Udostępnij za pośrednictwem

Badanie zaleceń, alertów i wyników dotyczących interfejsów API

  • Artykuł

W tym artykule opisano sposób badania wyników zabezpieczeń interfejsu API, alertów i zaleceń dotyczących stanu zabezpieczeń dla interfejsów API chronionych przez usługę Microsoft Defender dla interfejsów API.

Przed rozpoczęciem

  • Dołączanie zasobów interfejsu API do usługi Defender dla interfejsów API.
  • Aby zapoznać się z zagrożeniami bezpieczeństwa w organizacji przy użyciu eksploratora zabezpieczeń w chmurze, należy włączyć plan zarządzania stanem zabezpieczeń w chmurze (CSPM). Dowiedz się więcej.

Wyświetlanie zaleceń i alertów środowiska uruchomieniowego

  1. W portalu Defender dla Chmury wybierz pozycję Zabezpieczenia obciążeń.

  2. Wybierz pozycję Zabezpieczenia interfejsu API (wersja zapoznawcza).

  3. Na pulpicie nawigacyjnym Zabezpieczenia interfejsu API wybierz kolekcję interfejsów API.

    Zrzut ekranu przedstawiający dołączone kolekcje interfejsów API.

  4. Aby przejść do szczegółów punktu końcowego interfejsu API na stronie kolekcji interfejsu API, wybierz wielokropek (...) >Wyświetl zasób.

    Zrzut ekranu przedstawiający szczegóły punktu końcowego interfejsu API.

  5. Na stronie Kondycja zasobu przejrzyj ustawienia punktu końcowego.

  6. Na karcie Zalecenia przejrzyj szczegóły i stan rekomendacji.

  7. Na karcie Alerty przejrzyj alerty zabezpieczeń dla punktu końcowego. Usługa Defender for Endpoint monitoruje ruch interfejsu API do i z punktów końcowych w celu zapewnienia ochrony środowiska uruchomieniowego przed podejrzanym zachowaniem i złośliwymi atakami.

    Zrzut ekranu przedstawiający kondycję punktu końcowego.

Korygowanie zaleceń przy użyciu automatyzacji przepływu pracy

Rekomendacje generowane przez usługę Defender dla interfejsów API można skorygować przy użyciu automatyzacji przepływu pracy.

  1. W kwalifikującej się rekomendacji wybierz co najmniej jeden zasób w złej kondycji.
  2. Wybierz pozycję Wyzwól aplikację logiki.
  3. Potwierdź wybraną subskrypcję.
  4. Wybierz odpowiednią aplikację logiki z listy.
  5. Wybierz pozycję Wyzwalacz.

Aby uzyskać dostępną automatyzację przepływu pracy, możesz przejrzeć repozytorium Microsoft Defender dla Chmury GitHub.

Tworzenie przykładowych alertów zabezpieczeń

W Defender dla Chmury możesz użyć przykładowych alertów, aby ocenić plany Defender dla Chmury i zweryfikować konfigurację zabezpieczeń. Postępuj zgodnie z tymi instrukcjami , aby skonfigurować przykładowe alerty i wybrać odpowiednie interfejsy API w ramach subskrypcji.

Symulowanie alertów

Aby zobaczyć, jak działa proces alertu, możesz zasymulować akcję wyzwalającą alert usługi Defender dla interfejsów API. Postępuj zgodnie z instrukcjami w naszym blogu Społeczności technicznej, aby to zrobić.

Tworzenie zapytań w Eksploratorze zabezpieczeń w chmurze

W CSPM w usłudze Defender usługa Cloud Security Graph zbiera dane, aby zapewnić mapę zasobów i połączeń w całej organizacji, aby uwidocznić zagrożenia bezpieczeństwa, luki w zabezpieczeniach i możliwe ścieżki przenoszenia bocznego.

Gdy plan CSPM w usłudze Defender jest włączony razem z interfejsami API usługi Defender dla interfejsów API, możesz użyć Eksploratora zabezpieczeń chmury do identyfikowania, przeglądania i analizowania zagrożeń zabezpieczeń interfejsu API w całej organizacji.

  1. W portalu Defender dla Chmury wybierz pozycję Cloud Security Explorer.
  2. W obszarze Co chcesz wyszukać? wybierz kategorię Interfejsy API.
  3. Przejrzyj wyniki wyszukiwania, aby móc przeglądać, ustalać priorytety i rozwiązywać wszelkie problemy z interfejsem API.
  4. Alternatywnie możesz wybrać jedno z szablonów zapytań interfejsu API, aby zobaczyć problemy z wysokim ryzykiem, takie jak internetowe uwidocznione punkty końcowe interfejsu API z poufnymi danymi lub interfejsami API komunikującymi się za pośrednictwem niezaszyfrowanych protokołów z nieuwierzytelnionymi punktami końcowymi interfejsu API

Następne kroki

Zarządzanie wdrożeniem usługi Defender dla interfejsów API