Habilite a postura de segurança da API com o Defender CSPM

O plano Defender Cloud Security Posture Management (CSPM) no Microsoft Defender for Cloud oferece uma visão completa de suas APIs no Gerenciamento de API do Azure. Ele ajuda você a melhorar a segurança da API, encontrando configurações incorretas e vulnerabilidades. Este artigo explica como habilitar o gerenciamento de postura de segurança da API em seu plano Defender CSPM e avaliar a segurança de suas APIs. O Defender CSPM integra APIs sem um agente e verifica regularmente se há riscos e exposição de dados confidenciais. Ele fornece insights de risco priorizados e mitigação por meio de análise de caminho de ataque de API e recomendações de segurança.

Pré-requisitos

• Leia sobre Melhorar sua postura de segurança da API (Visualização).
• Precisará de uma subscrição do Microsoft Azure. Se você não tiver uma, você pode se inscrever para uma assinatura gratuita.
• Habilite o Defender for Cloud em sua assinatura do Azure.
• Habilite o CSPM (Defender Cloud Security Posture Management) em sua assinatura do Azure.
• O Proprietário da Assinatura deve habilitar o plano CSPM para acessar todos os recursos.
• Verifique se as APIs que você deseja proteger estão publicadas no Gerenciamento de API do Azure. Siga as instruções para configurar o Gerenciamento de API do Azure.

Habilitar a extensão de gerenciamento de postura de segurança da API

1. Inicie sessão no portal do Azure.

2. Procure e selecione Microsoft Defender para a Cloud.

3. Navegue até Configurações do ambiente.

4. Selecione a assinatura relevante no escopo.

5. Vá para o plano Defender CSPM e selecione Configurações.

6. Habilite o gerenciamento de postura de segurança da API (Visualização).

   

7. Selecione Guardar.

Você verá uma mensagem de notificação confirmando que as configurações foram salvas com êxito. Depois de ativadas, as APIs começam a ser integradas e aparecem no seu Defender for Cloud Inventory em poucas horas.

Ver inventário da API

As APIs integradas ao plano Defender CSPM aparecem no painel de segurança da API em Proteção de carga de trabalho e Microsoft Defender for Cloud Inventory.

1. Navegue até a seção Segurança na nuvem do menu do Defender for Cloud e selecione Segurança da API em Proteções avançadas de carga de trabalho.

   

2. O painel mostra o número de APIs integradas, divididas por coleções de APIs, pontos de extremidade e serviços de Gerenciamento de API do Azure. Ele inclui um resumo das APIs integradas para cobertura de segurança de deteção de ameaças com o plano de proteção de carga de trabalho do Defender for APIs.

3. Para ver as APIs integradas ao plano Defender CSPM para proteção postural, aplique o filtro Plano Defender == Defender CSPM.

   

4. Analise detalhadamente a página de detalhes da coleção de API para revisar as descobertas de segurança para operações de API específicas. Eles são visíveis no painel de contexto lateral quando você seleciona uma operação de API de interesse.

   

Descobertas detalhadas do endpoint da API

1. Tipo de informações confidenciais: fornece detalhes sobre as informações confidenciais expostas em caminhos de URL de API, parâmetros de consulta, corpos de solicitação e corpos de resposta com base em tipos de dados suportados, juntamente com a fonte do tipo de informação encontrado.
2. Informações adicionais: No caso de corpos de resposta da API, isso mostra quais códigos de resposta HTTP continham informações confidenciais (como 2xx, 3xx, 4xx).

Analise as descobertas de postura de segurança da API juntamente com seu inventário de API na experiência do Microsoft Defender for Cloud Inventory.

Nota

Para que os recursos da API apareçam na experiência de inventário, o Microsoft Defender for Cloud exige que a Política do Azure para Gerenciamento de API esteja ativa e atribuída.

1. Navegue até o menu Microsoft Defender for Cloud e selecione Inventário.

2. Na página Inventário, aplique filtros selecionando tipos de recursos e selecione API de gerenciamento de API, operação de gerenciamento de API e serviço de gerenciamento de API para ver todos os seus ativos de API.

   

Investigue as recomendações de segurança da API

Os pontos de extremidade de API são continuamente avaliados quanto a configurações incorretas e vulnerabilidades, incluindo falhas de autenticação e APIs inativas. As recomendações de segurança são geradas com fatores de risco associados, como exposição externa e riscos de sensibilidade de dados. A importância das recomendações de segurança é calculada com base nesses fatores de risco. Saiba mais sobre recomendações de segurança baseadas em risco.

Para investigar suas recomendações de postura de segurança da API:

1. Navegue até o menu principal do Defender for Cloud e selecione Recomendações.

2. Ative Agrupar por Título e aplique o filtro Tipo de Recurso , selecionando Operação de Gerenciamento de API.

3. Analise as recomendações de segurança, os recursos afetados, os fatores de risco e os níveis de risco. Tome medidas para remediar os riscos de postura da API.

   

Explore os riscos da API e corrija com a análise do caminho de ataque

O explorador de segurança na nuvem ajuda-o a identificar potenciais riscos de segurança no seu ambiente de nuvem consultando o gráfico de segurança na nuvem.

1. Inicie sessão no portal do Azure.

2. Navegue até Microsoft Defender for Cloud>Security Explorer.

3. Use o modelo de consulta interno para identificar rapidamente APIs com insights de segurança.

   

4. Como alternativa, crie uma consulta personalizada com o Cloud Security Explorer para localizar riscos de API e ver pontos de extremidade de API conectados a computação de back-end ou armazenamentos de dados. Por exemplo, você pode ver pontos de extremidade de API roteando tráfego para máquinas virtuais com vulnerabilidades de código remoto.

   

A análise de caminhos de ataque no Defender for Cloud aborda problemas de segurança que representam ameaças imediatas aos seus aplicativos e ambientes de nuvem. Identifique e corrija caminhos de ataque liderados por API para lidar com os riscos de API mais críticos que podem ameaçar significativamente sua organização.

1. No menu do Defender for Cloud, vá para Análise de caminho de ataque.

2. Filtre por tipo de recurso Operação de Gerenciamento de API para investigar caminhos de ataque relacionados à API.

   

3. Veja as recomendações de segurança para seus pontos de extremidade de API no escopo e corrija as recomendações para proteger suas APIs de superfícies de ataque de alto risco.

   

Proteção de postura de segurança da API offboard

As APIs que fazem parte do plano Defender CSPM não podem ser desintegradas individualmente. Se você quiser desintegrar todas as APIs do plano Defender CSPM, vá para a página Configurações do plano Defender CSPM e desative a extensão de postura da API.

Conteúdos relacionados

• Monitore ameaças de API usando o Defender for APIs Workload Protection.