Investigar descobertas, recomendações e alertas da API
Este artigo descreve como investigar descobertas, alertas e recomendações de postura de segurança da API para APIs protegidas por Microsoft Defender para APIs.
Antes de começar
- Integre seus recursos de API ao Defender para APIs.
- Para explorar os riscos de segurança em sua organização usando o Cloud Security Explorer, o plano do CSPM (Gerenciamento de Postura de Segurança na Nuvem) do Defender deve ser habilitado. Saiba mais.
Exibir recomendações e alertas de runtime
No portal do Defender para Nuvem, selecione Proteções de carga de trabalho.
Selecione Segurança da API (versão prévia).
No painel Segurança da API, selecione uma coleção de API.
Na página coleção de API, para fazer drill down em um ponto de extremidade de API, selecione as reticências (...) >Exibir recurso.
Na página Integridade do recurso, examine as configurações do ponto de extremidade.
Na guia Recomendações, examine os detalhes da recomendação e status.
Na guia Alertas, examine os alertas de segurança do ponto de extremidade. O Defender para Ponto de Extremidade monitora o tráfego de API de e para pontos de extremidade, para fornecer proteção de runtime contra comportamentos suspeitos e ataques mal-intencionados.
Corrigir recomendações usando a Automação de Fluxo de Trabalho
É possível corrigir as recomendações geradas pelo Defender para as APIs usando automações de fluxo de trabalho.
- Em uma recomendação qualificada, selecione um ou mais recursos não íntegros.
- Selecione Disparar aplicativo lógico.
- Confirme a assinatura selecionada.
- Selecione um aplicativo lógico relevante na lista.
- Selecione o Gatilho.
Procure o repositório GitHub do Microsoft Defender para Nuvem para automação de fluxo de trabalho disponível.
Criar alertas de segurança de exemplo
No Defender para Nuvem, você pode usar alertas de exemplo para avaliar seus planos do Defender para Nuvem e validar sua configuração de segurança. Siga estas instruções para configurar alertas de exemplo e selecione as APIs relevantes em suas assinaturas.
Simular alertas
Para ver o processo de alerta em ação, você pode simular uma ação que dispara um alerta do Defender para APIs. Siga as instruções em nosso blog da Tech Community para fazer isso.
Criar consultas no Cloud Security Explorer
No GPSN do Defender, o Cloud Security Graph coleta dados para fornecer um mapa de ativos e conexões em toda a organização, para expor riscos de segurança, vulnerabilidades e possíveis caminhos de movimentação lateral.
Quando o plano de CSPM do Defender estiver habilitado junto com o Defender para APIs, você poderá usar o Cloud Security Explorer para identificar, examinar e analisar os riscos de segurança da API em toda a sua organização.
- No portal do Defender para Nuvem, selecione Cloud Security Explorer.
- Para criar sua própria consulta, em O que você gostaria de pesquisar? selecione a categoria APIs.
- Examine os resultados da pesquisa para que você possa examinar, priorizar e corrigir quaisquer problemas de API.
- Como alternativa, você pode selecionar uma das consultas de API com modelo para ver problemas de alto risco, como pontos de extremidade de API expostos pela Internet com dados confidenciais ou APIs se comunicando por protocolos não criptografados com pontos de extremidade de API não autenticados