Aktivera API-säkerhetsstatus med Defender CSPM
CsPM-planen (Defender Cloud Security Posture Management) i Microsoft Defender för molnet ger dig en fullständig vy över dina API:er i Azure API Management. Det hjälper dig att förbättra API-säkerheten genom att hitta felkonfigurationer och sårbarheter. Den här artikeln beskriver hur du aktiverar hantering av API-säkerhetsstatus i din Defender CSPM-plan och utvärderar dina API:er säkerhet. Defender CSPM registrerar API:er utan agent och söker regelbundet efter risker och känslig dataexponering. Den ger prioriterade riskinsikter och riskreducering genom analys av API-attackvägar och säkerhetsrekommendationer.
Förutsättningar
- Läs mer om Att förbättra din API-säkerhetsstatus (förhandsversion).
- Du behöver en Microsoft Azure-prenumeration. Om du inte har någon kan du registrera dig för en kostnadsfri prenumeration.
- Aktivera Defender för molnet i din Azure-prenumeration.
- Aktivera CSPM (Cloud Security Posture Management) i din Azure-prenumeration.
- Prenumerationsägaren måste aktivera CSPM-planen för att få åtkomst till alla funktioner.
- Se till att de API:er som du vill skydda publiceras i Azure API Management. Följ anvisningarna för att konfigurera Azure API Management.
Aktivera api-säkerhetsstatushanteringstillägg
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
Gå till Miljöinställningar.
Välj relevant prenumeration i omfånget.
Gå till Defender CSPM-planen och välj Inställningar.
Aktivera hantering av API-säkerhetsstatus (förhandsversion).
Välj Spara.
Ett meddelande visas som bekräftar att inställningarna har sparats. När api:erna har aktiverats börjar de registreras och visas i din Defender för molnet Inventory inom några timmar.
Visa API-inventering
API:er som är registrerade i Defender CSPM-planen visas på API-säkerhetsinstrumentpanelen under Arbetsbelastningsskydd och Microsoft Defender för molnet Inventering.
Gå till avsnittet Molnsäkerhet i menyn Defender för molnet och välj API-säkerhet under Advanced Workload protections (Avancerat arbetsbelastningsskydd).
Instrumentpanelen visar antalet registrerade API:er, uppdelade efter API-samlingar, slutpunkter och Azure API Management-tjänster. Den innehåller en sammanfattning av API:er som registrerats för säkerhetstäckning för hotidentifiering med arbetsbelastningsskyddsplanen Defender för API:er.
Om du vill se API:er som är registrerade i Defender CSPM-planen för hållningsskydd använder du filtret Defender plan == Defender CSPM.
Öka detaljnivån på informationssidan för API-samlingen för att granska säkerhetsresultat för specifika API-åtgärder. Dessa visas i sidokontextfönstret när du väljer en API-åtgärd av intresse.
Detaljerade resultat för API-slutpunkten
- Typ av känslig information: Innehåller information om känslig information som exponeras i API-URL-sökvägar, frågeparametrar, begärandeorgan och svarsorgan baserat på datatyper som stöds, tillsammans med källan för den informationstyp som hittades.
- Ytterligare information: När det gäller API-svarsorgan visar detta vilka HTTP-svarskoder som innehöll känslig information (till exempel 2xx, 3xx, 4xx).
Granska resultat av API-säkerhetsstatus tillsammans med API-inventeringen i Microsoft Defender för molnet Inventory-upplevelsen.
Kommentar
För att API-resurser ska visas i inventeringsmiljön kräver Microsoft Defender för molnet att Azure Policy för API Management är aktiv och tilldelad.
Gå till menyn Microsoft Defender för molnet och välj Inventering.
På sidan Inventering använder du filter genom att välja resurstyper och välja API Management API, API Management-åtgärd och API Management-tjänsten för att se alla dina API-tillgångar.
Undersöka API-säkerhetsrekommendationer
API-slutpunkter utvärderas kontinuerligt för felkonfigurationer och sårbarheter, inklusive autentiseringsfel och inaktiva API:er. Säkerhetsrekommendationer genereras med associerade riskfaktorer som extern exponering och risker för datakänslighet. Säkerhetsrekommendationernas betydelse beräknas utifrån dessa riskfaktorer. Läs mer om riskbaserade säkerhetsrekommendationer.
Så här undersöker du rekommendationer för API-säkerhetsstatus:
Gå till huvudmenyn Defender för molnet och välj Rekommendationer.
Växla på Gruppera efter rubrik och använd filtret Resurstyp och välj API Management Operation (API Management Operation).
Granska säkerhetsrekommendationerna, berörda resurser, riskfaktorer och risknivåer. Vidta åtgärder för att åtgärda api-hållningsrisker.
Utforska API-risker och åtgärda med analys av attackvägar
Molnsäkerhetsutforskaren hjälper dig att identifiera potentiella säkerhetsrisker i din molnmiljö genom att köra frågor mot molnsäkerhetsdiagrammet.
Logga in på Azure-portalen.
Gå till Microsoft Defender för molnet> Cloud Security Explorer.
Använd den inbyggda frågemallen för att snabbt identifiera API:er med säkerhetsinsikter.
Du kan också skapa en anpassad fråga med Cloud Security Explorer för att hitta API-risker och se API-slutpunkter som är anslutna till serverdelsberäkning eller datalager. Du kan till exempel se API-slutpunkter som dirigerar trafik till virtuella datorer med säkerhetsproblem med fjärrkod.
Analys av attackvägar i Defender för molnet åtgärdar säkerhetsproblem som utgör omedelbara hot mot dina molnprogram och miljöer. Identifiera och åtgärda API-ledda attackvägar för att hantera de mest kritiska API-riskerna som kan hota din organisation avsevärt.
I menyn Defender för molnet går du till Analys av attackvägar.
Filtrera efter resurstyp API Management-åtgärd för att undersöka API-relaterade attacksökvägar.
Visa säkerhetsrekommendationerna för dina API-slutpunkter i omfånget och åtgärda rekommendationerna för att skydda dina API:er från högriskangreppsytor.
Skydd mot offboard-API-säkerhetsstatus
API:er som ingår i Defender CSPM-planen kan inte avregistreras individuellt. Om du vill avregistrera alla API:er från Defender CSPM-planen går du till sidan Inställningar för Defender CSPM-plan och inaktiverar API-hållningstillägget.
Relaterat innehåll
- Övervaka API-hot med defender för API:er arbetsbelastningsskydd.