Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Interfejsy API to punkty wejścia do aplikacji natywnych dla chmury. Łączą usługi, aplikacje i dane, co czyni je obiektami docelowymi dla osób atakujących. Zarządzanie stanem zabezpieczeń interfejsu API pomaga chronić interfejsy API, oceniając zagrożenia przed błędną konfiguracją i lukami w zabezpieczeniach. Plan zarządzania konfiguracją bezpieczeństwa w chmurze (CSPM) w usłudze Microsoft Defender for Cloud oferuje odkrywanie API oraz monitoring stanu dla Twoich Azure Function Apps, Azure Logic Apps, a także zarządzanych API na platformie Azure API Management.
Uwaga
Odnajdywanie interfejsów API i stan zabezpieczeń dla interfejsów API hostowanych w aplikacjach funkcji i usłudze Logic Apps jest teraz dostępne w publicznej wersji zapoznawczej. Obejmuje to wgląd w interfejsy API, informacje o postawie bezpieczeństwa, w tym interfejsy API wystawione na internet, nieaktywne i uśpione interfejsy API, interfejsy API bez uwierzytelniania oraz interfejsy API, które zezwalają na niezaszyfrowany ruch, co może stanowić zagrożenie bezpieczeństwa.
Możliwości
Zarządzanie stanem zabezpieczeń interfejsu API w Defender dla Chmury oferuje następujące możliwości:
Uzyskaj pełny wgląd w interfejsy API:
Uzyskaj scentralizowany widok zarządzanych interfejsów API w Azure API Management oraz API hostowanych w aplikacjach funkcyjnych i Logic Apps, z automatycznym wprowadzaniem do usługi Defender for Cloud.Ocena zaleceń dotyczących zabezpieczeń interfejsu API przy użyciu czynników ryzyka :
- Identyfikowanie i korygowanie nieuwierzytelnionych zagrożeń interfejsu API.
- Wykryj interfejsy API wystawione na Internet.
- Identyfikacja ujawnienia poufnych danych w punktach końcowych interfejsu API, w tym w żądaniach i odpowiedziach, ścieżkach URL oraz parametrach zapytań (zintegrowane z usługą Microsoft Purview), na podstawie analizy przykładowych dzienników ruchu interfejsu API (tylko usługa Azure API Management)
Zidentyfikuj nieaktywne lub nieaktywne interfejsy API:
Interfejsy API urządzeń Surface, które nie są już używane w usłudze Azure API Management, aplikacjach funkcji i usłudze Logic Apps.Identyfikowanie interfejsów API zezwalających na niezaszyfrowany ruch:
Interfejsy API urządzeń Surface, które zezwalają na niezaszyfrowaną komunikację, co może powodować ryzyko.Zrozumieć ryzyka związane z narażeniem aplikacji chmurowych przez połączenie interfejsów API ze środowiskami zaplecza, takimi jak maszyny wirtualne, kontenery, pamięć masowa i bazy danych.
Zarządzanie ścieżkami ataków opartymi na interfejsie API i określanie priorytetów za pomocą eksploratora zabezpieczeń w chmurze i analizy ścieżki ataku opartej na interfejsie API.
Ujednolicony spis
Usługa Defender for Cloud stale wykrywa interfejsy API w usłudze Azure API Management, aplikacjach funkcji Azure i usłudze Logic Apps. Wszystkie interfejsy API można wyświetlić ze szczegółowymi informacjami o stanie w spisie zasobów usługi Defender for Cloud i pulpicie nawigacyjnym zabezpieczeń interfejsu API. Ułatwia to efektywne rozwiązywanie problemów z ryzykiem interfejsu API.
Określanie priorytetów i implementowanie najlepszych rozwiązań dotyczących zabezpieczeń interfejsu API
Oceniaj i zabezpieczaj interfejsy API przed poważnymi zagrożeniami, takimi jak brak szyfrowania i anonimowy dostęp z wadliwym lub słabym uwierzytelnianiem. Uzyskaj wgląd w nieaktywne interfejsy API i te uwidocznione bezpośrednio w Internecie. Defender dla Chmury skanowania pod kątem ryzyka interfejsu API, biorąc pod uwagę potencjalne wykorzystanie i wpływ na działalność biznesową. Zalecenia dotyczące zabezpieczeń są priorytetowe na podstawie tych czynników, co pozwala najpierw naprawić krytyczne luki w zabezpieczeniach.
Klasyfikowanie interfejsów API ujawniających poufne dane
Zwiększ bezpieczeństwo danych, oceniając poufne dane uwidocznione w parametrach ścieżki adresu URL interfejsu API, parametrach zapytania oraz jednostkach żądań i odpowiedzi, w tym o źródle ujawnienia danych. Dzięki usłudze Microsoft Purview można użyć niestandardowych typów informacji poufnych i etykiet poufności, aby utworzyć wspólną taksonomię obejmującą zagrożenia związane z danymi przesyłanymi.
Próbkowanie
Ujawnienie poufnych danych w interfejsach API jest oceniane przy użyciu metod próbkowania w ramach planu CSPM w usłudze Defender. Takie podejście pozwala zaoszczędzić zarówno koszty, jak i czas.
Eksplorowanie czynników ryzyka interfejsu API i określanie priorytetów korygowania
Analiza ścieżki ataków identyfikuje zagrożenia dla punktów końcowych interfejsu API, szczególnie w przypadku wielu szczegółowych informacji o zabezpieczeniach, takich jak nieuwierzytelniony dostęp i narażenie zewnętrzne. Użyj eksploratora zabezpieczeń chmury CSPM w usłudze Defender, aby wzbogacić eksplorację ryzyka interfejsu API przez połączenie interfejsów API ze środowiskami obliczeniowymi zaplecza, takimi jak maszyny wirtualne i moduły równoważenia obciążenia. Ta widoczność ułatwia zespołom ds. zabezpieczeń szybkie określanie priorytetów i eliminowanie powierzchni ataków interfejsu API, oferując wgląd w potencjalne ryzyko przenoszenia bocznego lub eksfiltracji danych.
Włączanie zarządzania stanem zabezpieczeń interfejsu API
Aby korzystać z możliwości zapewnienia bezpieczeństwa interfejsów API w usłudze Microsoft Defender dla Chmury, musisz:
- Włącz plan zarządzania stanem zabezpieczeń w chmurze (CSPM) usługi Defender w ramach subskrypcji.
- Włącz rozszerzenie API Security Posture Management , aby umożliwić usłudze Defender for Cloud odnajdywanie interfejsów API i ocenianie ich stanu.
Po włączeniu usługi Defender for Cloud automatycznie rozpocznie dołączanie obsługiwanych interfejsów API i zapewnia wgląd w szczegółowe informacje o zabezpieczeniach.
Powiązana zawartość
- Włącz stan zabezpieczeń interfejsu API za pomocą programu Defender CSPM.
- Przegląd zaleceń dotyczących zabezpieczeń.
- Identyfikowanie i korygowanie ścieżek ataków.
- Monitorowanie zagrożeń interfejsu API przy użyciu usługi Defender dla ochrony obciążeń interfejsów API.