Partilhar via

Investigar os resultados, recomendações e alertas de API

  • Artigo

Este artigo descreve como investigar descobertas de segurança de API, alertas e recomendações de postura de segurança para APIs protegidas pelo Microsoft Defender for APIs.

Antes de começar

  • Integre seus recursos de API ao Defender for APIs.
  • Para explorar os riscos de segurança em sua organização usando o Cloud Security Explorer, o plano Defender Cloud Security Posture Management (CSPM) deve ser habilitado. Mais informações.

Exibir recomendações e alertas de tempo de execução

  1. No portal do Defender for Cloud, selecione Proteções de carga de trabalho.

  2. Selecione Segurança da API (Pré-visualização).

  3. No painel Segurança da API, selecione uma coleção de API.

    Captura de tela que mostra as coleções de API integradas.

  4. Na página de coleta de API, para detalhar um ponto de extremidade de API, selecione as reticências (...) >Ver recurso.

    Captura de tela que mostra os detalhes do ponto de extremidade da API.

  5. Na página Estado de funcionamento do recurso, reveja as definições do ponto final.

  6. Na guia Recomendações, revise os detalhes e o status da recomendação.

  7. Na guia Alertas, revise os alertas de segurança para o ponto de extremidade. O Defender for Endpoint monitora o tráfego da API de e para endpoints, para fornecer proteção em tempo de execução contra comportamentos suspeitos e ataques mal-intencionados.

    Captura de tela que mostra a integridade de um ponto de extremidade.

Corrigir recomendações usando a automação do fluxo de trabalho

Você pode corrigir recomendações geradas pelo Defender for APIs usando automações de fluxo de trabalho.

  1. Em uma recomendação qualificada, selecione um ou mais recursos não íntegros.
  2. Selecione Aplicativo lógico de gatilho.
  3. Confirme a assinatura selecionada.
  4. Selecione um aplicativo lógico relevante na lista.
  5. Selecione Trigger.

Você pode navegar no repositório do Microsoft Defender for Cloud GitHub para obter a automação de fluxo de trabalho disponível.

Criar exemplos de alertas de segurança

No Defender for Cloud, você pode usar exemplos de alertas para avaliar seus planos do Defender for Cloud e validar sua configuração de segurança. Siga estas instruções para configurar alertas de exemplo e selecione as APIs relevantes em suas assinaturas.

Simular alertas

Para ver o processo de alerta em ação, você pode simular uma ação que dispara um alerta do Defender for APIs. Siga as instruções em nosso blog da Comunidade Técnica para fazer isso.

Criar consultas no Cloud Security Explorer

No Defender CSPM, o Cloud Security Graph coleta dados para fornecer um mapa de ativos e conexões em toda a organização, para expor riscos de segurança, vulnerabilidades e possíveis caminhos de movimento lateral.

Quando o plano CSPM do Defender é habilitado junto com o Defender para APIs, você pode usar o Cloud Security Explorer para identificar, revisar e analisar os riscos de segurança da API em toda a sua organização.

  1. No portal do Defender for Cloud, selecione Cloud Security Explorer.
  2. Em O que você gostaria de pesquisar?, selecione a categoria APIs .
  3. Revise os resultados da pesquisa para que você possa revisar, priorizar e corrigir quaisquer problemas de API.
  4. Como alternativa, você pode selecionar uma das consultas de API modeladas para ver problemas de alto risco, como pontos de extremidade de API expostos na Internet com dados confidenciais ou APIs se comunicando por protocolos não criptografados com pontos de extremidade de API não autenticados

Próximos passos

Gerir a implementação do Defender para APIs