Udostępnij za pośrednictwem


Włączanie zaawansowanych funkcji zabezpieczeń interfejsu API przy użyciu Microsoft Defender dla Chmury

DOTYCZY: Developer | Podstawowa | Podstawowa wersja 2 | Standardowa | Standardowa, wersja 2 | Premia

Usługa Defender dla interfejsów API, funkcja Microsoft Defender dla Chmury, oferuje ochronę pełnego cyklu życia, wykrywanie i pokrycie odpowiedzi dla interfejsów API zarządzanych w usłudze Azure API Management. Usługa umożliwia praktykom ds. zabezpieczeń wgląd w interfejsy API krytyczne dla działania firmy, zrozumienie stanu zabezpieczeń, ustalanie priorytetów poprawek luk w zabezpieczeniach i wykrywanie aktywnych zagrożeń w czasie wykonywania w ciągu kilku minut.

Uwaga

Obecnie ta funkcja nie jest dostępna w obszarach roboczych.

Możliwości interfejsów API usługi Defender dla interfejsów API obejmują:

  • Identyfikowanie zewnętrznych, nieużywanych lub nieuwierzytelnionych interfejsów API
  • Klasyfikowanie interfejsów API odbierających lub reagujących przy użyciu poufnych danych
  • Stosowanie zaleceń dotyczących konfiguracji w celu wzmocnienia stanu zabezpieczeń interfejsów API i usług API Management
  • Wykrywanie nietypowych i podejrzanych wzorców ruchu interfejsu API oraz luk w zabezpieczeniach interfejsu API OWASP 10
  • Określanie priorytetów korygowania zagrożeń
  • Integracja z systemami SIEM i zarządzanie stanem zabezpieczeń w chmurze w usłudze Defender

W tym artykule pokazano, jak za pomocą witryny Azure Portal włączyć usługę Defender dla interfejsów API z wystąpienia usługi API Management i wyświetlić podsumowanie zaleceń dotyczących zabezpieczeń i alertów dotyczących dołączanych interfejsów API.

Ograniczenia planu

  • Obecnie usługa Defender dla interfejsów API odnajduje i analizuje tylko interfejsy API REST.
  • Usługa Defender dla interfejsów API obecnie nie dołącza interfejsów API, które są udostępniane przy użyciu własnej bramy usługi API Management lub zarządzanej przy użyciu obszarów roboczych usługi API Management.
  • Niektóre wykrycia oparte na uczeniu maszynowym i szczegółowe informacje o zabezpieczeniach (klasyfikacja danych, sprawdzanie uwierzytelniania, nieużywane i zewnętrzne interfejsy API) nie są obsługiwane w regionach pomocniczych we wdrożeniach w wielu regionach . Usługa Defender dla interfejsów API korzysta z lokalnych potoków danych w celu zapewnienia rezydencji danych regionalnych i zwiększenia wydajności takich wdrożeń. 

Wymagania wstępne

  • Co najmniej jedno wystąpienie usługi API Management w subskrypcji platformy Azure. Usługa Defender dla interfejsów API jest włączona na poziomie subskrypcji platformy Azure.
  • Co najmniej jeden obsługiwany interfejs API musi zostać zaimportowany do wystąpienia usługi API Management.
  • Przypisanie roli w celu włączenia planu usługi Defender dla interfejsów API.
  • Przypisanie roli współautora lub właściciela dla odpowiednich subskrypcji platformy Azure, grup zasobów lub wystąpień usługi API Management, które chcesz zabezpieczyć.

Dołączanie do usługi Defender dla interfejsów API

Dołączanie interfejsów API do usługi Defender dla interfejsów API to proces dwuetapowy: włączenie planu usługi Defender dla interfejsów API dla subskrypcji i dołączanie niechronionych interfejsów API w wystąpieniach usługi API Management.  

Napiwek

Możesz również dołączyć do usługi Defender dla interfejsów API bezpośrednio w interfejsie Defender dla Chmury, gdzie są dostępne więcej szczegółowych informacji o zabezpieczeniach interfejsu API i środowiska spisu.

Włączanie planu interfejsów API usługi Defender dla subskrypcji

  1. Zaloguj się do portalu i przejdź do wystąpienia usługi API Management.

  2. W menu po lewej stronie wybierz pozycję Microsoft Defender dla Chmury.

  3. Wybierz pozycję Włącz usługę Defender w subskrypcji.

    Zrzut ekranu przedstawiający sposób włączania usługi Defender dla interfejsów API w portalu.

  4. Na stronie Plan usługi Defender wybierz pozycję . dla planu interfejsów API.

  5. Wybierz pozycję Zapisz.

Dołączanie niechronionych interfejsów API do usługi Defender dla interfejsów API

Uwaga

Dołączanie interfejsów API do usługi Defender dla interfejsów API może zwiększyć wykorzystanie zasobów obliczeniowych, pamięci i sieci wystąpienia usługi API Management, co w skrajnych przypadkach może spowodować awarię wystąpienia usługi API Management. Nie dołączaj wszystkich interfejsów API jednocześnie, jeśli wystąpienie usługi API Management działa przy wysokim wykorzystaniu. Zachowaj ostrożność, stopniowo dołączając interfejsy API, jednocześnie monitorując wykorzystanie wystąpienia (na przykład przy użyciu metryki pojemności) i skalując w razie potrzeby.

  1. W portalu wróć do wystąpienia usługi API Management.

  2. W menu po lewej stronie wybierz pozycję Microsoft Defender dla Chmury.

  3. W obszarze Zalecenia wybierz pozycję Interfejsy API usługi Azure API Management powinny zostać dołączone do usługi Defender dla interfejsów API. Zrzut ekranu przedstawiający zalecenia dotyczące interfejsów API usługi Defender w portalu.

  4. Na następnym ekranie przejrzyj szczegółowe informacje o rekomendacji:

    • Dotkliwość
    • Interwał odświeżania wyników zabezpieczeń
    • Opis i kroki korygowania
    • Zasoby, których dotyczy problem, sklasyfikowane jako w dobrej kondycji (dołączone do usługi Defender dla interfejsów API), w złej kondycji (nie dołączone) lub Nie dotyczy, wraz ze skojarzonymi metadanymi z usługi API Management

    Uwaga

    Objęte zasoby obejmują kolekcje interfejsów API (API) ze wszystkich wystąpień usługi API Management w ramach subskrypcji.

  5. Z listy zasobów w złej kondycji wybierz interfejsy API, które chcesz dołączyć do usługi Defender dla interfejsów API.

  6. Wybierz pozycję Napraw, a następnie wybierz pozycję Napraw zasoby. Zrzut ekranu przedstawiający dołączanie w złej kondycji interfejsów API w portalu.

  7. Śledź stan dołączonych zasobów w obszarze Powiadomienia.

Uwaga

Po dołączeniu interfejsu API usługa Defender dla interfejsów API może wygenerować swoje pierwsze szczegółowe informacje o zabezpieczeniach. Następnie szczegółowe informacje o zabezpieczeniach są odświeżane co 30 minut.

Wyświetlanie pokrycia zabezpieczeń

Po dołączeniu interfejsów API z usługi API Management usługa Defender dla interfejsów API odbiera ruch interfejsu API, który będzie używany do tworzenia szczegółowych informacji o zabezpieczeniach i monitorowania zagrożeń. Usługa Defender dla interfejsów API generuje zalecenia dotyczące zabezpieczeń dla ryzykownych i narażonych interfejsów API.

Podsumowanie wszystkich zaleceń dotyczących zabezpieczeń i alertów dotyczących dołączanych interfejsów API można wyświetlić, wybierając pozycję Microsoft Defender dla Chmury w menu dla wystąpienia usługi API Management:

  1. W portalu przejdź do wystąpienia usługi API Management i wybierz pozycję Microsoft Defender dla Chmury z menu po lewej stronie.

  2. Przejrzyj zalecenia i szczegółowe informacje o zabezpieczeniach oraz alerty.

    Zrzut ekranu przedstawiający szczegółowe informacje o zabezpieczeniach interfejsu API w portalu.

W przypadku odebranych alertów zabezpieczeń usługa Defender dla interfejsów API sugeruje niezbędne kroki umożliwiające przeprowadzenie wymaganej analizy i zweryfikowanie potencjalnego wykorzystania lub anomalii skojarzonej z interfejsami API. Wykonaj kroki opisane w alercie zabezpieczeń, aby naprawić i zwrócić interfejsy API do stanu dobrej kondycji.

Odłączanie chronionych interfejsów API z usługi Defender dla interfejsów API

Interfejsy API można usunąć z ochrony przez usługę Defender dla interfejsów API przy użyciu Defender dla Chmury w portalu. Aby uzyskać więcej informacji, zobacz Zarządzanie wdrożeniem usługi Defender dla interfejsów API.

Następne kroki