你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

管理 Defender for API 部署

本文介绍如何在 Microsoft Defender for Cloud 中管理 Microsoft Defender for API 计划部署。 管理任务包括从 Defender for API 卸载 API。

卸载 API

1. 在 Defender for Cloud 门户中，选择“工作负载保护”。

2. 选择“API 安全性”。

3. 在要从 Defender for API 中卸载的 API 旁边，选择省略号 (...) >“删除”。

   

4. 可选：还可选中复选框中的 API，然后选择“删除”，选择要登出的多个 API：

   

使用云安全资源管理器查询 API

你可以使用云安全资源管理器在云安全图上运行基于图形的查询。 利用云安全资源管理器，可以主动识别 API 的潜在安全风险。

可以查询三种类型的 API：

• API 集合：API 集合使软件应用程序能够进行通信和交换数据。 它们是新式软件应用程序和微服务体系结构的重要组成部分。 API 集合包括一个或多个 API 终结点，这些终结点表示组织提供的特定资源或操作。 API 集合为特定类型的应用程序或服务提供功能。 API 集合通常由 API 管理/网关服务进行管理和配置。

• API 终结点：API 终结点表示 API 集合中的特定 URL、函数或资源。 每个 API 终结点提供开发人员、应用程序或其他系统可以访问的特定功能。

• API 管理服务：API 管理服务是提供用于管理 API 的工具和基础结构的平台（通常通过基于 Web 的界面提供）。 它们通常包括以下功能：API 网关、API 门户、API 分析和 API 安全性。

在云安全图中查询 API：

1. 登录 Azure 门户。

2. 导航到 Microsoft Defender for Cloud > 云安全资源管理器。

3. 从下拉菜单中，选择 API：

   

4. 选择所有相关选项。

5. 选择“完成”。

6. 添加任何其他条件。

7. 选择“搜索”。

你可以详细了解如何使用云安全资源管理器生成查询。

后续步骤

了解 Defender for API。