Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Defender dla interfejsów API w usłudze Microsoft Defender dla Chmury oferuje pełną ochronę, wykrywanie i obsługę reakcji dla interfejsów API.
Usługa Defender dla interfejsów API ułatwia uzyskanie wglądu w interfejsy API krytyczne dla działania firmy. Możesz badać i ulepszać stan zabezpieczeń interfejsu API, ustalać priorytety poprawek luk w zabezpieczeniach i szybko wykrywać aktywne zagrożenia w czasie rzeczywistym.
W tym artykule opisano, jak włączyć i skonfigurować plan Defender for API w portalu Defender dla Chmury. Alternatywnie możesz włączyć Defender for APIs w wystąpieniu Zarządzania API w portalu Azure.
Dowiedz się więcej o planie Microsoft Defender dla API w Microsoft Defender dla Chmury. Dowiedz się więcej o Defenderze dla API.
Wymagania wstępne
Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.
Musisz włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.
Przed rozpoczęciem wdrażania zapoznaj się z dokumentem Defender dla interfejsów API: wsparcie, uprawnienia i wymagania.
Usługa Defender dla interfejsów API jest włączona na poziomie subskrypcji.
Upewnij się, że interfejsy API, które chcesz zabezpieczyć, są publikowane w usłudze Azure API Management. Postępuj zgodnie z tymi instrukcjami, aby skonfigurować usługę Azure API Management.
Musisz wybrać plan, który przyznaje uprawnienia odpowiednie dla woluminu ruchu interfejsu API w ramach subskrypcji, aby otrzymać najbardziej optymalne ceny. Domyślnie subskrypcje są przypisywane do "Planu 1", co może prowadzić do nieoczekiwanego przekroczenia limitu, jeśli ruch interfejsu API w twojej subskrypcji przekracza milion wywołań API.
Włącz plan Defender dla interfejsów API
Podczas wybierania planu należy wziąć pod uwagę następujące kwestie:
- Usługa Defender dla interfejsów API chroni tylko te interfejsy API, które są dołączane do usługi Defender dla interfejsów API. Oznacza to, że możesz aktywować plan na poziomie subskrypcji i wykonać drugi krok dołączania, ustawiając zalecenie dotyczące dołączania.
- Usługa Defender dla interfejsów API ma pięć planów cenowych, z których każdy ma inny limit uprawnień i miesięczną opłatę. Rozliczenia są wykonywane na poziomie subskrypcji.
- Rozliczenia obejmują całą subskrypcję, na podstawie całkowitego ruchu API monitorowanego w ciągu miesiąca dla subskrypcji.
- Ruch interfejsu API wliczany do rozliczeń jest resetowany do wartości 0 na początku każdego miesiąca (każdy cykl rozliczeniowy).
- Nadwyżki są obliczane dla ruchu interfejsu API przekraczającego limit uprawnień według wybranego planu w ciągu miesiąca dla całej subskrypcji.
Aby wybrać najlepszy plan subskrypcji na stronie cennika usługi Microsoft Defender for Cloud. Możesz również oszacować koszty za pomocą kalkulatora kosztów usługi Defender for Cloud. Wykonaj następujące kroki, aby wybrać plan zgodny z wymaganiami dotyczącymi ruchu API dla subskrypcji:
Zaloguj się do portalu, a następnie w Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz subskrypcję zawierającą zarządzane interfejsy API, które chcesz chronić.
Wybierz pozycję Szczegóły w kolumnie z cenami dla planu API.
Wybierz plan odpowiedni dla subskrypcji.
Wybierz pozycję Zapisz.
Wybieranie optymalnego planu na podstawie historycznego użycia ruchu interfejsu API usługi Azure API Management
Musisz wybrać plan, który przyznaje uprawnienia odpowiednie dla woluminu ruchu interfejsu API w ramach subskrypcji, aby otrzymać najbardziej optymalne ceny. Domyślnie subskrypcje są przypisane do planu 1, co może prowadzić do nieoczekiwanych nadwyżek, jeśli subskrypcja ma większy ruch interfejsu API niż limit miliona wywołań interfejsu API.
Aby oszacować miesięczny ruch API w Azure API Management:
Przejdź do portalu usługi Azure API Management i wybierz pozycję Metryki w menu Monitorowanie.
Wybierz zakres czasu jako Ostatnie 30 dni.
Wybierz i ustaw następujące parametry:
- Zakres: Nazwa usługi Azure API Management
- Przestrzeń nazw metryk: metryki standardowe usługi API Management
- Metryka = żądania
- Agregacja = Suma
Po ustawieniu powyższych parametrów zapytanie zostanie uruchomione automatycznie, a łączna liczba żądań z ostatnich 30 dni pojawi się w dolnej części ekranu. Na zrzucie ekranu przykładu wynik zapytania to łączna liczba 414 żądań.
Uwaga
Instrukcje te służą do obliczania użycia na każdą usługę Azure API Management. Aby obliczyć szacowane użycie ruchu dla wszystkich usług API Management w ramach subskrypcji platformy Azure, zmień parametr Zakres na każdą usługę Azure API Management w ramach subskrypcji platformy Azure, ponownie uruchom zapytanie i zsumuj wyniki zapytania.
Jeśli nie masz dostępu do uruchamiania zapytania metryk, skontaktuj się z wewnętrznym administratorem usługi Azure API Management lub menedżerem kont Microsoft.
Uwaga
Po włączeniu usługi Defender dla interfejsów API, dołączone interfejsy API mogą pojawić się na karcie Zalecenia w ciągu 50 minut. Szczegółowe informacje o zabezpieczeniach są dostępne na pulpicie nawigacyjnym Ochrony obciążeń>zabezpieczeń interfejsu API w ciągu 40 minut od dołączenia.
Dołączanie interfejsów API
W portalu usługi Defender dla Chmury wybierz pozycję Zalecenia.
Wyszukaj usługę Defender dla interfejsów API.
W obszarze Włącz ulepszone funkcje zabezpieczeń wybierz zalecenie dotyczące zabezpieczeń, że interfejsy API usługi Azure API Management powinny zostać dołączone do usługi Defender dla interfejsów API:
Na stronie rekomendacji możesz przejrzeć ważność rekomendacji, interwał aktualizacji, opis i kroki korygowania.
Przejrzyj zasoby objęte rekomendacjami:
- Zasoby w złej kondycji: zasoby, które nie są dołączone do usługi Defender dla interfejsów API.
- Zasoby w dobrej kondycji: zasoby interfejsu API dołączone do usługi Defender dla interfejsów API.
- Zasoby nie mające zastosowania: zasoby interfejsu API, które nie mają zastosowania do ochrony.
W Niezdrowych zasobach wybierz interfejsy API, które chcesz chronić za pomocą Defender for APIs.
Wybierz Poprawka:
W obszarze Naprawianie zasobów przejrzyj wybrane interfejsy API i wybierz pozycję Napraw zasoby:
Sprawdź, czy korygowanie zakończyło się pomyślnie:
Śledzenie zintegrowanych zasobów API
Po dołączeniu zasobów interfejsu API można śledzić ich stan w portalu Defender dla Chmury >Ochrona obciążeń>Zabezpieczenia interfejsu API:
Możesz również przejść do innych kolekcji, aby dowiedzieć się, jakie typy szczegółowych informacji lub ryzyka mogą istnieć w spisie:
Wyświetlanie bieżącego pokrycia
Usługa Defender for Cloud zapewnia dostęp do skoroszytów za pośrednictwem skoroszytów platformyAzure. Skoroszyty to dostosowywalne raporty, które zapewniają analizę stanu bezpieczeństwa.
Skoroszyt pokrycia pomaga zrozumieć bieżące pokrycie, pokazując, które plany są włączone w subskrypcjach i zasobach.
Następne kroki
- Przejrzyj zagrożenia interfejsu API i stan zabezpieczeń.
- Zbadaj wyniki, zalecenia i alerty z interfejsu API.