Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie API-Sicherheitsergebnisse, Warnungen und Sicherheitsstatusempfehlungen für APIs untersuchen, die von Microsoft Defender für APIs geschützt sind.
Bevor du anfängst
- Integrieren Sie Ihre API-Ressourcen in Defender für APIs.
- Um Sicherheitsrisiken in Ihrer Organisation mithilfe von Cloud Security Explorer zu untersuchen, muss der CsPM-Plan (Defender Cloud Security Posture Management) aktiviert sein. Erfahren Sie mehr.
Anzeigen von Empfehlungen und Laufzeitwarnungen
Wählen Sie im Defender für Cloud-Portal Workload-Schutz aus.
Wählen Sie API-Sicherheit (Vorschau) aus.
Wählen Sie im API-Sicherheitsdashboard eine API-Sammlung aus.
Wählen Sie auf der Seite "API-Sammlung" die Auslassungspunkte (...) > aus, um einen Drilldown zu einem API-Endpunkt zu erstellen.Ressource anzeigen.
Wählen Sie Alle Informationen anzeigen aus.
Überprüfen Sie auf der Seite " Ressourcenintegrität " die Endpunkteinstellungen.
Überprüfen Sie auf der Registerkarte "Empfehlungen " Die Details und den Status der Empfehlung.
Überprüfen Sie auf der Registerkarte " Warnungen " Sicherheitswarnungen für den Endpunkt. Defender für Endpunkt überwacht API-Datenverkehr zu und von Endpunkten, um Laufzeitschutz vor verdächtigem Verhalten und böswilligen Angriffen bereitzustellen.
Beheben von Empfehlungen mithilfe der Workflowautomatisierung
Sie können Empfehlungen beheben, die von Defender für APIs mithilfe von Workflowautomatisierungen generiert werden.
- Wählen Sie in einer berechtigten Empfehlung eine oder mehrere fehlerhafte Ressourcen aus.
- Wählen Sie die Triggerlogik-App aus.
- Bestätigen Sie das ausgewählte Abonnement.
- Wählen Sie eine relevante Logik-App aus der Liste aus.
- Wählen Sie Trigger aus.
Sie können das Microsoft Defender für Cloud GitHub-Repository nach verfügbarer Workflowautomatisierung durchsuchen.
Erstellen von Beispielsicherheitswarnungen
In Defender für Cloud können Sie Beispielwarnungen verwenden, um Ihre Defender for Cloud-Pläne auszuwerten und Ihre Sicherheitskonfiguration zu überprüfen. Befolgen Sie diese Anweisungen , um Beispielwarnungen einzurichten und die relevanten APIs in Ihren Abonnements auszuwählen.
Simulieren von Warnungen
Um den Warnungsprozess in Aktion anzuzeigen, können Sie eine Aktion simulieren, die eine Defender für APIs-Warnung auslöst. Folgen Sie dazu den Anweisungen in unserem Tech Community-Blog .
Erstellen von Abfragen im Cloud Security Explorer
In Defender CSPM sammelt Cloud Security Graph Daten, um eine Zuordnung von Ressourcen und Verbindungen in der gesamten Organisation bereitzustellen, um Sicherheitsrisiken, Sicherheitsrisiken und mögliche laterale Bewegungspfade verfügbar zu machen.
Wenn der Defender CSPM-Plan zusammen mit Defender für APIs aktiviert ist, können Sie Cloud Security Explorer verwenden, um API-Sicherheitsrisiken in Ihrer Organisation zu identifizieren, zu überprüfen und zu analysieren.
- Wählen Sie im Defender für Cloud-Portal Cloud Security Explorer aus.
- Wählen Sie in Was möchten Sie suchen? Wählen Sie die APIs-Kategorie aus.
- Überprüfen Sie die Suchergebnisse, damit Sie alle API-Probleme überprüfen, priorisieren und beheben können.
- Alternativ können Sie eine der vorlagenbasierten API-Abfragen auswählen, um Probleme mit hohem Risiko wie Internet-offengelegte API-Endpunkte mit vertraulichen Daten oder APIs anzuzeigen, die über unverschlüsselte Protokolle mit nicht authentifizierten API-Endpunkten kommunizieren