Dela via


Aktivera avancerade API-säkerhetsfunktioner med hjälp av Microsoft Defender för molnet

GÄLLER FÖR: Utvecklare | Grundläggande | Basic v2 | Standard | Standard v2 | Premium | Premium v2

Defender för API:er, en funktion för Microsoft Defender för molnet, erbjuder fullständigt livscykelskydd, identifiering och svarstäckning för API:er som hanteras i Azure API Management. Tjänsten gör det möjligt för säkerhetsutövare att få insyn i sina affärskritiska API:er, förstå deras säkerhetsstatus, prioritera sårbarhetskorrigeringar och identifiera aktiva körningshot inom några minuter.

Kommentar

För närvarande är den här funktionen inte tillgänglig på arbetsytor.

Funktionerna i Defender för API:er är:

  • Identifiera externa, oanvända eller oautentiserade API:er
  • Klassificera API:er som tar emot eller svarar med känsliga data
  • Tillämpa konfigurationsrekommendationer för att stärka säkerhetsstatusen för API:er och API Management-tjänster
  • Identifiera avvikande och misstänkta API-trafikmönster och kryphål i OWASP API:s 10 främsta sårbarheter
  • Prioritera hotreparation
  • Integrera med SIEM-system och Defender Cloud Security Posture Management

Den här artikeln visar hur du använder Azure Portal för att aktivera Defender för API:er från din API Management-instans och visa en sammanfattning av säkerhetsrekommendationer och aviseringar för registrerade API:er.

Planera begränsningar

  • För närvarande identifierar och analyserar Defender för API:er endast REST-API:er.
  • Defender för API:er registrerar för närvarande inte API:er som exponeras med hjälp av den lokala API Management-gatewayen eller hanteras med hjälp av API Management-arbetsytor.
  • Vissa ML-baserade identifieringar och säkerhetsinsikter (dataklassificering, autentiseringskontroll, oanvända och externa API:er) stöds inte i sekundära regioner i distributioner i flera regioner . Defender för API:er förlitar sig på lokala datapipelines för att säkerställa regional datahemvist och bättre prestanda i sådana distributioner. 

Förutsättningar

  • Minst en API Management-instans i en Azure-prenumeration. Defender för API:er är aktiverat på nivån för en Azure-prenumeration.
  • En eller flera API:er som stöds måste importeras till API Management-instansen.
  • Rolltilldelning för att aktivera defender för API:er-planen.
  • Rolltilldelning för deltagare eller ägare för relevanta Azure-prenumerationer, resursgrupper eller API Management-instanser som du vill skydda.

Registrera till Defender för API:er

Registrering av API:er till Defender för API:er är en tvåstegsprocess: aktivera Defender för API:er-planen för prenumerationen och registrera oskyddade API:er i dina API Management-instanser.  

Dricks

Du kan också registrera dig för Defender för API:er direkt i Defender för molnet-gränssnittet, där fler API-säkerhetsinsikter och inventeringsupplevelser finns tillgängliga.

Aktivera Defender för API:er-planen för en prenumeration

  1. Logga in på portalen och gå till din API Management-instans.

  2. I den vänstra menyn väljer du Microsoft Defender för molnet.

  3. Välj Aktivera Defender i prenumerationen.

    Skärmbild som visar hur du aktiverar Defender för API:er i portalen.

  4. På sidan Defender-plan väljer du för API:ernas plan.

  5. Välj Spara.

Registrera oskyddade API:er till Defender för API:er

Varning

Registrering av API:er till Defender för API:er kan öka beräknings-, minnes- och nätverksanvändningen för din API Management-instans, vilket i extrema fall kan orsaka avbrott i API Management-instansen. Registrera inte alla API:er samtidigt om DIN API Management-instans körs med hög användning. Var försiktig genom att gradvis registrera API:er, samtidigt som du övervakar användningen av din instans (till exempel med hjälp av kapacitetsmåttet) och skala ut efter behov.

  1. Gå tillbaka till din API Management-instans i portalen.

  2. I den vänstra menyn väljer du Microsoft Defender för molnet.

  3. Under Rekommendationer väljer du Api:er för Azure API Management som ska registreras i Defender för API:er. Skärmbild av rekommendationer för Defender för API:er i portalen.

  4. På nästa skärm granskar du information om rekommendationen:

    • Stränghet
    • Uppdateringsintervall för säkerhetsresultat
    • Beskrivnings- och reparationssteg
    • Berörda resurser, klassificerade som Felfria (registrerade i Defender för API:er), Ej registrerade (inte registrerade) eller Ej tillämpliga, tillsammans med associerade metadata från API Management

    Kommentar

    Berörda resurser inkluderar API-samlingar (API:er) från alla API Management-instanser under prenumerationen.

  5. I listan över resurser som inte är felfria väljer du de API:er som du vill registrera i Defender för API:er.

  6. Välj Åtgärda och välj sedan Åtgärda resurser. Skärmbild av onboarding-API:er som inte är felfria i portalen.

  7. Spåra status för registrerade resurser under Meddelanden.

Kommentar

Det tar 30 minuter för Defender för API:er att generera sina första säkerhetsinsikter när ett API har registrerats. Därefter uppdateras säkerhetsinsikter var 30:e minut.

Visa säkerhetstäckning

När du har registrerat API:erna från API Management tar Defender för API:er emot API-trafik som ska användas för att skapa säkerhetsinsikter och övervaka hot. Defender för API:er genererar säkerhetsrekommendationer för riskfyllda och sårbara API:er.

Du kan visa en sammanfattning av alla säkerhetsrekommendationer och aviseringar för registrerade API:er genom att välja Microsoft Defender för molnet på menyn för din API Management-instans:

  1. I portalen går du till din API Management-instans och väljer Microsoft Defender för molnet på den vänstra menyn.

  2. Granska rekommendationer och säkerhetsinsikter och aviseringar.

    Skärmbild av API-säkerhetsinsikter i portalen.

För de säkerhetsaviseringar som tas emot föreslår Defender för API:er nödvändiga steg för att utföra den nödvändiga analysen och verifiera den potentiella exploateringen eller avvikelsen som är associerad med API:erna. Följ stegen i säkerhetsaviseringen för att åtgärda och returnera API:erna till felfri status.

Avregistrera skyddade API:er från Defender för API:er

Du kan ta bort API:er från skydd av Defender för API:er med hjälp av Defender för molnet i portalen. Mer information finns i Hantera din Defender för API:er-distribution.

Nästa steg