次の方法で共有


Defender for APIs のデプロイのサポートと前提条件

Microsoft Defender for APIs を設定する前に、このページで要件をご確認ください。

クラウドとリージョンのサポート

Defender for API は、次のリージョンの Azure 商用クラウドで利用できます。

  • アジア (東南アジア、東アジア)
  • オーストラリア (オーストラリア東部、オーストラリア南東部、オーストラリア中部、オーストラリア中部 2)
  • ブラジル (ブラジル南部、ブラジル南東部)
  • カナダ (カナダ中部、カナダ東部)
  • ヨーロッパ (西ヨーロッパ、北ヨーロッパ)
  • インド (インド中部、インド南部、インド西部)
  • 日本 (東日本、西日本)
  • 英国 (英国南部、英国西部)
  • 米国 (米国東部、米国東部 2、米国西部、米国西部 2、米国西部 3、米国中部、米国中北部、米国中南部、米国中西部、米国東部 2 EUAP、米国中部 EUAP)

クラウド サポート マトリックスで、Defender for Cloud のプランと機能に関する最新のクラウド サポート情報をご確認ください。

API のサポート (API support)

機能 サポートされています
可用性 この機能は、Azure API Management の Premium、Standard、Basic、Developer レベルで使用できます。
API ゲートウェイ Azure API Management

現在、Defender for APIs では、API Management のセルフホステッド ゲートウェイを使用して公開するか、API Management のワークスペースを使用して管理する API はオンボードされません。
API の種類 現在、Defender for APIs は REST API を検出して分析します。

Defender CSPM の統合

クラウド セキュリティ エクスプローラーを使用して API セキュリティ リスクを調べるために、Defender クラウド セキュリティ態勢管理 (CSPM) プランを有効にする必要があります。 詳細については、こちらを参照してください

オンボードの要件

Defender for APIs のオンボード要件は次のとおりです。

要件 詳細
API Management インスタンス Azure サブスクリプション内の少なくとも 1 つの API Management インスタンス。 Defender for APIs は、サブスクリプションのレベルで有効になります。

サポートされている 1 つ以上の API を API Management インスタンスにインポートする必要があります。
Azure アカウント Azure portal にサインインするには、Azure アカウントが必要です。
オンボード アクセス許可 Defender for API を有効にしてオンボードするには、API Management Service Contributor ロール アクセスと、Microsoft Defender プランを有効にするための「ユーザーのロールとアクセス許可」に記載されているアクセス許可が必要です。
オンボードの場所 Defender for APIs は Defender for Cloud ポータルで有効にすることができます。または Azure API Management ポータルでも可能です。

次のステップ

Defender for APIs を有効にしてオンボードします。