API-beveiligingspostuur inschakelen met Defender CSPM

Het Abonnement Defender Cloud Security Posture Management (CSPM) in Microsoft Defender voor Cloud geeft u een volledig overzicht van uw API's in Azure API Management. Hiermee kunt u DE API-beveiliging verbeteren door onjuiste configuraties en beveiligingsproblemen te vinden. In dit artikel wordt uitgelegd hoe u het beheer van DE API-beveiligingspostuur inschakelt in uw Defender CSPM-plan en hoe u de beveiliging van uw API's kunt beoordelen. Defender CSPM onboardt API's zonder agent en controleert regelmatig op risico's en blootstelling aan gevoelige gegevens. Het biedt prioriteitsinzichten en risicobeperking via analyse van API-aanvalspaden en aanbevelingen voor beveiliging.

Vereisten

• Meer informatie over het verbeteren van uw API-beveiligingspostuur (preview).
• U hebt een Microsoft Azure-abonnement nodig. Als u nog geen abonnement hebt, kunt u zich aanmelden voor een gratis abonnement.
• Schakel Defender voor Cloud in voor uw Azure-abonnement.
• Schakel Defender Cloud Security Posture Management (CSPM) in voor uw Azure-abonnement.
• De eigenaar van het abonnement moet het CSPM-abonnement inschakelen voor toegang tot alle functies.
• Zorg ervoor dat de API's die u wilt beveiligen, zijn gepubliceerd in Azure API Management. Volg de instructies voor het instellen van Azure API Management.

Extensie voor beheer van API-beveiligingspostuur inschakelen

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer Microsoft Defender voor Cloud.

3. Navigeer naar Omgevingsinstellingen.

4. Selecteer het relevante abonnement binnen het bereik.

5. Ga naar het Defender CSPM-abonnement en selecteer Instellingen.

6. Beheer van API-beveiligingspostuur (preview) inschakelen.

   

7. Selecteer Opslaan.

U ziet een meldingsbericht waarin wordt bevestigd dat de instellingen zijn opgeslagen. Zodra deze functie is ingeschakeld, beginnen API's met onboarding en worden ze binnen een paar uur weergegeven in uw Defender voor Cloud Voorraad.

API-inventaris weergeven

API's die zijn toegevoegd aan het Defender CSPM-plan, worden weergegeven in het API-beveiligingsdashboard onder Workloadbeveiliging en Microsoft Defender voor Cloud Inventaris.

1. Navigeer naar de sectie Cloud Security van het menu Defender voor Cloud en selecteer API-beveiliging onder Geavanceerde workloadbeveiliging.

   

2. Het dashboard toont het aantal onboarding-API's, onderverdeeld in API-verzamelingen, eindpunten en Azure API Management-services. Het bevat een overzicht van API's die zijn toegevoegd voor de beveiligingsdekking voor bedreigingsdetectie met het plan voor workloadbeveiliging van Defender for API's.

3. Als u wilt zien dat API's zijn toegevoegd aan het Defender CSPM-plan voor postuurbeveiliging, past u het filter Defender-plan == Defender CSPM toe.

   

4. Zoom in op de pagina met details van de API-verzameling om beveiligingsresultaten voor specifieke API-bewerkingen te bekijken. Deze zijn zichtbaar in het zijcontextvenster wanneer u een API-bewerking selecteert die van belang is.

   

Gedetailleerde bevindingen voor API-eindpunt

1. Type gevoelige informatie: bevat details over de gevoelige informatie die beschikbaar is in API-URL-paden, queryparameters, aanvraagteksten en antwoordteksten op basis van ondersteunde gegevenstypen, samen met de bron van het gevonden informatietype.
2. Aanvullende informatie: In het geval van API-antwoordteksten ziet u welke HTTP-antwoordcodes gevoelige informatie bevatten (zoals 2xx, 3xx, 4xx).

Bekijk de resultaten van de API-beveiligingspostuur samen met uw API-inventaris in de ervaring Microsoft Defender voor Cloud Inventaris.

Notitie

Om API-resources weer te geven in de inventariservaring, moet Microsoft Defender voor Cloud dat Azure Policy voor API Management actief en toegewezen is.

1. Navigeer naar het menu Microsoft Defender voor Cloud en selecteer Inventaris.

2. Pas op de pagina Inventaris filters toe door resourcetypen te selecteren en API Management-API, API Management-bewerking en API Management-service te selecteren om al uw API-assets weer te geven.

   

Aanbevelingen voor API-beveiliging onderzoeken

API-eindpunten worden continu beoordeeld op onjuiste configuraties en beveiligingsproblemen, waaronder verificatiefouten en inactieve API's. Beveiligingsaankopen worden gegenereerd met bijbehorende risicofactoren, zoals externe blootstelling en risico's voor gegevensgevoeligheid. Het belang van de aanbevelingen voor beveiliging wordt berekend op basis van deze risicofactoren. Meer informatie over beveiligingsaanbeveling op basis van risico's.

Aanbevelingen voor uw API-beveiligingspostuur onderzoeken:

1. Navigeer naar het hoofdmenu van Defender voor Cloud en selecteer Aanbevelingen.

2. Schakel de optie Groeperen op titel in en pas het filter Resourcetype toe, waarbij API Management-bewerking wordt geselecteerd.

3. Bekijk de aanbevelingen voor beveiliging, betrokken resources, risicofactoren en risiconiveaus. Neem acties om risico's voor API-houding op te lossen.

   

API-risico's verkennen en herstellen met analyse van aanvalspaden

De cloudbeveiligingsverkenner helpt u potentiële beveiligingsrisico's in uw cloudomgeving te identificeren door een query uit te voeren op de cloudbeveiligingsgrafiek.

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar Microsoft Defender voor Cloud> Cloud Security Explorer.

3. Gebruik de ingebouwde querysjabloon om SNEL API's te identificeren met beveiligingsinzichten.

   

4. U kunt ook een aangepaste query maken met Cloud Security Explorer om API-risico's te vinden en API-eindpunten te zien die zijn verbonden met back-end-reken- of gegevensarchieven. U kunt bijvoorbeeld API-eindpunten zien die verkeer routeren naar virtuele machines met externe codeproblemen.

   

Analyse van aanvalspaden in Defender voor Cloud lost beveiligingsproblemen op die directe bedreigingen vormen voor uw cloudtoepassingen en -omgevingen. Identificeer en herstel api-geleide aanvalspaden om uw meest kritieke API-risico's aan te pakken die uw organisatie aanzienlijk kunnen bedreigen.

1. Ga in het menu Defender voor Cloud naar analyse van het aanvalspad.

2. Filter op de API Management-bewerking van het resourcetype om api-gerelateerde aanvalspaden te onderzoeken.

   

3. Bekijk de beveiligingsaanbevelingen voor uw API-eindpunten binnen het bereik en herstel de aanbevelingen om uw API's te beschermen tegen kwetsbaarheid voor aanvallen met een hoog risico.

   

Beveiliging van offboard-API-beveiligingspostuur

API's die deel uitmaken van het Defender CSPM-abonnement, kunnen niet afzonderlijk worden uitgeschakeld. Als u alle API's van het Defender CSPM-plan wilt offboarden, gaat u naar de pagina Instellingen van defender CSPM-plan en schakelt u de API-postuurextensie uit.

Gerelateerde inhoud

• Bewaken op API-bedreigingen met Behulp van Defender for API Workload Protection.