共用方式為

使用 Defender CSPM 啟用 API 安全性狀態

  • 發行項

適用於雲端的 Microsoft Defender 中的 Defender 雲端安全性狀態管理 (CSPM) 方案可讓您完整檢視 Azure API 管理 中的 API。 它可藉由尋找錯誤設定和弱點,協助您改善 API 安全性。 本文說明如何在 Defender CSPM 方案中啟用 API 安全性狀態管理,並評估 API 的安全性。 Defender CSPM 會讓沒有代理程式的 API 上線,並定期檢查風險和敏感數據暴露。 它會透過 API 攻擊路徑分析和安全性建議,提供優先順序的風險深入解析和風險降低。

必要條件

  • 閱讀改善 API 安全性狀態 (預覽) 的相關信息
  • 您需要 Microsoft Azure 訂用帳戶。 如果您沒有訂用帳戶,您可以 註冊免費訂用帳戶
  • 啟用 [Azure 訂用帳戶上適用於雲端的 Defender]
  • 在 Azure 訂用帳戶上啟用 [Defender 雲端安全性態勢管理 (CSPM)]
  • 用帳戶擁有者 必須啟用 CSPM 方案,才能存取所有功能。
  • 請確定您想要保護的 API 已發佈在 Azure API 管理。 請遵循指示來設定 Azure API 管理。

啟用 API 安全性狀態管理延伸模組

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

  3. 瀏覽至 [環境設定]

  4. 選取範圍中的相關訂用帳戶。

  5. 移至 Defender CSPM 方案,然後選取 [ 設定]。

  6. 開啟 API 安全性狀態管理 (預覽)

    啟用 API 安全性狀態管理的螢幕快照。

  7. 選取儲存

您會看到通知訊息,確認已成功儲存設定。 啟用之後,API 就會開始上線,並在數小時內出現在您的 適用於雲端的 Defender 清查中。

檢視 API 清查

上線至 Defender CSPM 方案的 API 會出現在 [工作負載保護和 適用於雲端的 Microsoft Defender 清查] 下的 API 安全性儀錶板中。

  1. 流覽至 [適用於雲端的 Defender] 功能表的 [雲端安全性] 區段,然後在 [進階工作負載保護] 底下選取 [API 安全性]。

    API 安全性儀錶板的螢幕快照。

  2. 儀錶板會顯示已上線的 API 數目,依 API 集合、端點和 Azure API 管理 服務細分。 其中包含使用適用於 API 的 Defender 工作負載保護計劃,針對威脅偵測安全性涵蓋範圍上線的 API 摘要。

  3. 若要查看已上線至 Defender CSPM 方案的 API 以進行狀態保護,請套用篩選 Defender 方案 == Defender CSPM

    適用於適用於狀態的Defender CSPM方案已篩選 API 螢幕快照。

  4. 向下切入至 API 集合詳細 數據頁面,以檢閱特定 API 作業的安全性結果。 當您選取感興趣的 API 作業時,這些會顯示在側邊內容窗格中。

    API 集合詳細數據頁面的螢幕快照。

API 端點詳細結果

  1. 敏感性資訊類型:提供 API URL 路徑、查詢參數、要求主體和響應主體所公開之敏感性資訊的詳細數據,以及找到的信息類型來源。
  2. 其他資訊:在 API 回應主體的情況下,這會顯示哪些 HTTP 回應碼包含敏感性資訊(例如 2xx、3xx、4xx)。

在 適用於雲端的 Microsoft Defender 清查體驗中,檢閱 API 安全性狀態結果以及 API 清查。

注意

若要讓 API 資源出現在清查體驗中,適用於雲端的 Microsoft Defender 需要 Azure 原則,才能讓 API 管理 處於作用中狀態並加以指派。

  1. 流覽至 [適用於雲端的 Microsoft Defender] 功能表,然後選取 [清查]。

  2. 在 [清查] 頁面中,選取資源類型並選取 [API 管理 API]、[API 管理 作業] 和 [API 管理 服務] 來套用篩選,以查看您的所有 API 資產。

    清查中 API 管理 資源的螢幕快照。

調查 API 安全性建議

API 端點會持續評估錯誤設定和弱點,包括驗證缺陷和非作用中的 API。 安全性建議會產生相關聯的風險因素,例如外部暴露和數據敏感度風險。 安全性建議的重要性是根據這些風險因素來計算。 深入了解 風險型安全性建議

若要調查 API 安全性狀態建議:

  1. 流覽至主功能表 適用於雲端的 Defender,然後選取 [建議]。

  2. 依標題切換群組並套用 [資源類型] 篩選,然後選取 [API 管理 作業]。

  3. 檢閱安全性建議、受影響的資源、風險因素和風險層級。 採取動作來補救 API 狀態風險。

    API 安全性建議的螢幕快照。

探索 API 風險,並使用攻擊路徑分析進行補救

雲端安全性總管可藉由查詢雲端安全性圖表,協助您識別雲端環境中的潛在安全性風險。

  1. 登入 Azure 入口網站

  2. 瀏覽至適用於雲端的 Microsoft Defender>雲端安全性總管

  3. 使用內建查詢範本,快速識別具有安全性見解的 API。

    Cloud Security Explorer 與 API 安全性深入解析查詢範本的螢幕快照。

  4. 或者, 使用 Cloud Security Explorer 建置自定義查詢來尋找 API 風險,並查看連線到後端計算或數據存放區的 API 端點。 例如,您可以看到 API 端點會將流量路由傳送至具有遠端程式代碼弱點的虛擬機。

    Cloud Security Explorer 中自定義查詢的螢幕快照。

適用於雲端的 Defender 中的攻擊路徑分析可解決對雲端應用程式和環境造成立即威脅的安全性問題。 識別並補救 API 導向的攻擊路徑 ,以解決可能嚴重威脅貴組織的最重大 API 風險。

  1. 在 [適用於雲端的 Defender] 功能表中,移至 [攻擊路徑分析]。

  2. 依資源類型篩選 API 管理 作業,以調查 API 相關的攻擊路徑。

    依 API 管理 作業篩選的攻擊路徑分析螢幕快照。

  3. 檢視範圍內 API 端點的安全性建議,並補救建議,以保護 API 免於高風險的攻擊面。

    攻擊路徑分析中 API 安全性建議的螢幕快照。

離線 API 安全性狀態保護

屬於 Defender CSPM 方案一部分的 API 無法個別卸除。 如果您想要從 Defender CSPM 方案卸除所有 API,請移至 [Defender CSPM 方案設定] 頁面,並停用 API 狀態擴充功能。

停用 API 安全性狀態管理的螢幕快照。

相關內容