Compartir a través de

Habilitación de la posición de seguridad de las API con Defender CSPM

El plan de Administración de posturas de seguridad en la nube (CSPM) de Defender en Microsoft Defender for Cloud ofrece una vista completa de las API en Azure API Management, Function Apps y Logic Apps. Ayuda a mejorar la seguridad de las API, ya que busca configuraciones incorrectas y vulnerabilidades. En este artículo se explica cómo habilitar la administración de la posición de seguridad de api en el plan de CSPM de Defender y evaluar la seguridad de la API. Defender CPSM incorpora las API sin un agente y comprueba periódicamente los riesgos y la exposición a datos confidenciales. Proporciona información sobre las prioridades de los riesgos y su mitigación a través de recomendaciones de seguridad y análisis de rutas de acceso a ataques de API.

Nota:

Las funcionalidades de detección de API y posición de seguridad de Microsoft Defender for Cloud ahora también admiten Function Apps y Logic Apps. Esta característica está disponible actualmente en versión preliminar.

Requisitos previos

Compatibilidad de nubes y regiones

Api Security Posture Management en CSPM de Defender está disponible en la nube comercial de Azure, en las siguientes regiones:

  • Asia (Sudeste asiático, Este de Asia)
  • Australia (Este de Australia, Sudeste de Australia, Centro de Australia, Centro de Australia 2)
  • Brasil (Sur de Brasil, Sudeste de Brasil)
  • Canadá (Centro de Canadá, Este de Canadá)
  • Europa (Oeste de Europa, Norte de Europa)
  • India (Centro de la India, Sur de la India, Oeste de la India)
  • Japón (Japón Oriental, Japón Occidental)
  • Reino Unido (Sur de Reino Unido, Oeste de Reino Unido)
  • EE.UU. (Este de EE. UU., Este de EE. UU. 2, Oeste de EE. UU., Oeste de EE. UU. 2, Oeste de EE. UU. 3, Centro de EE. UU., Centro-norte de EE. UU., Centro-sur de EE. UU., Centro-oeste de EE. UU., Este de EE. UU. 2 EUAP, Centro de EE. UU. EUAP)

Revise la información de soporte técnico en la nube más reciente para los planes y características de Defender for Cloud en la matriz de soporte técnico en la nube.

Compatibilidad con API

Feature Supported
Disponibilidad Azure API Management: Esta característica está disponible en los niveles Premium, Estándar, Básico y Desarrollador de Azure API Management. No admite las API expuestas mediante la puerta de enlace autohospedada de API Management ni administradas mediante áreas de trabajo de API Management.

Azure App Services: Los niveles de hospedaje de Azure Function App admitidos incluyen Premium, Elastic Premium, Dedicado (App Service) y App Service Environment (ASE). En el caso de Azure Logic Apps, los niveles admitidos incluyen Standard (Inquilino único) y App Service Environment (ASE). No se admiten las aplicaciones de función del nivel de consumo, Logic Apps de nivel de consumo y Logic Apps habilitadas para Azure Arc.
Tipos de API Solo se admite soporte para API REST.

Habilitación de la extensión de la administración de la posición de seguridad de la API

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. Vaya a Configuración del entorno.

  4. Seleccione la suscripción correspondiente en el ámbito.

  5. Vaya al plan de Defender CSPM y seleccione Configuración.

  6. Habilitación de la administración de la posición de seguridad de las API.

    Captura de pantalla de Habilitación de la administración de la posición de seguridad de las API.

  7. Seleccione Guardar.

Verá un mensaje de notificación que confirma que la configuración se ha guardado correctamente. Una vez habilitadas, las API inician la incorporación y aparecen en el inventario de Defender for Cloud en cuestión de horas.

Visualización del inventario de API

Las API incorporadas al plan de Defender CSPM aparecen en el panel de seguridad de las API en Protección de cargas de trabajo e Inventario de Microsoft Defender for Cloud.

  1. Vaya a la sección Cloud Security del menú Defender for Cloud y seleccione Seguridad de API en Protecciones avanzada de cargas de trabajo.

    Captura de pantalla del panel de seguridad de API.

  2. El panel muestra el número de API incorporadas, desglosadas por colecciones y puntos de conexión de las API, y servicios de Azure API Management. Incluye un resumen de las API incorporadas para la cobertura de la seguridad de detección de amenazas con el plan de protección de la cargas de trabajo de Defender para API.

  3. Para ver las API incorporadas al plan de Defender CSPM para la protección de la posición, aplique el filtro Plan de Defender == Defender CSPM.

    Captura de pantalla de las API filtradas para el plan de Defender CSPM para la posición.

  4. Explore en profundidad la página de detalles de la colección de API para examinar los resultados de seguridad de operaciones de API específicas. Se pueden ver en el panel de contexto lateral al seleccionar la operación de API que le interese.

    Captura de pantalla de la página de detalles de la colección de API.

Conclusiones detalladas del punto de conexión de API

  1. Tipo de información confidencial: proporciona detalles sobre la información confidencial expuesta en las rutas de acceso de la dirección URL de la API, los parámetros de consulta, los cuerpos de las solicitudes y los cuerpos de las respuestas en función de los tipos de datos admitidos, junto con el origen del tipo de información encontrado.

  2. Información adicional: en el caso de los cuerpos de las respuestas de las API, muestra los códigos de respuesta HTTP que contenían información confidencial (como 2xx, 3xx, 4xx).

Examine los resultados de la posición de seguridad de las API, junto con el inventario de API, en la experiencia del inventario de Microsoft Defender for Cloud.

Nota:

La exposición a datos confidenciales no se analizará si la extensión de detección de datos confidenciales está desactivada. Habilite la detección de datos confidenciales para buscar información confidencial en las API. Esta configuración solo afecta a las API incorporadas al plan de CSPM de Defender. Si tiene habilitado el plan de protección de cargas de trabajo de Defender para API en las mismas API, seguirán examinando los datos confidenciales.

Investigar las recomendaciones de seguridad de la API

Los puntos de conexión de las API se examinan continuamente para buscar errores de configuración y vulnerabilidades, incluidos los errores de autenticación y las API inactivas. Las recomendaciones de seguridad se generan con factores de riesgo asociados, como la exposición externa y los riesgos de confidencialidad de los datos. La importancia de las recomendaciones de seguridad se calcula en función de estos factores. Más información sobre las recomendaciones de configuración de seguridad.

Para investigar las recomendaciones de una posición de seguridad de una API:

  1. Vaya al menú principal de Defender for Cloud y seleccione Recomendaciones.
  2. Utiliza la opción Agrupar por título para organizar las recomendaciones.
  3. Aplique filtros para restringir las recomendaciones relacionadas con la API. Filtre por tipo de recurso (por ejemplo, operación de API Management o punto de conexión de API) o filtre por nombre de recomendación para tener como destino problemas de seguridad de API específicos.

Para explorar la lista completa de recomendaciones relacionadas con la API, consulte la sección API de la guía de referencia de recomendaciones de Defender for Cloud.

Exploración de los riesgos de la API y corrección con el análisis de rutas de acceso de ataque

Cloud Security Explorer le ayuda a identificar posibles riesgos de seguridad en su entorno de nube, para lo que debe consultar el gráfico de seguridad en la nube.

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Cloud Security Explorer.

  3. Use la plantilla de consulta integrada para identificar rápidamente las API con información de seguridad.

    Captura de pantalla de Cloud Security Explorer con la plantilla de consulta de Información de seguridad de API.

  4. Como alternativa, cree una consulta personalizada con Cloud Security Explorer para buscar los riesgos de la API y consultar los puntos de conexión de la API conectados al proceso de back-end o a los almacenes de datos. Por ejemplo, puede ver los puntos de conexión de API que enrutan el tráfico a máquinas virtuales con vulnerabilidades de código remoto.

    Captura de pantalla de una consulta personalizada en Cloud Security Explorer.

El análisis de las rutas de acceso de los ataques en Defender for Cloud aborda los problemas de seguridad que suponen amenazas inmediatas para las aplicaciones y los entornos en la nube. Identifique y corrija las rutas de acceso de ataque dirigidas por API para abordar los riesgos más críticos de las API que pueden amenazar considerablemente a su organización.

  1. En el menú de Defender for Cloud, vaya a Análisis de rutas de acceso de ataque.

  2. Filtre por el tipo de recurso Operación de API Management para investigar las rutas de acceso de ataque relacionadas con las API.

    Captura de pantalla del análisis de ruta de acceso de ataque filtrada por la operación de API Management.

  3. Vea las recomendaciones de seguridad de los puntos de conexión de la API en el ámbito y corrija las recomendaciones para proteger las API de las superficies expuestas a ataques de alto riesgo.

    Captura de pantalla de las recomendaciones de seguridad de la API en Análisis de rutas de acceso de ataque.

Protección de la posición de seguridad de la API de retirada

Las API que forman parte del plan de Defender CSPM no se pueden retirar individualmente. Si desea retirar todas las API del plan de Defender CSPM, vaya a la página Configuración del plan de Defender CSPM y deshabilite la extensión de la posición de la API.

Captura de pantalla de Deshabilitación de la administración de la posición de seguridad de la API.

Contenido relacionado

  • Last updated on