Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
APIs sind Einstiegspunkte in cloudnative Apps. Sie verbinden Dienste, Apps und Daten und sind damit Ziele für Angreifende. Die API-Sicherheitsstatusverwaltung trägt zum Schutz von APIs bei, indem Risiken durch Fehlkonfigurationen und Schwachstellen bewertet werden. Der Defender Cloud Security Posture Management (CSPM)-Plan in Microsoft Defender for Cloud bietet API-Ermittlung und Sicherheitsstatus über Ihre Azure Functions Apps und Logic Apps sowie Ihre verwalteten APIs auf Ihrer Azure API Management-Plattform.
Hinweis
API-Ermittlung und Sicherheitsstatus für APIs, die in Funktions-Apps und Logik-Apps gehostet werden, sind jetzt in der öffentlichen Vorschau verfügbar. Dies umfasst Einblicke in APIs, Haltungserkenntnisse, einschließlich internetgerichteter APIs, inaktive oder ruhende APIs, APIs, die Authentifizierung und APIs fehlen, die unverschlüsselten Datenverkehr zulassen, was Sicherheitsrisiken darstellen kann.
Fähigkeiten
Die API-Sicherheitsstatusverwaltung in Defender for Cloud bietet die folgenden Funktionen:
Gewinnen Sie Einblicke in Ihre APIs:
Erhalten Sie eine zentrale Übersicht über verwaltete APIs in Azure API Management und APIs, die in Funktions-Apps und Logik-Apps gehostet werden, mit automatisiertem Onboarding in Defender for Cloud.Bewerten von API-Sicherheitsempfehlungen mit Risikofaktoren für:
- Identifizieren und Beheben nicht authentifizierter API-Risiken.
- Erkennen von APIs, die für das Internet verfügbar gemacht werden.
- Identifizieren Sie die Offenlegung vertraulicher Daten in API-Endpunkten, einschließlich Anforderungen und Antworten, URL-Pfaden und Abfrageparametern (integriert in Microsoft Purview), basierend auf der Analyse von Stichproben aus den API-Datenverkehrsprotokollen (nur Azure API Management)
Identifizieren sie inaktive oder ruhende APIs:
Surface-APIs, die nicht mehr in Azure API-Verwaltung, Funktions-Apps und Logik-Apps verwendet werden.Identifizieren sie APIs, die unverschlüsselten Datenverkehr zulassen:
Surface-APIs, die unverschlüsselte Kommunikation zulassen, was zu Risiken führen kann.Verstehen Sie die Risiken der Exposition von Cloud-Anwendungen, indem sie APIs mit Back-End-Umgebungen wie virtuellen Maschinen, Containern, Speicher und Datenbanken verknüpfen.
Adressieren Sie API-gesteuerte Angriffspfade und priorisieren Sie die Risikominderung mit cloudbasiertem Sicherheits-Explorer und API-geführter Angriffspfadanalyse.
Zentraler Bestand
Defender for Cloud ermittelt kontinuierlich APIs für Azure API Management, Funktions-Apps und Logik-Apps. Sie können alle APIs mit Sicherheitsstatus-Einsichten im Ressourceninventar von Defender für Cloud und im API-Sicherheitsdashboard anzeigen. Dies hilft Ihnen, API-Risiken effizient zu behandeln.
Priorisieren und Implementieren bewährter Methoden für die API-Sicherheit
Bewerten und schützen Sie Ihre APIs vor Problemen mit hohem Risiko, z. B. fehlender Verschlüsselung und anonymem Zugriff mit fehlerhafter oder schwacher Authentifizierung. Erhalten Sie Einblicke in inaktive APIs und solche, die direkt im Internet verfügbar sind. Defender for Cloud sucht nach API-Risiken und berücksichtigt dabei die potenzielle Ausnutzbarkeit und die geschäftlichen Auswirkungen. Sicherheitsempfehlungen werden basierend auf diesen Faktoren priorisiert, sodass Sie zuerst kritische Sicherheitsrisiken beheben können.
Klassifizieren von APIs, die vertrauliche Daten verfügbar machen
Steigern Sie die Datensicherheit, indem Sie vertrauliche Daten bewerten, die in Pfadparametern von API-URLs, Abfrageparametern und Anforderungs- und Antworttexten verfügbar gemacht werden, einschließlich der Quelle der Datenexposition. Mit Microsoft Purview können Sie benutzerdefinierte Typen vertraulicher Informationen und Vertraulichkeitsbezeichnungen verwenden, um eine gemeinsame Taxonomie zu erstellen, die dateninterne Risiken abdeckt.
Probenahme
Die Gefährdung vertraulicher Daten in Ihren APIs wird mithilfe von Samplingmethoden im Defender CSPM-Plan bewertet. Dieser Ansatz spart Kosten und Zeit.
Erkunden von API-Risiken und Priorisieren von Korrekturmaßnahmen
Bei der Analyse des Angriffspfads werden Risiken für Ihre API-Endpunkte identifiziert, insbesondere bei mehreren Sicherheitserkenntnissen wie nicht authentifiziertem Zugriff und externer Gefährdung. Verwenden Sie den Cloudsicherheits-Explorer von Defender CSPM, um die API-Risikosuche zu erweitern, indem Sie APIs mit Back-End-Computeumgebungen wie virtuellen Computern und Lastenausgleichsgeräten verknüpfen. Diese Sichtbarkeit hilft Sicherheitsteams dabei, API-Angriffsflächen schnell zu priorisieren und zu beheben, und sie liefert Erkenntnisse zum potenziellen Risiko von Seitwärtsbewegungen oder Datenexfiltration.
Aktivieren der API-Sicherheitsstatusverwaltung
Um API-Sicherheitsstatusfunktionen in Microsoft Defender für Cloud zu verwenden, müssen Sie:
- Aktivieren Sie den CsPM-Plan (Defender Cloud Security Posture Management) in Ihrem Abonnement.
- Aktivieren Sie die API Security Posture Management-Erweiterung , damit Defender für Cloud APIs ermitteln und ihre Haltung bewerten kann.
Nach der Aktivierung beginnt Defender für Cloud automatisch mit dem Onboarding unterstützter APIs und bietet Sichtbarkeits- und Sicherheitseinblicke.
Verwandte Inhalte
- Aktivieren Sie den API-Sicherheitsstatus mit Defender CSPM.
- Überprüfung der Sicherheitsempfehlungen.
- Identifizieren und Beheben von Angriffspfaden.
- Überwachen sie API-Bedrohungen mithilfe von Defender für APIs Workload Protection.