Włączanie stanu zabezpieczeń interfejsu API przy użyciu CSPM w usłudze Defender

Plan zarządzania stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender w Microsoft Defender dla Chmury zapewnia pełny widok interfejsów API w usłudze Azure API Management. Pomaga to zwiększyć bezpieczeństwo interfejsu API, wyszukując błędy konfiguracji i luki w zabezpieczeniach. W tym artykule wyjaśniono, jak włączyć zarządzanie stanem zabezpieczeń interfejsu API w planie CSPM w usłudze Defender i ocenić zabezpieczenia interfejsów API. CSPM w usłudze Defender dołączanie interfejsów API bez agenta i regularne sprawdzanie ryzyka i ujawnienia poufnych danych. Zapewnia ona priorytetowe szczegółowe informacje o ryzyku i środki zaradcze za pośrednictwem analizy ścieżki ataków interfejsu API i zaleceń dotyczących zabezpieczeń.

Wymagania wstępne

• Przeczytaj o ulepszaniu stanu zabezpieczeń interfejsu API (wersja zapoznawcza).
• Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli go nie masz, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.
• Włącz Defender dla Chmury w ramach subskrypcji platformy Azure.
• Włącz usługę Defender Cloud Security Posture Management (CSPM) w ramach subskrypcji platformy Azure.
• Właściciel subskrypcji musi włączyć plan CSPM, aby uzyskać dostęp do wszystkich funkcji.
• Upewnij się, że interfejsy API, które chcesz chronić, są publikowane w usłudze Azure API Management. Postępuj zgodnie z instrukcjami , aby skonfigurować usługę Azure API Management.

Włączanie rozszerzenia zarządzania stanem zabezpieczeń interfejsu API

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

3. Przejdź do obszaru Ustawienia środowiska.

4. Wybierz odpowiednią subskrypcję w zakresie.

5. Przejdź do planu CSPM w usłudze Defender i wybierz pozycję Ustawienia.

6. Włącz zarządzanie stanem zabezpieczeń interfejsu API (wersja zapoznawcza).

   

7. Wybierz pozycję Zapisz.

Zostanie wyświetlony komunikat z powiadomieniem z potwierdzeniem, że ustawienia zostały zapisane pomyślnie. Po włączeniu interfejsy API rozpoczynają dołączanie i pojawiają się w Defender dla Chmury Inventory w ciągu kilku godzin.

Wyświetlanie spisu interfejsu API

Interfejsy API dołączone do planu CSPM w usłudze Defender są wyświetlane na pulpicie nawigacyjnym zabezpieczeń interfejsu API w obszarze Ochrona obciążenia i Microsoft Defender dla Chmury Spis.

1. Przejdź do sekcji Cloud Security w menu Defender dla Chmury i wybierz pozycję Zabezpieczenia interfejsu API w obszarze Zaawansowane zabezpieczenia obciążeń.

   

2. Na pulpicie nawigacyjnym jest wyświetlana liczba dołączonych interfejsów API podzielonych na kolekcje interfejsów API, punkty końcowe i usługi Azure API Management. Zawiera podsumowanie interfejsów API dołączonych do pokrycia zabezpieczeń wykrywania zagrożeń za pomocą planu ochrony obciążeń usługi Defender for APIs.

3. Aby wyświetlić interfejsy API dołączone do planu CSPM w usłudze Defender ochrony stanu, zastosuj plan filtru Defender == CSPM w usłudze Defender.

   

4. Przejdź do strony szczegółów kolekcji interfejsu API, aby przejrzeć wyniki zabezpieczeń dla określonych operacji interfejsu API. Są one widoczne w okienku kontekstowym po stronie po wybraniu interesującej cię operacji interfejsu API.

   

Szczegółowe wyniki punktu końcowego interfejsu API

1. Typ informacji poufnych: zawiera szczegółowe informacje o poufnych informacjach uwidocznionych w ścieżkach adresów URL interfejsu API, parametrach zapytania, ciałach żądań i ciałach odpowiedzi na podstawie obsługiwanych typów danych, a także źródła znalezionego typu informacji.
2. Dodatkowe informacje: W przypadku treści odpowiedzi interfejsu API pokazuje, które kody odpowiedzi HTTP zawierały poufne informacje (takie jak 2xx, 3xx, 4xx).

Przejrzyj wyniki stanu zabezpieczeń interfejsu API wraz ze spisem interfejsu API w środowisku Microsoft Defender dla Chmury Inventory.

Uwaga

Aby zasoby interfejsu API pojawiały się w środowisku spisu, Microsoft Defender dla Chmury wymaga, aby usługa Azure Policy dla usługi API Management została aktywna i przypisana.

1. Przejdź do menu Microsoft Defender dla Chmury i wybierz pozycję Spis.

2. Na stronie Spis zastosuj filtry, wybierając typy zasobów i wybierając pozycję API Management API, operację API Management i usługę API Management, aby wyświetlić wszystkie zasoby interfejsu API.

   

Badanie zaleceń dotyczących zabezpieczeń interfejsu API

Punkty końcowe interfejsu API są stale oceniane pod kątem błędów konfiguracji i luk w zabezpieczeniach, w tym błędów uwierzytelniania i nieaktywnych interfejsów API. Zalecenia dotyczące zabezpieczeń są generowane z powiązanymi czynnikami ryzyka, takimi jak zewnętrzne narażenie i zagrożenia poufności danych. Znaczenie zaleceń dotyczących zabezpieczeń jest obliczane na podstawie tych czynników ryzyka. Dowiedz się więcej na temat zaleceń dotyczących zabezpieczeń opartych na ryzyku.

Aby zbadać zalecenia dotyczące stanu zabezpieczeń interfejsu API:

1. Przejdź do menu głównego Defender dla Chmury i wybierz pozycję Zalecenia.

2. Przełącz pozycję Grupuj według tytułu i zastosuj filtr Typ zasobu, wybierając pozycję Operacja usługi API Management.

3. Zapoznaj się z zaleceniami dotyczącymi zabezpieczeń, zasobami, czynnikami ryzyka i poziomami ryzyka. Podejmij działania w celu skorygowania ryzyka związanego z stanem interfejsu API.

   

Eksplorowanie zagrożeń interfejsu API i korygowanie przy użyciu analizy ścieżki ataku

Eksplorator zabezpieczeń w chmurze pomaga zidentyfikować potencjalne zagrożenia bezpieczeństwa w środowisku chmury, wysyłając zapytanie do grafu zabezpieczeń w chmurze.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do eksploratora zabezpieczeń usługi Microsoft Defender dla Chmury> Cloud.

3. Użyj wbudowanego szablonu zapytania, aby szybko identyfikować interfejsy API ze szczegółowymi informacjami o zabezpieczeniach.

   

4. Alternatywnie utwórz niestandardowe zapytanie za pomocą eksploratora usługi Cloud Security Explorer, aby znaleźć zagrożenia interfejsu API i wyświetlić punkty końcowe interfejsu API połączone z obliczeniami zaplecza lub magazynami danych. Można na przykład zobaczyć punkty końcowe interfejsu API routing ruchu do maszyn wirtualnych z lukami w zabezpieczeniach kodu zdalnego.

   

Analiza ścieżki ataku w Defender dla Chmury rozwiązuje problemy z zabezpieczeniami, które stanowią natychmiastowe zagrożenia dla aplikacji i środowisk w chmurze. Identyfikowanie i korygowanie ścieżek ataków kierowanych przez interfejs API w celu rozwiązania najbardziej krytycznych zagrożeń związanych z interfejsem API, które mogą znacząco zagrozić organizacji.

1. W menu Defender dla Chmury przejdź do pozycji Analiza ścieżki ataku.

2. Filtruj według operacji usługi API Management typu zasobu, aby zbadać ścieżki ataków związane z interfejsem API.

   

3. Wyświetl zalecenia dotyczące zabezpieczeń punktów końcowych interfejsu API w zakresie i koryguj zalecenia, aby chronić interfejsy API przed powierzchniami ataków wysokiego ryzyka.

   

Odłączanie ochrony stanu zabezpieczeń interfejsu API

Interfejsy API, które są częścią planu CSPM w usłudze Defender, nie mogą być odłączane indywidualnie. Jeśli chcesz odłączyć wszystkie interfejsy API z planu CSPM w usłudze Defender, przejdź do strony ustawienia planu CSPM w usłudze Defender i wyłącz rozszerzenie stan interfejsu API.

Powiązana zawartość

• Monitorowanie zagrożeń interfejsu API przy użyciu usługi Defender dla ochrony obciążenia interfejsów API.