Поделиться через

Изучение результатов оценки, рекомендаций и оповещений для API

  • Статья

В этой статье описывается, как исследовать результаты безопасности API, оповещения и рекомендации по обеспечению безопасности для API, защищенных Microsoft Defender для API.

Перед началом работы

  • Подключение ресурсов API к Api Defender для API.
  • Чтобы изучить риски безопасности в организации с помощью Cloud Security Explorer, необходимо включить план управления posture (CSPM) Defender Cloud Security. Подробнее.

Просмотр рекомендаций и оповещений среды выполнения

  1. На портале Defender для облака выберите защиту рабочей нагрузки.

  2. Выберите безопасность API (предварительная версия).

  3. На панели мониторинга безопасности API выберите коллекцию API.

    Снимок экрана: подключенные коллекции API.

  4. На странице коллекции API для детализации конечной точки API выберите многоточие (...) >Просмотр ресурса.

    Снимок экрана: сведения о конечной точке API.

  5. На странице работоспособности ресурсов просмотрите параметры конечной точки.

  6. На вкладке "Рекомендации" просмотрите сведения о рекомендациях и состояние.

  7. На вкладке "Оповещения" просмотрите оповещения системы безопасности для конечной точки. Defender для конечной точки отслеживает трафик API в конечные точки и из конечных точек, чтобы обеспечить защиту среды выполнения от подозрительного поведения и вредоносных атак.

    Снимок экрана: работоспособность конечной точки.

Устранение рекомендаций с помощью автоматизации рабочих процессов

Рекомендации, созданные Defender для API, можно исправить с помощью автоматизации рабочих процессов.

  1. В соответствующей рекомендации выберите один или несколько неработоспособных ресурсов.
  2. Выберите приложение логики триггера.
  3. Подтвердите выбранную подписку.
  4. Выберите соответствующее приложение логики из списка.
  5. Выберите триггер.

Вы можете просмотреть репозиторий Microsoft Defender для облака GitHub для доступной автоматизации рабочих процессов.

Создание примеров оповещений системы безопасности

В Defender для облака можно использовать примеры оповещений для оценки планов Defender для облака и проверки конфигурации безопасности. Следуйте этим инструкциям , чтобы настроить примеры оповещений и выбрать соответствующие API в подписках.

Имитация оповещений

Чтобы просмотреть процесс оповещения в действии, можно имитировать действие, которое активирует оповещение Defender для API. Следуйте инструкциям в нашем блоге Tech Community, чтобы сделать это.

Создание запросов в Cloud Security Explorer

В CSPM Defender Cloud Security Graph собирает данные для предоставления карты ресурсов и подключений в организации, для предоставления рисков безопасности, уязвимостей и возможных путей бокового перемещения.

Если план CSPM Defender включен вместе с API Defender, вы можете использовать Cloud Security Explorer для выявления, проверки и анализа рисков безопасности API в организации.

  1. На портале Defender для облака выберите Cloud Security Explorer.
  2. В чём вы хотите выполнить поиск? Выберите категорию API .
  3. Просмотрите результаты поиска, чтобы можно было просматривать, определять приоритеты и устранять проблемы с API.
  4. Кроме того, можно выбрать один из шаблонных запросов API, чтобы увидеть проблемы с высоким риском, такие как конечные точки API, предоставляемые в Интернете, с конфиденциальными данными или API, взаимодействующие через незашифрованные протоколы с конечными точками API без проверки подлинности.

Следующие шаги

Управление развертыванием Defender для API