Defender for APIs のデプロイのサポートと前提条件
Microsoft Defender for APIs を設定する前に、このページで要件をご確認ください。
クラウドとリージョンのサポート
Defender for API は、次のリージョンの Azure 商用クラウドで利用できます。
- アジア (東南アジア、東アジア)
- オーストラリア (オーストラリア東部、オーストラリア南東部、オーストラリア中部、オーストラリア中部 2)
- ブラジル (ブラジル南部、ブラジル南東部)
- カナダ (カナダ中部、カナダ東部)
- ヨーロッパ (西ヨーロッパ、北ヨーロッパ)
- インド (インド中部、インド南部、インド西部)
- 日本 (東日本、西日本)
- 英国 (英国南部、英国西部)
- 米国 (米国東部、米国東部 2、米国西部、米国西部 2、米国西部 3、米国中部、米国中北部、米国中南部、米国中西部、米国東部 2 EUAP、米国中部 EUAP)
クラウド サポート マトリックスで、Defender for Cloud のプランと機能に関する最新のクラウド サポート情報をご確認ください。
API のサポート (API support)
| 機能 | サポートされています |
|---|---|
| 可用性 | この機能は、Azure API Management の Premium、Standard、Basic、Developer レベルで使用できます。 |
| API ゲートウェイ | Azure API Management 現在、Defender for APIs では、API Management のセルフホステッド ゲートウェイを使用して公開するか、API Management のワークスペースを使用して管理する API はオンボードされません。 |
| API の種類 | 現在、Defender for APIs は REST API を検出して分析します。 |
Defender CSPM の統合
クラウド セキュリティ エクスプローラーを使用して API セキュリティ リスクを調べるために、Defender クラウド セキュリティ態勢管理 (CSPM) プランを有効にする必要があります。 詳細については、こちらを参照してください。
オンボードの要件
Defender for APIs のオンボード要件は次のとおりです。
| 要件 | 詳細 |
|---|---|
| API Management インスタンス | Azure サブスクリプション内の少なくとも 1 つの API Management インスタンス。 Defender for APIs は、サブスクリプションのレベルで有効になります。 サポートされている 1 つ以上の API を API Management インスタンスにインポートする必要があります。 |
| Azure アカウント | Azure portal にサインインするには、Azure アカウントが必要です。 |
| オンボード アクセス許可 | Defender for API を有効にしてオンボードするには、API Management Service Contributor ロール アクセスと、Microsoft Defender プランを有効にするための「ユーザーのロールとアクセス許可」に記載されているアクセス許可が必要です。 |
| オンボードの場所 | Defender for APIs は Defender for Cloud ポータルで有効にすることができます。または Azure API Management ポータルでも可能です。 |
次のステップ
Defender for APIs を有効にしてオンボードします。