Udostępnij za pośrednictwem


Zwiększanie stanu zabezpieczeń interfejsu API (wersja zapoznawcza)

Interfejsy API to punkty wejścia do aplikacji natywnych dla chmury. Łączą usługi, aplikacje i dane, co czyni je obiektami docelowymi dla osób atakujących. Zarządzanie stanem zabezpieczeń interfejsu API pomaga chronić interfejsy API, oceniając czynniki ryzyka i błędną konfigurację. Plan zarządzania stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender w Microsoft Defender dla Chmury oferuje oceny stanu interfejsu API i ryzyka dla interfejsów API usługi Azure API Management. Zapewnia to wgląd w ryzyko, zalecenia i analizę ścieżki ataku.

Uwaga

Zarządzanie stanem zabezpieczeń interfejsu API obsługuje interfejsy API na platformie Azure API Management, jeśli masz aktywny plan CSPM w usłudze Defender.

Możliwości

Zarządzanie stanem zabezpieczeń interfejsu API w Defender dla Chmury oferuje następujące możliwości:

  • Scentralizowanie wglądu w zarządzane interfejsy API. Uzyskaj ujednolicony spis, automatycznie dołączając je do Defender dla Chmury.
  • Ocena zaleceń dotyczących zabezpieczeń interfejsu API przy użyciu czynników ryzyka:
    • Identyfikowanie i naprawianie nieuwierzytelnionych zagrożeń interfejsu API.
    • Wykrywanie nieaktywnych lub uśpinych interfejsów API.
  • Identyfikowanie interfejsów API uwidocznionych w Internecie.
  • Identyfikowanie ujawnienia poufnych danych w punktach końcowych interfejsu API, w tym żądania i odpowiedzi, ścieżki adresu URL i parametry zapytania (zintegrowane z usługą Microsoft Purview).
  • Informacje o ryzyku narażenia aplikacji w chmurze przez łączenie interfejsów API ze środowiskami zaplecza, takimi jak maszyny wirtualne, kontenery, magazyn i bazy danych.
  • Zarządzanie ścieżkami ataków opartymi na interfejsie API i określanie priorytetów za pomocą eksploratora zabezpieczeń w chmurze i analizy ścieżki ataku opartej na interfejsie API.

Ujednolicony spis

Defender dla Chmury stale odnajduje interfejsy API publikowane w usłudze Azure API Management. Wszystkie interfejsy API można wyświetlić ze szczegółowymi informacjami o stanie w spisie zasobów Defender dla Chmury i pulpicie nawigacyjnym zabezpieczeń interfejsu API. Ułatwia to efektywne rozwiązywanie problemów z ryzykiem interfejsu API.

Określanie priorytetów i implementowanie najlepszych rozwiązań dotyczących zabezpieczeń interfejsu API

Ocenianie i zabezpieczanie interfejsów API przed problemami o wysokim ryzyku, takimi jak przerwane lub słabe uwierzytelnianie. Uzyskaj szczegółowe informacje na temat nieaktywnych interfejsów API i tych, które są uwidocznione bezpośrednio w Internecie. Defender dla Chmury skanowania pod kątem ryzyka interfejsu API, biorąc pod uwagę potencjalne wykorzystanie i wpływ na działalność biznesową. Zalecenia dotyczące zabezpieczeń są priorytetowe na podstawie tych czynników, co pozwala najpierw naprawić krytyczne luki w zabezpieczeniach.

Klasyfikowanie interfejsów API ujawniających poufne dane

Zwiększ bezpieczeństwo danych, oceniając poufne dane uwidocznione w parametrach ścieżki adresu URL interfejsu API, parametrach zapytania oraz jednostkach żądań i odpowiedzi, w tym o źródle ujawnienia danych. Dzięki usłudze Microsoft Purview można użyć niestandardowych typów informacji poufnych i etykiet poufności, aby utworzyć wspólną taksonomię obejmującą zagrożenia związane z danymi przesyłanymi.

Próbkowanie

Ujawnienie poufnych danych w interfejsach API jest oceniane przy użyciu metod próbkowania w ramach planu CSPM w usłudze Defender. Takie podejście pozwala zaoszczędzić zarówno koszty, jak i czas.

Eksplorowanie czynników ryzyka interfejsu API i określanie priorytetów korygowania

Analiza ścieżki ataków identyfikuje zagrożenia dla punktów końcowych interfejsu API, szczególnie w przypadku wielu szczegółowych informacji o zabezpieczeniach, takich jak nieuwierzytelniony dostęp i narażenie zewnętrzne. Użyj eksploratora zabezpieczeń chmury CSPM w usłudze Defender, aby wzbogacić eksplorację ryzyka interfejsu API przez połączenie interfejsów API ze środowiskami obliczeniowymi zaplecza, takimi jak maszyny wirtualne i moduły równoważenia obciążenia. Ta widoczność ułatwia zespołom ds. zabezpieczeń szybkie określanie priorytetów i eliminowanie powierzchni ataków interfejsu API, oferując wgląd w potencjalne ryzyko przenoszenia bocznego lub eksfiltracji danych.