Udostępnij przez

Włączanie stanu zabezpieczeń interfejsu API przy użyciu CSPM w usłudze Defender

Plan zarządzania stanem zabezpieczeń w chmurze (CSPM) w usłudze Microsoft Defender for Cloud zapewnia pełny widok interfejsów API w usłudze Azure API Management, Function Apps i Logic Apps. Pomaga to zwiększyć bezpieczeństwo interfejsu API, wyszukując błędy konfiguracji i luki w zabezpieczeniach. W tym artykule wyjaśniono, jak włączyć zarządzanie stanem zabezpieczeń interfejsu API w planie CSPM usługi Defender i ocenić zabezpieczenia interfejsu API. CSPM w usłudze Defender dołączanie interfejsów API bez agenta i regularne sprawdzanie ryzyka i ujawnienia poufnych danych. Zapewnia ona priorytetowe szczegółowe informacje o ryzyku i środki zaradcze za pośrednictwem analizy ścieżki ataków interfejsu API i zaleceń dotyczących zabezpieczeń.

Uwaga

Funkcje odnajdywania i stanu zabezpieczeń interfejsu API w usłudze Microsoft Defender dla Chmury obsługują teraz również Function Apps i Logic Apps. Ta funkcja jest obecnie dostępna w wersji zapoznawczej.

Wymagania wstępne

Obsługa chmury i regionów

Zarządzanie stanem zabezpieczeń interfejsu API w usłudze Defender CSPM jest dostępne w chmurze komercyjnej platformy Azure w następujących regionach:

  • Azja (Azja Południowo-Wschodnia, EastAsia)
  • Australia (Australia Wschodnia, Australia Południowo-Wschodnia, Australia Środkowa, Australia Środkowa 2)
  • Brazylia (Brazylia Południowa, Brazylia Południowo-Wschodnia)
  • Kanada (Kanada Środkowa, Kanada Wschodnia)
  • Europa (Europa Zachodnia, Europa Północna)
  • Indie (Indie Środkowe, Indie Południowe, Indie Zachodnie)
  • Japonia (Japonia Wschodnia, Japonia Zachodnia)
  • Wielka Brytania (Południowe Zjednoczone Królestwo, Zachodnie Zjednoczone Królestwo)
  • STANY USA (Wschodnie stany USA, Wschodnie stany USA 2, Zachodnie stany USA, Zachodnie stany USA 2, Zachodnie stany USA 3, Środkowe stany USA, Północno-środkowe stany USA, Południowo-środkowe stany USA, Zachodnio-środkowe stany USA, Środkowe stany USA — EUAP)

Przejrzyj najnowsze informacje o obsłudze chmury, aby uzyskać informacje na temat planów i funkcji Defender dla Chmury w macierzy obsługi chmury.

Obsługa interfejsu API

Funkcja Wspierane
Dostępność Azure API Management: Ta funkcja jest dostępna w warstwach Premium, Standardowa, Podstawowa i Deweloper usługi Azure API Management. Nie obsługuje interfejsów API uwidocznionych przy użyciu własnej bramy usługi API Management ani zarządzanych przy użyciu obszarów roboczych usługi API Management.

Azure App Services: Obsługiwane warstwy hostingu aplikacji funkcji platformy Azure obejmują warstwy Premium, Elastic Premium, Dedicated (App Service) i App Service Environment (ASE). W przypadku usługi Azure Logic Apps obsługiwane warstwy to Standardowa (Single-Tenant) i App Service Environment (ASE). Aplikacje funkcji w warstwie Zużycie, aplikacje logiki w warstwie Zużycie i aplikacje logiki z obsługą Azure Arc nie są obsługiwane.
Typy interfejsów API Obsługa tylko interfejsów API REST.

Włączanie rozszerzenia zarządzania stanem zabezpieczeń interfejsu API

  1. Zaloguj się do witryny Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender for Cloud.

  3. Przejdź do obszaru Ustawienia środowiska.

  4. Wybierz odpowiednią subskrypcję w zakresie.

  5. Przejdź do planu Defender CSPM i wybierz pozycję Ustawienia.

  6. Włącz zarządzanie stanem zabezpieczeń interfejsu API.

    Zrzut ekranu przedstawiający włączanie zarządzania stanem zabezpieczeń interfejsu API.

  7. Wybierz pozycję Zapisz.

Zostanie wyświetlony komunikat z powiadomieniem z potwierdzeniem, że ustawienia zostały zapisane pomyślnie. Po włączeniu interfejsy API rozpoczynają dołączanie i pojawiają się w Defender dla Chmury Inventory w ciągu kilku godzin.

Wyświetlanie spisu interfejsu API

Interfejsy API włączone do planu CSPM usługi Defender są wyświetlane na pulpicie nawigacyjnym zabezpieczeń interfejsu API w obszarze Ochrona obciążeń i Microsoft Defender for Cloud Spis.

  1. Przejdź do sekcji Cloud Security w menu usługi Defender for Cloud i wybierz pozycję Zabezpieczenia interfejsu API w obszarze Zaawansowane zabezpieczenia obciążeń.

    Zrzut ekranu przedstawiający pulpit nawigacyjny zabezpieczeń interfejsu API.

  2. Na pulpicie nawigacyjnym jest wyświetlana liczba dołączonych interfejsów API podzielonych na kolekcje interfejsów API, punkty końcowe i usługi Azure API Management. Zawiera podsumowanie interfejsów API dołączonych do pokrycia zabezpieczeń wykrywania zagrożeń za pomocą planu ochrony obciążeń usługi Defender for APIs.

  3. Aby wyświetlić interfejsy API dołączone do planu CSPM usługi Defender na potrzeby ochrony stanu, zastosuj filtr Defender plan == Defender CSPM.

    Zrzut ekranu przefiltrowanych interfejsów API dla planu CSPM Defender dotyczącego postury.

  4. Przejdź do strony szczegółów kolekcji interfejsu API , aby przejrzeć wyniki zabezpieczeń dla określonych operacji interfejsu API. Są one widoczne w okienku kontekstowym po stronie po wybraniu interesującej cię operacji interfejsu API.

    Zrzut ekranu przedstawiający stronę szczegółów kolekcji interfejsu API.

Szczegółowe wyniki punktu końcowego interfejsu API

  1. Typ informacji poufnych: zawiera szczegółowe informacje o poufnych informacjach uwidocznionych w ścieżkach adresów URL interfejsu API, parametrach zapytania, ciałach żądań i ciałach odpowiedzi na podstawie obsługiwanych typów danych, a także źródła znalezionego typu informacji.

  2. Dodatkowe informacje: W przypadku treści odpowiedzi interfejsu API pokazuje, które kody odpowiedzi HTTP zawierały poufne informacje (takie jak 2xx, 3xx, 4xx).

Przejrzyj wyniki stanu zabezpieczeń interfejsu API wraz ze spisem interfejsu API w środowisku Microsoft Defender dla Chmury Inventory.

Uwaga

Wyciek poufnych danych nie będzie wykrywany, jeśli rozszerzenie odnajdywania danych poufnych jest wyłączone. Włącz odnajdywanie poufnych danych w celu skanowania pod kątem poufnych informacji w API. To ustawienie ma wpływ tylko na interfejsy API dołączone do planu CSPM usługi Defender. Jeśli dla tych samych API masz włączony plan ochrony pracy Defender dla API, wciąż będą skanowane pod kątem poufnych danych.

Badanie zaleceń dotyczących zabezpieczeń interfejsu API

Punkty końcowe interfejsu API są stale oceniane pod kątem błędów konfiguracji i luk w zabezpieczeniach, w tym błędów uwierzytelniania i nieaktywnych interfejsów API. Zalecenia dotyczące zabezpieczeń są generowane z powiązanymi czynnikami ryzyka, takimi jak zewnętrzne narażenie i zagrożenia poufności danych. Znaczenie zaleceń dotyczących zabezpieczeń jest obliczane na podstawie tych czynników ryzyka. Dowiedz się więcej na temat zaleceń dotyczących zabezpieczeń opartych na ryzyku.

Aby zbadać zalecenia dotyczące stanu zabezpieczeń interfejsu API:

  1. Przejdź do menu głównego usługi Defender for Cloud i wybierz pozycję Zalecenia.
  2. Użyj przełącznika Grupuj według tytułu , aby zorganizować zalecenia.
  3. Zastosuj filtry, aby zawęzić zalecenia dotyczące interfejsu API. Filtruj według typu zasobu (np. operacji usługi API Management lub punktu końcowego interfejsu API) lub filtruj według nazwy rekomendacji , aby kierować do określonych problemów z zabezpieczeniami interfejsu API.

Aby zapoznać się z pełną listą zaleceń związanych z interfejsem API, zobacz sekcję Interfejsy API w przewodniku referencyjnym dotyczącym rekomendacji usługi Defender for Cloud.

Eksplorowanie zagrożeń interfejsu API i korygowanie przy użyciu analizy ścieżki ataku

Eksplorator zabezpieczeń w chmurze pomaga zidentyfikować potencjalne zagrożenia bezpieczeństwa w środowisku chmury, wysyłając zapytanie do grafu zabezpieczeń w chmurze.

  1. Zaloguj się do witryny Azure Portal.

  2. Przejdź do usługi Microsoft Defender for Cloud>Eksplorator Zabezpieczeń w Chmurze.

  3. Użyj wbudowanego szablonu zapytania, aby szybko identyfikować interfejsy API ze szczegółowymi informacjami o zabezpieczeniach.

    Zrzut ekranu przedstawiający Eksploratora zabezpieczeń w chmurze z szablonem zapytania szczegółowych informacji o zabezpieczeniach interfejsu API.

  4. Alternatywnie utwórz niestandardowe zapytanie za pomocą eksploratora usługi Cloud Security Explorer , aby znaleźć zagrożenia interfejsu API i wyświetlić punkty końcowe interfejsu API połączone z obliczeniami zaplecza lub magazynami danych. Można na przykład zobaczyć punkty końcowe interfejsu API routing ruchu do maszyn wirtualnych z lukami w zabezpieczeniach kodu zdalnego.

    Zrzut ekranu przedstawiający zapytanie niestandardowe w Eksploratorze zabezpieczeń w chmurze.

Analiza ścieżki ataku w Defender dla Chmury rozwiązuje problemy z zabezpieczeniami, które stanowią natychmiastowe zagrożenia dla aplikacji i środowisk w chmurze. Identyfikowanie i korygowanie ścieżek ataków kierowanych przez interfejs API w celu rozwiązania najbardziej krytycznych zagrożeń związanych z interfejsem API, które mogą znacząco zagrozić organizacji.

  1. W menu Defender for Cloud przejdź do pozycji Analiza ścieżki ataku.

  2. Filtruj według typu zasobu operacji usługi API Management, aby zbadać ścieżki ataków związane z interfejsem API.

    Zrzut ekranu przedstawiający analizę ścieżki ataku przefiltrowaną przez operację usługi API Management.

  3. Wyświetl zalecenia dotyczące zabezpieczeń punktów końcowych interfejsu API w zakresie i koryguj zalecenia, aby chronić interfejsy API przed powierzchniami ataków wysokiego ryzyka.

    Zrzut ekranu przedstawiający zalecenia dotyczące zabezpieczeń interfejsu API w analizie ścieżki ataku.

Odłączanie ochrony stanu zabezpieczeń interfejsu API

Interfejsy API, które są częścią planu CSPM w usłudze Defender, nie mogą być odłączane indywidualnie. Jeśli chcesz odłączyć wszystkie interfejsy API z planu CSPM w usłudze Defender, przejdź do strony ustawienia planu CSPM w usłudze Defender i wyłącz rozszerzenie stan interfejsu API.

Zrzut ekranu przedstawiający wyłączanie zarządzania stanem zabezpieczeń interfejsu API.

Powiązana zawartość

  • Last updated on