Activer l’état de la sécurité des API avec CSPM Defender

Le plan de gestion de la posture de sécurité cloud (CSPM) de Microsoft Defender pour le cloud vous donne une vue complète de vos API dans la Gestion des API Azure, Function Apps et Logic Apps. Il vous aide à améliorer la sécurité des API en recherchant des configurations et des vulnérabilités incorrectes. Cet article explique comment activer la gestion de la posture de sécurité des API dans votre plan CSPM Defender et évaluer la sécurité de votre API. CSPM Defender intègre des API sans agent et vérifie régulièrement les risques et l’exposition des données sensibles. Il fournit des insights sur les risques hiérarchisés et une atténuation par le biais de l’analyse des chemins d’accès d’attaque de l’API et des recommandations de sécurité.

Prérequis

• En savoir plus sur l’amélioration de votre posture de sécurité des API.
• Cette opération nécessite un abonnement Microsoft Azure. Si vous n’en avez pas, vous pouvez vous inscrire pour obtenir un abonnement gratuit.
• Activez Defender pour le cloud sur votre abonnement Azure.
• Activer Defender Cloud Security Posture Management (CSPM) sur votre abonnement Azure.
• Le ou la propriétaire de l’abonnement doit activer le plan CSPM pour accéder à toutes les fonctionnalités.
• Vérifiez que les API que vous souhaitez protéger sont déployées dans Gestion des API Azure, Function Apps ou Logic Apps.

Prise en charge du cloud et de la région

La gestion des postures de sécurité des API dans Defender CSPM est disponible dans le cloud commercial Azure, dans les régions suivantes :

• Asie (Asie Sud-Est, Asie de l'Est)
• Australie (Australie Est, Australie Sud-Est, Australie Centre, Australie Centre 2)
• Brésil (Brésil Sud, Brésil Sud-Est)
• Canada (Canada Centre, Canada Est)
• Europe (Europe Ouest, Europe Nord)
• Inde (Inde Centre, Inde Sud, Inde Ouest)
• Japon (Japon Est , Japon Ouest)
• Royaume-Uni (Royaume-Uni Sud, Royaume-Uni Ouest)
• USA (USA Est, USA Est 2, USA Ouest, USA Ouest 2, USA Ouest 3, USA Centre, USA Centre Nord, USA Centre Sud, USA Centre-Ouest, USA Est 2 EUAP, USA Centre EUAP)

Évaluez les dernières informations de prise en charge du cloud pour les plans et fonctionnalités de Defender pour le cloud dans la matrice de prise en charge cloud.

Prise en charge des API

Activer l’extension de la gestion de la posture de sécurité des API

1. Connectez-vous au portail Azure.

2. Recherchez et sélectionnez Microsoft Defender for Cloud.

3. Accédez à Paramètres d’environnement.

4. Sélectionnez l’abonnement approprié dans le champ d’application.

5. Accédez au plan CSPM Defender et sélectionnez Paramètres.

6. Activez la gestion de la posture de sécurité des API.

   

7. Sélectionnez Enregistrer.

Vous verrez un message de notification confirmant que les paramètres ont été enregistrés correctement. Une fois activées, les API démarrent l’intégration et apparaissent dans votre inventaire Defender pour le cloud dans quelques heures.

Afficher l’inventaire des API

Les API intégrées au plan CSPM Defender apparaissent dans le tableau de bord de sécurité des API sous Protection des charges de travail et l’inventaire Microsoft Defender pour le cloud.

1. Accédez à la section Sécurité cloud du menu Defender pour le cloud et sélectionnez Sécurité de l’API sous Protections avancées des charges de travail.

   

2. Le tableau de bord indique le nombre des API intégrées, réparties par collections d’API, points de terminaison et services Gestion des API Azure : Il inclut un résumé des API intégrées pour la couverture de sécurité de la détection des menaces avec le plan de protections des charges de travail Defender pour les API.

3. Pour afficher les API intégrées au plan CSPM Defender pour la protection de la posture, appliquez le filtre plan Defender == Defender CSPM.

   

4. La page de détails de la collection d'API permet d'examiner les résultats de sécurité pour des opérations d'API spécifiques. Celles-ci sont visibles dans le volet contextuel latéral lorsque vous sélectionnez une opération d’API intéressante.

   

Résultats détaillés du point de terminaison d’API

1. Type d’informations sensibles : fournit des détails sur les informations sensibles exposées dans les chemins d’URL de l’API, les paramètres de requête, les corps de requête et les corps de réponse en fonction des types de données pris en charge, ainsi que la source du type d’informations trouvé.

2. Informations supplémentaires : dans le cas des corps de réponse d’API, les codes de réponse HTTP contiennent des informations sensibles (telles que 2xx, 3xx, 4xx).

Passez en revue les résultats de la posture de sécurité des API ainsi que votre inventaire d’API dans l’expérience de l’inventaire Microsoft Defender pour le cloud.

Examiner les recommandations sur la sécurité de l’API

Les points de terminaison d’API sont évalués en permanence pour les erreurs de configuration et les vulnérabilités, notamment les failles d’authentification et les API inactives. Les recommandations de sécurité sont générées avec des facteurs de risque associés tels que l’exposition externe et les risques de confidentialité des données. L’importance des recommandations en matière de sécurité est calculée en fonction de ces facteurs de risque. En savoir plus sur les recommandations de sécurité basées sur le risque.

Pour examiner les recommandations relatives à l’état de sécurité de votre API :

1. Naviguez vers le menu principal de Defender pour le cloud et sélectionnez Recommandations.
2. Utilisez le bouton bascule Groupe par titre pour organiser les recommandations.
3. Appliquez des filtres pour affiner les recommandations liées à l’API. Filtrez par type de ressource (par exemple, opération de gestion des API ou point de terminaison d’API) ou filtrez par nom de recommandation pour cibler des problèmes de sécurité d’API spécifiques.

Pour explorer la liste complète des recommandations liées à l’API, consultez la section API du guide de référence des recommandations defender pour cloud.

Explorer les risques de l’API et corriger avec l’analyse des chemins d’attaque

Le Cloud Security Explorer vous aide à identifier les risques de sécurité potentiels dans votre environnement cloud en interrogeant le graphique de sécurité cloud.

1. Connectez-vous au portail Azure.

2. Accédez à Microsoft Defender pour le cloud>Cloud Security Explorer.

3. Utilisez le modèle de requête intégré pour identifier rapidement les API avec des insights de sécurité.

   

4. Vous pouvez également créer une requête personnalisée avec Cloud Security Explorer pour rechercher des risques d’API et voir les points de terminaison d’API connectés aux magasins de données ou de calcul back-end. Par exemple, vous pouvez voir les points de terminaison d’API qui acheminent le trafic vers des machines virtuelles avec des vulnérabilités de code distantes.

   

L’analyse des chemins d’attaque dans Defender pour le cloud résout les problèmes de sécurité qui présentent des menaces immédiates pour vos applications et environnements cloud. Identifier et corriger les chemins d’attaque pilotés par l’API pour résoudre les risques d’API les plus critiques qui peuvent considérablement menacer votre organisation.

1. Dans le menu de Defender pour le cloud, cliquez sur Analyse du chemin d'attaque.

2. Filtrez par type de ressource Opération Gestion des API pour examiner les chemins d’attaque liés à l’API.

   

3. Affichez les recommandations de sécurité pour vos points de terminaison d’API dans l’étendue et corrigez les recommandations pour protéger vos API contre les surfaces d’attaque à haut risque.

   

Protection de la posture de sécurité de l’API embarquée

Les API qui font partie du plan CSPM Defender ne peuvent pas être désactivées individuellement. Si vous souhaitez désactiver toutes les API du plan CSPM Defender, accédez à la page Paramètres du plan CSPM Defender et désactivez l’extension de posture de l’API.

Contenu connexe

• Surveiller les menaces liées aux API à l’aide de la fonctionnalité de protection de charge de travail de Defender pour API.