Defender for APIs のデプロイを管理する

この記事では、Microsoft Defender for Cloud で Microsoft Defender for APIs プランのデプロイを管理する方法について説明します。 管理タスクには、Defender for APIs からの API のオフボードが含まれます。

API をオフボードする

1. Defender for Cloud ポータルで、[ワークロード保護] を選択します。

2. [API セキュリティ] を選択します。

3. Defender for APIs からオフボードする API の横にある "省略記号" (...) >[削除] を選択します。

   

4. 省略可能: チェックボックスで API を選択し、[削除] を選択して、オフボードする複数の API を選択することもできます。

   

クラウド セキュリティ エクスプローラーを使用して API のクエリを実行する

クラウド セキュリティ エクスプローラーを使用して、クラウド セキュリティ グラフでグラフベースのクエリを実行できます。 クラウド セキュリティ エクスプローラーを利用することで、API に対する潜在的なセキュリティ リスクを事前に特定できます。

クエリを実行できる API には、次の 3 種類があります。

• API コレクション: API コレクションを使用すると、ソフトウェア アプリケーションでデータの通信と交換を行うことができます。 これらは、最新のソフトウェア アプリケーションとマイクロサービス アーキテクチャの不可欠なコンポーネントです。 API コレクションには、組織によって提供される特定のリソースまたは操作を表す 1 つ以上の API エンドポイントが含まれます。 API コレクションは、特定の種類のアプリケーションまたはサービスの機能を提供します。 API コレクションは通常、API Management/ゲートウェイ サービスによって管理および構成されます。

• API エンドポイント: API エンドポイントは、API コレクション内の特定の URL、関数、またはリソースを表します。 各 API エンドポイントは、開発者、アプリケーション、またはその他のシステムがアクセスできる特定の機能を提供します。

• API Management サービス - API Management サービスは、API を管理するためのツールとインフラストラクチャを提供するプラットフォームであり、通常は Web ベースのインターフェイスを使用します。 多くの場合、API ゲートウェイ、API ポータル、API 分析、API セキュリティなどの機能が含まれます。

クラウド セキュリティ グラフで API にクエリを実行するには:

1. Azure portal にサインインします。

2. [Microsoft Defender for Cloud]>[Cloud Security Explorer] の順に移動します。

3. ドロップダウン メニューから、API を選択します。

   

4. 該当するすべてのオプションを選択します。

5. [完了] を選択します。

6. その他の条件を追加します。

7. [Search] を選択します。

クラウド セキュリティ エクスプローラーを使用してクエリを作成する方法の詳細を確認できます。

次のステップ

Defender for APIs について学習します。