender para API.