다음을 통해 공유

Defender CSPM을 사용하여 API 보안 태세 사용

  • 아티클

클라우드용 Microsoft Defender Defender CSPM(Cloud Security Posture Management) 계획을 통해 Azure API Management의 API를 완전히 볼 수 있습니다. 이는 잘못된 구성 및 취약성을 찾아 API 보안을 개선하는 데 도움이 됩니다. 이 문서에서는 Defender CSPM 계획에서 API 보안 상태 관리를 사용하도록 설정하고 API의 보안을 평가하는 방법을 설명합니다. Defender CSPM은 에이전트 없이 API를 온보딩하고 위험 및 중요한 데이터 노출을 정기적으로 확인합니다. API 공격 경로 분석 및 보안 권장 사항을 통해 우선 순위가 지정된 위험 인사이트 및 완화를 제공합니다.

필수 조건

API 보안 상태 관리 확장 사용

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  3. 환경 설정으로 이동합니다.

  4. 범위에서 관련 구독을 선택합니다.

  5. Defender CSPM 계획으로 이동하여 설정을 선택합니다.

  6. API 보안 상태 관리(미리 보기)를 사용하도록 설정합니다.

    API 보안 상태 관리 사용 스크린샷

  7. 저장을 선택합니다.

설정이 성공적으로 저장되었음을 확인하는 알림 메시지가 표시됩니다. 사용하도록 설정하면 API가 온보딩을 시작하고 몇 시간 내에 클라우드용 Defender 인벤토리에 표시됩니다.

API 인벤토리 보기

Defender CSPM 계획에 온보딩된 API는 워크로드 보호 및 클라우드용 Microsoft Defender 인벤토리 아래의 API 보안 대시보드에 표시됩니다.

  1. 클라우드용 Defender 메뉴의 Cloud Security 섹션으로 이동하고 고급 워크로드 보호에서 API 보안을 선택합니다.

    API 보안 대시보드의 스크린샷.

  2. 대시보드에는 API 컬렉션, 엔드포인트 및 Azure API Management 서비스로 세분화된 온보딩된 API 수가 표시됩니다. 여기에는 Defender for API 워크로드 보호 계획을 사용하여 위협 탐지 보안 범위를 위해 온보딩된 API의 요약이 포함되어 있습니다.

  3. 자세 보호를 위해 Defender CSPM 계획에 온보딩된 API를 보려면 Defender 플랜 == Defender CSPM 필터를 적용합니다.

    태세에 대한 Defender CSPM 계획에 대한 필터링된 API의 스크린샷

  4. API 컬렉션 세부 정보 페이지로 드릴다운하여 특정 API 작업에 대한 보안 결과를 검토합니다. 관심 있는 API 작업을 선택할 때 측면 컨텍스트 창에 표시됩니다.

    API 컬렉션 세부 정보 페이지의 스크린샷.

API 엔드포인트에 대한 자세한 결과

  1. 중요한 정보 유형: 지원되는 데이터 형식을 기반으로 API URL 경로, 쿼리 매개 변수, 요청 본문 및 응답 본문에 노출된 중요한 정보와 찾은 정보 유형의 원본에 대한 세부 정보를 제공합니다.
  2. 추가 정보: API 응답 본문의 경우 중요한 정보(예: 2xx, 3xx, 4xx)가 포함된 HTTP 응답 코드가 표시됩니다.

클라우드용 Microsoft Defender 인벤토리 환경에서 API 인벤토리와 함께 API 보안 상태 결과를 검토합니다.

참고 항목

API 리소스가 인벤토리 환경에 표시되려면 클라우드용 Microsoft Defender API Management용 Azure Policy를 활성화하고 할당해야 합니다.

  1. 클라우드용 Microsoft Defender 메뉴로 이동하고 인벤토리를 선택합니다.

  2. 인벤토리 페이지 내에서 리소스 유형을 선택하여 필터를 적용하고 API Management API, API Management 작업API Management 서비스를 선택하여 모든 API 자산을 확인합니다.

    인벤토리의 API Management 리소스 스크린샷

API 보안 권장 사항 조사

API 엔드포인트는 인증 결함 및 비활성 API를 포함하여 잘못된 구성 및 취약성에 대해 지속적으로 평가됩니다. 보안 권장 사항은 외부 노출 및 데이터 민감도 위험과 같은 관련 위험 요소와 함께 생성됩니다. 보안 권장 사항의 중요성은 이러한 위험 요소를 기반으로 계산됩니다. 위험 기반 보안 권장 사항에 대해 자세히 알아봅니다.

API 보안 상태 권장 사항을 조사하려면 다음을 수행합니다.

  1. 클라우드용 Defender 주 메뉴로 이동하고 권장 사항을 선택합니다.

  2. 제목별로 그룹을 전환하고 리소스 종류 필터를 적용하여 API Management 작업을 선택합니다.

  3. 보안 권장 사항, 영향을 받는 리소스, 위험 요소 및 위험 수준을 검토합니다. API 상태 위험을 수정하기 위한 조치를 취합니다.

    API 보안 권장 사항의 스크린샷.

공격 경로 분석을 사용하여 API 위험 탐색 및 수정

클라우드 보안 탐색기를 사용하면 클라우드 보안 그래프를 쿼리하여 클라우드 환경에서 잠재적인 보안 위험을 식별할 수 있습니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>클라우드 보안 탐색기로 이동합니다.

  3. 기본 제공 쿼리 템플릿을 사용하여 보안 인사이트를 사용하여 API를 빠르게 식별합니다.

    API 보안 인사이트 쿼리 템플릿이 있는 Cloud Security Explorer의 스크린샷.

  4. 또는 Cloud Security Explorer를 사용하여 사용자 지정 쿼리를 빌드하여 API 위험을 찾고 백 엔드 컴퓨팅 또는 데이터 저장소에 연결된 API 엔드포인트를 확인합니다. 예를 들어 원격 코드 취약성이 있는 가상 머신으로 트래픽을 라우팅하는 API 엔드포인트를 볼 수 있습니다.

    Cloud Security Explorer의 사용자 지정 쿼리 스크린샷

클라우드용 Defender 공격 경로 분석은 클라우드 애플리케이션 및 환경에 즉각적인 위협을 가하는 보안 문제를 해결합니다. 조직을 크게 위협할 수 있는 가장 중요한 API 위험을 해결하기 위해 API 주도 공격 경로를 식별하고 수정합니다.

  1. 클라우드용 Defender 메뉴에서 공격 경로 분석으로 이동합니다.

  2. 리소스 유형 API Management 작업을 필터링하여 API 관련 공격 경로를 조사합니다.

    API Management 작업으로 필터링된 공격 경로 분석의 스크린샷

  3. 범위에서 API 엔드포인트에 대한 보안 권장 사항을 확인하고, 위험 수준이 높은 공격 표면으로부터 API를 보호하기 위한 권장 사항을 수정합니다.

    공격 경로 분석의 API 보안 권장 사항 스크린샷

API 보안 상태 보호 등록 취소

Defender CSPM 계획의 일부인 API는 개별적으로 오프보딩할 수 없습니다. Defender CSPM 계획에서 모든 API를 오프보딩하려면 Defender CSPM 계획 설정 페이지로 이동하여 API 상태 확장을 사용하지 않도록 설정합니다.

API 보안 상태 관리를 사용하지 않도록 설정하는 스크린샷

관련 콘텐츠

  • Defender for API 워크로드 보호를 사용하여 API 위협을 모니터링합니다.