Zwiększanie stanu zabezpieczeń interfejsu API (wersja zapoznawcza)
Interfejsy API to punkty wejścia do aplikacji natywnych dla chmury. Łączą usługi, aplikacje i dane, co czyni je obiektami docelowymi dla osób atakujących. Zarządzanie stanem zabezpieczeń interfejsu API pomaga chronić interfejsy API, oceniając czynniki ryzyka i błędną konfigurację. Plan zarządzania stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender w Microsoft Defender dla Chmury oferuje oceny stanu interfejsu API i ryzyka dla interfejsów API usługi Azure API Management. Zapewnia to wgląd w ryzyko, zalecenia i analizę ścieżki ataku.
Uwaga
Zarządzanie stanem zabezpieczeń interfejsu API obsługuje interfejsy API na platformie Azure API Management, jeśli masz aktywny plan CSPM w usłudze Defender.
Możliwości
Zarządzanie stanem zabezpieczeń interfejsu API w Defender dla Chmury oferuje następujące możliwości:
- Scentralizowanie wglądu w zarządzane interfejsy API. Uzyskaj ujednolicony spis, automatycznie dołączając je do Defender dla Chmury.
- Ocena zaleceń dotyczących zabezpieczeń interfejsu API przy użyciu czynników ryzyka:
- Identyfikowanie i naprawianie nieuwierzytelnionych zagrożeń interfejsu API.
- Wykrywanie nieaktywnych lub uśpinych interfejsów API.
- Identyfikowanie interfejsów API uwidocznionych w Internecie.
- Identyfikowanie ujawnienia poufnych danych w punktach końcowych interfejsu API, w tym żądania i odpowiedzi, ścieżki adresu URL i parametry zapytania (zintegrowane z usługą Microsoft Purview).
- Informacje o ryzyku narażenia aplikacji w chmurze przez łączenie interfejsów API ze środowiskami zaplecza, takimi jak maszyny wirtualne, kontenery, magazyn i bazy danych.
- Zarządzanie ścieżkami ataków opartymi na interfejsie API i określanie priorytetów za pomocą eksploratora zabezpieczeń w chmurze i analizy ścieżki ataku opartej na interfejsie API.
Ujednolicony spis
Defender dla Chmury stale odnajduje interfejsy API publikowane w usłudze Azure API Management. Wszystkie interfejsy API można wyświetlić ze szczegółowymi informacjami o stanie w spisie zasobów Defender dla Chmury i pulpicie nawigacyjnym zabezpieczeń interfejsu API. Ułatwia to efektywne rozwiązywanie problemów z ryzykiem interfejsu API.
Określanie priorytetów i implementowanie najlepszych rozwiązań dotyczących zabezpieczeń interfejsu API
Ocenianie i zabezpieczanie interfejsów API przed problemami o wysokim ryzyku, takimi jak przerwane lub słabe uwierzytelnianie. Uzyskaj szczegółowe informacje na temat nieaktywnych interfejsów API i tych, które są uwidocznione bezpośrednio w Internecie. Defender dla Chmury skanowania pod kątem ryzyka interfejsu API, biorąc pod uwagę potencjalne wykorzystanie i wpływ na działalność biznesową. Zalecenia dotyczące zabezpieczeń są priorytetowe na podstawie tych czynników, co pozwala najpierw naprawić krytyczne luki w zabezpieczeniach.
Klasyfikowanie interfejsów API ujawniających poufne dane
Zwiększ bezpieczeństwo danych, oceniając poufne dane uwidocznione w parametrach ścieżki adresu URL interfejsu API, parametrach zapytania oraz jednostkach żądań i odpowiedzi, w tym o źródle ujawnienia danych. Dzięki usłudze Microsoft Purview można użyć niestandardowych typów informacji poufnych i etykiet poufności, aby utworzyć wspólną taksonomię obejmującą zagrożenia związane z danymi przesyłanymi.
Próbkowanie
Ujawnienie poufnych danych w interfejsach API jest oceniane przy użyciu metod próbkowania w ramach planu CSPM w usłudze Defender. Takie podejście pozwala zaoszczędzić zarówno koszty, jak i czas.
Eksplorowanie czynników ryzyka interfejsu API i określanie priorytetów korygowania
Analiza ścieżki ataków identyfikuje zagrożenia dla punktów końcowych interfejsu API, szczególnie w przypadku wielu szczegółowych informacji o zabezpieczeniach, takich jak nieuwierzytelniony dostęp i narażenie zewnętrzne. Użyj eksploratora zabezpieczeń chmury CSPM w usłudze Defender, aby wzbogacić eksplorację ryzyka interfejsu API przez połączenie interfejsów API ze środowiskami obliczeniowymi zaplecza, takimi jak maszyny wirtualne i moduły równoważenia obciążenia. Ta widoczność ułatwia zespołom ds. zabezpieczeń szybkie określanie priorytetów i eliminowanie powierzchni ataków interfejsu API, oferując wgląd w potencjalne ryzyko przenoszenia bocznego lub eksfiltracji danych.
Powiązana zawartość
- Włącz stan zabezpieczeń interfejsu API przy użyciu CSPM w usłudze Defender.
- Przegląd zaleceń dotyczących zabezpieczeń.
- Identyfikowanie i korygowanie ścieżek ataków.
- Monitorowanie zagrożeń interfejsu API przy użyciu usługi Defender dla ochrony obciążeń interfejsów API.