Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’APPLIQUE À : Développeur | Essentiel | Essentiel v2 | Standard | Standard v2 | Premium | Premium v2
Defender pour les API, une fonctionnalité de Microsoft Defender pour cloud, fournit une protection complète du cycle de vie, la détection et la couverture de réponse pour les API gérées dans Gestion des API Azure. Le service permet aux professionnels de la sécurité d’obtenir une visibilité sur leurs API critiques pour l’entreprise, de comprendre leur posture de sécurité, de hiérarchiser les correctifs de vulnérabilité et de détecter les menaces d’exécution actives en quelques minutes.
Remarque
Cette fonctionnalité n’est actuellement pas disponible dans les espaces de travail.
Les fonctionnalités de Defender pour les API sont les suivantes :
- Identifier des API externes, inutilisées ou non authentifiées
- Classifier des API qui reçoivent ou répondent à l’aide de données sensibles
- Appliquer des recommandations de configuration pour renforcer la posture de sécurité des API et des instances gestion des API
- Détecter les modèles de trafic d’API anormals et suspects et les attaques des vulnérabilités principales de l’API OWASP
- Hiérarchiser la correction des menaces
- Intégrer aux systèmes SIEM et à Gestion de la posture de sécurité cloud Defender
Cet article vous explique comment utiliser le Portail Azure pour activer Defender pour les API à partir de votre instance de Gestion des API et afficher un résumé des recommandations de sécurité et des alertes pour les API intégrées.
Limitations du plan
- Actuellement, Defender pour les API découvre et analyse les API REST uniquement.
- Defender pour les API n’intègre actuellement pas d’API exposées via la passerelle auto-hébergée de Gestion des API ou gérées via les espaces de travail de Gestion des API.
- Certaines détections basées sur le Machine Learning et insights de sécurité (classification des données, vérification de l’authentification, API inutilisées et externes) ne sont pas prises en charge dans les régions secondaires dans les déploiements multirégions . Defender pour les API s’appuie sur des pipelines de données locaux pour garantir une résidence des données régionales et une amélioration des performances dans ces déploiements.
Prérequis
- Au moins une instance de Gestion des API dans un abonnement Azure. Defender pour les API est activé au niveau d’un abonnement Azure.
- Une ou plusieurs API prises en charge importées dans l’instance Gestion des API.
- Attribution de rôle pour activer le plan Defender pour les API.
- Attribution de rôle Contributeur ou Propriétaire sur les abonnements Azure, groupes de ressources ou instances de Gestion des API pertinentes que vous souhaitez sécuriser.
Intégration à Defender pour les API
L’intégration d’API à Defender pour les API est un processus en deux étapes : activation du plan Defender pour les API pour l’abonnement et intégration d’API non protégées dans vos instances de Gestion des API.
Conseil
Vous pouvez également intégrer Defender pour les API directement dans l’interface Defender pour le cloud où davantage de insights sur la sécurité des API et d’expériences d’inventaire sont disponibles.
Activer le plan Defender pour les API d’un abonnement
Connectez-vous au portail et accédez à votre instance de Gestion des API.
Dans le volet gauche, sous Sécurité, sélectionnez Defender pour cloud.
Sélectionnez Activer Defender sur l’abonnement (recommandé).
Dans la page du plan Defender, sélectionnez Activé pour le plan des API.
Choisissez un plan, sélectionnez Enregistrer, puis sélectionnez de nouveau Enregistrer en haut de la page.
Intégrer des API non protégées à Defender pour les API
Attention
L’intégration d’API à Defender pour les API peut augmenter l’utilisation du calcul, de la mémoire et du réseau de votre instance Gestion des API, ce qui, dans des cas extrêmes, peut entraîner une panne de l’instance Gestion des API. N’intégrez pas toutes les API à la fois si votre instance Gestion des API s’exécute à une utilisation élevée. Utilisez la prudence en intégrant progressivement des API tout en surveillant l’utilisation de votre instance (par exemple, en utilisant la métrique de capacité) et en effectuant un scale-out en fonction des besoins.
Dans le portail, revenez à votre instance Gestion des API.
Dans le volet gauche, sous Sécurité, sélectionnez Defender pour cloud.
Sous Recommandations, sélectionnez Les API de Gestion des API Azure doivent être intégrées à Defender pour les API.
Sur la page Gestion des API Azure, les API doivent être intégrées à Defender pour les API. Dans la colonne Afficher les recommandations, sélectionnez le bouton Afficher pour l’une des API répertoriées.
Dans la page résultante, passez en revue les détails de la recommandation :
- severity
- Intervalle d'actualisation pour les constatations de sécurité
- Description et étapes de correction
- Ressources affectées, classées comme Saines (intégrées à Defender pour les API), Non saines (non intégrées) ou Non applicables, ainsi que les métadonnées associées du service Gestion des API
Remarque
Les ressources affectées incluent les collections d’API (API) de toutes les instances de Gestion des API sous l’abonnement.
Sélectionnez les API que vous souhaitez intégrer à Defender pour les API.
Sélectionnez Corriger, puis corrigez les ressources x.
Suivez l’état des ressources intégrées dans le volet Notifications .
Remarque
Defender pour les API prend 30 minutes pour générer ses premiers insights de sécurité après l’intégration d’une API. Par la suite, les insights de sécurité sont actualisés toutes les 30 minutes.
Afficher une couverture de sécurité
Après avoir intégré les API de Gestion des API, Defender pour API reçoit le trafic d’API utilisé pour générer des insights de sécurité et surveiller les menaces. Defender pour les API génère des suggestions de sécurité pour les API à risque et vulnérables.
Vous pouvez afficher un résumé de toutes les recommandations et alertes de sécurité pour les API intégrées en sélectionnant Defender pour Cloud dans le menu de navigation de votre instance Gestion des API :
Dans le portail, accédez à votre instance Gestion des API.
Sous Sécurité, sélectionnez Defender pour Cloud dans le volet gauche.
Passez en revue les recommandations et les incidents de sécurité et les alertes.
Pour les alertes de sécurité que vous recevez, Defender pour API suggère les étapes nécessaires pour effectuer l’analyse requise et valider l’exploit ou l’anomalie potentiel associé aux API. Suivez les étapes de l’alerte de sécurité pour corriger et ramener les API vers un état sain.
Désactiver des API protégées de Defender pour les API
Vous pouvez supprimer des API de la protection par Defender pour les API en utilisant Defender pour le cloud dans le portail. Pour plus d’informations, consultez Gérer votre déploiement defender pour les API.