Förbättra din API-säkerhetsstatus (förhandsversion)

API:er är startpunkter i molnbaserade appar. De ansluter tjänster, appar och data, vilket gör dem till mål för angripare. Hantering av API-säkerhetsstatus hjälper till att skydda API:er genom att utvärdera risker och felkonfigurationer. CsPM-planen (Defender Cloud Security Posture Management) i Microsoft Defender för molnet erbjuder API-hållning och riskbedömningar för dina Azure API Management-API:er. Detta ger insikter om risker, rekommendationer och analys av attackvägar.

Kommentar

HANTERING av API-säkerhetsstatus stöder API:er på din Azure API Management-plattform om du har en aktiv Defender CSPM-plan .

Funktioner

HANTERING av API-säkerhetsstatus i Defender för molnet erbjuder följande funktioner:

• Centralisera insynen i dina hanterade API:er. Få en enhetlig inventering genom att automatiskt registrera dem i Defender för molnet.
• Utvärdera API-säkerhetsrekommendationer med riskfaktorer för att:
  • Identifiera och åtgärda oautentiserade API-risker.
  • Identifiera inaktiva eller vilande API:er.
• Identifiera API:er som exponeras för Internet.
• Identifiera exponering av känsliga data i API-slutpunkter, inklusive begäranden och svar, URL-sökvägar och frågeparametrar (integrerade med Microsoft Purview).
• Förstå exponeringsrisker för molnprogram genom att länka API:er till serverdelsmiljöer som virtuella datorer, containrar, lagring och databaser.
• Hantera API-drivna attackvägar och prioritera åtgärder med molnsäkerhetsutforskaren och API-ledd attackvägsanalys.

Enhetlig inventering

Defender för molnet identifierar kontinuerligt API:er som publicerats i Azure API Management Service. Du kan visa alla API:er med hållningsinsikter i instrumentpanelen Defender för molnet tillgångsinventering och API Security. Detta hjälper dig att effektivt hantera API-risker.

Prioritera och implementera metodtips för API-säkerhet

Utvärdera och skydda dina API:er mot högriskproblem som bruten eller svag autentisering. Få insikter om inaktiva API:er och de som exponeras direkt till Internet. Defender för molnet genomsökningar efter API-risker, med tanke på potentiell exploabilitet och affärspåverkan. Säkerhetsrekommendationer prioriteras baserat på dessa faktorer, så att du kan åtgärda kritiska sårbarheter först.

Klassificera API:er som exponerar känsliga data

Förbättra datasäkerheten genom att utvärdera känsliga data som exponeras i API URL-sökvägsparametrar, frågeparametrar och begärande- och svarsorgan, inklusive källan till dataexponeringen. Med Microsoft Purview kan du använda anpassade typer av känslig information och känslighetsetiketter för att skapa en gemensam taxonomi som täcker risker för data under överföring.

Sampling

Exponering av känsliga data i dina API:er utvärderas med hjälp av samplingsmetoder i Defender CSPM-planen. Den här metoden sparar både kostnad och tid.

Utforska API-risker och prioritera reparation

Analys av attackvägar identifierar risker för dina API-slutpunkter, särskilt med flera säkerhetsinsikter som oautentiserad åtkomst och extern exponering. Använd Defender CSPM:s molnsäkerhetsutforskare för att utöka API-riskutforskningen genom att länka API:er till serverdelsberäkningsmiljöer som virtuella datorer och lastbalanserare. Den här synligheten hjälper säkerhetsteam att snabbt prioritera och minimera API-attackytor, vilket ger insikter om potentiella laterala förflyttnings- eller dataexfiltreringsrisker.

Relaterat innehåll

• Aktivera API-säkerhetsstatus med Defender CSPM.
• Granskning av säkerhetsrekommendationer.
• Identifiera och åtgärda attackvägar.
• Övervaka API-hot med defender för API:er arbetsbelastningsskydd.