Activer l’état de la sécurité des API avec CSPM Defender

Le plan de gestion de la posture de sécurité cloud (CSPM) de Microsoft Defender pour le cloud vous donne une vue complète de vos API dans la Gestion des API Azure. Il vous aide à améliorer la sécurité des API en recherchant des configurations et des vulnérabilités incorrectes. Cet article explique comment activer la gestion de la posture de sécurité des API dans votre plan CSPM de Defender et évaluer la sécurité de vos API. CSPM Defender intègre des API sans agent et vérifie régulièrement les risques et l’exposition des données sensibles. Il fournit des insights sur les risques hiérarchisés et une atténuation par le biais de l’analyse des chemins d’accès d’attaque de l’API et des recommandations de sécurité.

Prérequis

• Lire sur Améliorer l’état de la sécurité de vos API (préversion).
• Cette opération nécessite un abonnement Microsoft Azure . Si vous n’en avez pas, vous pouvez vous inscrire pour obtenir un abonnement gratuit.
• Activez Defender pour le cloud sur votre abonnement Azure.
• Activer Defender Cloud Security Posture Management (CSPM) sur votre abonnement Azure.
• Le ou la propriétaire de l’abonnement doit activer le plan CSPM pour accéder à toutes les fonctionnalités.
• Assurez-vous que les API que vous souhaitez protéger sont publiées dans Gestion des API Azure. Suivez les instructions pour configurer la Gestion des API Azure.

Activer l’extension de la gestion de la posture de sécurité des API

1. Connectez-vous au portail Azure.

2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

3. Accédez à Paramètres d’environnement.

4. Sélectionnez l’abonnement approprié dans le champ d’application.

5. Accédez au plan CSPM Defender et sélectionnez Paramètres.

6. Activer la gestion de l’état de sécurité des API (préversion).

   

7. Cliquez sur Enregistrer.

Vous verrez un message de notification confirmant que les paramètres ont été enregistrés correctement. Une fois activées, les API démarrent l’intégration et apparaissent dans votre inventaire Defender pour le cloud dans quelques heures.

Afficher l’inventaire des API

Les API intégrées au plan CSPM Defender apparaissent dans le tableau de bord de sécurité des API sous Protection des charges de travail et l’inventaire Microsoft Defender pour le cloud.

1. Accédez à la section Sécurité cloud du menu Defender pour le cloud et sélectionnez Sécurité de l’API sous Protections avancées des charges de travail.

   

2. Le tableau de bord indique le nombre des API intégrées, réparties par collections d’API, points de terminaison et services Gestion des API Azure : Il inclut un résumé des API intégrées pour la couverture de sécurité de la détection des menaces avec le plan de protections des charges de travail Defender pour les API.

3. Pour afficher les API intégrées au plan CSPM Defender pour la protection de la posture, appliquez le filtre plan Defender == Defender CSPM.

   

4. La page de détails de la collection d'API permet d'examiner les résultats de sécurité pour des opérations d'API spécifiques. Celles-ci sont visibles dans le volet contextuel latéral lorsque vous sélectionnez une opération d’API intéressante.

   

Résultats détaillés du point de terminaison d’API

1. Type d’informations sensibles : fournit des détails sur les informations sensibles exposées dans les chemins d’URL de l’API, les paramètres de requête, les corps de requête et les corps de réponse en fonction des types de données pris en charge, ainsi que la source du type d’informations trouvé.
2. Informations supplémentaires : dans le cas des corps de réponse d’API, les codes de réponse HTTP contiennent des informations sensibles (telles que 2xx, 3xx, 4xx).

Passez en revue les résultats de la posture de sécurité des API ainsi que votre inventaire d’API dans l’expérience de l’inventaire Microsoft Defender pour le cloud.

Remarque

Pour que les ressources d’API s’affichent dans l’expérience d’inventaire, Microsoft Defender pour le cloud exige que la gestion des API Azure Policy pour gestion des API soit active et affectée.

1. Naviguez vers le menu Microsoft Defender pour le cloud et sélectionnez Inventaire.

2. Dans la page Inventaire, appliquez des filtres en sélectionnant les types de ressources et en sélectionnant Gestion des API, opération Gestion des APIet service Gestion des API pour afficher toutes vos ressources API.

   

Examiner les recommandations sur la sécurité de l’API

Les points de terminaison d’API sont évalués en permanence pour les erreurs de configuration et les vulnérabilités, notamment les failles d’authentification et les API inactives. Les recommandations de sécurité sont générées avec des facteurs de risque associés tels que l’exposition externe et les risques de confidentialité des données. L’importance des recommandations en matière de sécurité est calculée en fonction de ces facteurs de risque. En savoir plus sur les recommandations de sécurité basées sur le risque.

Pour examiner les recommandations relatives à l’état de sécurité de votre API :

1. Naviguez vers le menu principal de Defender pour le cloud et sélectionnez Recommandations.

2. Basculez sur Grouper par titre et appliquez le filtre de type de ressource, en sélectionnant Opération de gestion des API.

3. Passez en revue les recommandations de sécurité, les ressources affectées, les facteurs de risque et les niveaux de risque. Prenez des mesures pour corriger les risques de posture des API.

   

Explorer les risques de l’API et corriger avec l’analyse des chemins d’attaque

Le Cloud Security Explorer vous aide à identifier les risques de sécurité potentiels dans votre environnement cloud en interrogeant le graphique de sécurité cloud.

1. Connectez-vous au portail Azure.

2. Accédez à Microsoft Defender pour le cloud>Cloud Security Explorer.

3. Utilisez le modèle de requête intégré pour identifier rapidement les API avec des insights de sécurité.

   

4. Vous pouvez également créer une requête personnalisée avec Cloud Security Explorer pour rechercher des risques d’API et voir les points de terminaison d’API connectés aux magasins de données ou de calcul back-end. Par exemple, vous pouvez voir les points de terminaison d’API qui acheminent le trafic vers des machines virtuelles avec des vulnérabilités de code distantes.

   

L’analyse des chemins d’attaque dans Defender pour le cloud résout les problèmes de sécurité qui présentent des menaces immédiates pour vos applications et environnements cloud. Identifier et corriger les chemins d’attaque pilotés par l’API pour résoudre les risques d’API les plus critiques qui peuvent considérablement menacer votre organisation.

1. Dans le menu de Defender pour le cloud, cliquez sur Analyse du chemin d'attaque.

2. Filtrez par type de ressource Opération Gestion des API pour examiner les chemins d’attaque liés à l’API.

   

3. Affichez les recommandations de sécurité pour vos points de terminaison d’API dans l’étendue et corrigez les recommandations pour protéger vos API contre les surfaces d’attaque à haut risque.

   

Protection de la posture de sécurité de l’API embarquée

Les API qui font partie du plan CSPM Defender ne peuvent pas être désactivées individuellement. Si vous souhaitez désactiver toutes les API du plan CSPM Defender, accédez à la page Paramètres du plan CSPM Defender et désactivez l’extension de posture de l’API.

Contenu connexe

• Surveiller les menaces liées aux API à l’aide de la fonctionnalité de protection de charge de travail de Defender pour API.