改善 API 安全性狀態 （預覽）

API 是雲端原生應用程式的進入點。 他們會連線服務、應用程式和數據，使其成為攻擊者的目標。 API 安全性狀態管理可藉由評估風險和設定錯誤，協助保護 API。 適用於雲端的 Microsoft Defender 中的 Defender 雲端安全性狀態管理 （CSPM） 方案會為您的 Azure API 管理 API 提供 API 狀態和風險評估。 這可讓您深入瞭解風險、建議和攻擊路徑分析。

注意

如果您有作用中的 Defender CSPM 方案，API 安全性狀態管理支援 Azure API 管理 平臺中的 API。

Capabilities

適用於雲端的 Defender 中的 API 安全性狀態管理提供下列功能：

• 集中檢視您的受控 API。 自動將庫存上線至 適用於雲端的 Defender，以取得統一的清查。
• 使用風險因素評估 API 安全性建議 ，以：
  • 識別並修正未經驗證的 API 風險。
  • 偵測非使用中或休眠 API。
• 識別公開至因特網的 API。
• 識別 API 端點中的敏感數據暴露，包括要求和回應、URL 路徑和查詢參數（與 Microsoft Purview 整合）。
• 將 API 連結至虛擬機、容器、記憶體和資料庫等後端環境，以瞭解雲端應用程式暴露的風險。
• 使用雲端 安全性總管和 API 導向的攻擊路徑分析，解決 API 導向的攻擊路徑，並排定風險降低的優先順序。

整合清查

適用於雲端的 Defender 會持續探索 Azure API 管理 服務內發佈的 API。 您可以在 適用於雲端的 Defender 資產清查和 API 安全性儀錶板中檢視所有具有狀態深入解析的 API。 這可協助您有效率地解決 API 風險。

排定優先順序並實作 API 安全性最佳做法

評估並保護您的 API，以防止高風險問題，例如中斷或弱式驗證。 取得非使用中 API 和直接公開至因特網的深入解析。 適用於雲端的 Defender 掃描 API 風險，並考慮潛在的惡意探索性和業務影響。 安全性建議 會根據這些因素排定優先順序，讓您先修正重大弱點。

分類公開敏感數據的 API

藉由評估 API URL 路徑參數、查詢參數和要求和響應主體中公開的敏感數據，包括數據暴露的來源，以改善數據安全性。 透過 Microsoft Purview，您可以使用自定義敏感性資訊類型和敏感度卷標來建立常見的分類法，涵蓋傳輸中的數據風險。

取樣

API 中的敏感數據暴露會使用Defender CSPM方案中的取樣方法進行評估。 此方法可節省成本和時間。

探索 API 風險並排定補救優先順序

攻擊路徑分析可識別 API 端點的風險，特別是具有多個安全性見解，例如未經驗證的存取和外部暴露。 使用 Defender CSPM 的 雲端安全性 總管，透過連結 API 與虛擬機器和負載平衡器等後端計算環境，來擴充 API 風險探索。 此可見度可協助安全性小組快速排定優先順序並降低 API 攻擊面，提供潛在橫向移動或數據外泄風險的深入解析。

相關內容

• 使用 Defender CSPM 啟用 API 安全性狀態。
• 檢閱 安全性建議。
• 識別及補救攻擊路徑。
• 使用 適用於 API 的 Defender 工作負載保護來監視 API 威脅。