Habilitar recursos avançados de segurança de API usando o Microsoft Defender para Nuvem

APPLIES TO: Desenvolvedor | Básico | Básico v2 | Padrão | Standard v2 | Premium | Premium v2

O Defender para APIs, uma funcionalidade do Microsoft Defender para Nuvem, fornece proteção completa do ciclo de vida, detecção e cobertura de resposta para APIs gerenciadas no Gerenciamento de API do Azure. O serviço permite que os profissionais de segurança obtenham visibilidade de suas APIs comercialmente críticas, entendam sua postura de segurança, priorizem correções de vulnerabilidade e detectem ameaças de runtime ativas em minutos.

Os recursos do Defender para APIs incluem:

• Identificar APIs externas, não utilizadas ou não autenticadas
• Classificar APIs que recebem ou respondem com dados confidenciais
• Aplicar recomendações de configuração para fortalecer a postura de segurança de APIs e instâncias de Gerenciamento de API
• Detectar padrões de tráfego de API anômalos e suspeitos e explorações das 10 principais vulnerabilidades da API OWASP
• Priorizar a correção de ameaças
• Integrar com sistemas SIEM e o Gerenciamento da Postura de Segurança de Nuvem do Defender

Este artigo mostra como usar o portal do Azure para habilitar o Defender para APIs de sua instância de Gerenciamento de API e exibir um resumo das recomendações de segurança e alertas para APIs integradas.

Limitações do plano

• Atualmente, o Defender para APIs descobre e analisa somente APIs REST.
• Atualmente, o Defender para APIs não integra APIs expostas por meio do gateway auto-hospedado do Gerenciamento de API ou gerenciadas em workspaces do Gerenciamento de API.
• Algumas detecções baseadas em machine learning e insights de segurança (classificação de dados, verificação de autenticação, APIs externas e não utilizados) não têm suporte em regiões secundárias em implantações de várias regiões . O Defender para APIs depende de pipelines de dados locais para garantir a residência de dados regional e o desempenho aprimorado nessas implantações. 

Pré-requisitos

• Pelo menos uma instância de Gerenciamento de API em uma assinatura do Azure. O Defender para APIs está habilitado no nível de uma assinatura do Azure.
• Uma ou mais APIs com suporte importadas para a instância de Gerenciamento de API.
• Atribuição de função para habilitar o plano do Defender para APIs.
• Atribuição de função de Colaborador ou Proprietário em assinaturas relevantes do Azure, grupos de recursos ou instâncias do Gerenciamento de API que você deseja proteger.

Integração de APIs ao Defender

A integração de APIs ao Defender para APIs é um processo de duas etapas: habilitar o plano do Defender para APIs para a assinatura e integrar APIs desprotegidas em suas instâncias de Gerenciamento de API.  

Habilitar o plano do Defender para APIs para uma assinatura

1. Entre no portal, vá para a instância do Gerenciamento de API.

2. No painel esquerdo, em Segurança, selecione Defender para Nuvem.

3. Selecione Habilitar o Defender na assinatura (recomendado).

   

4. Na página Plano do Defender, selecione Ativado para o plano de APIs .

5. Escolha um plano, selecione Salvar e, em seguida, selecione Salvar novamente na parte superior da página.

Integrar APIs desprotegidas ao Defender para APIs

1. No portal, volte para sua instância de Gerenciamento de API.

2. No painel esquerdo, em Segurança, selecione Defender para Nuvem.

3. Em Recomendações, selecione APIs de Gerenciamento de API do Azure devem ser integradas ao Defender para APIs.

   

4. Na página APIs de Gerenciamento de API do Azure devem entrar no Defender para APIs, na coluna Exibir recomendações, selecione o botão Exibir para uma das APIs listadas.

5. Na página resultante, examine os detalhes da recomendação:

   • Severity
   • Intervalo de atualização para descobertas de segurança
   • Etapas de descrição e correção
   • Recursos afetados, classificados como Íntegros (integrados ao Defender para APIs), Não íntegros (não integrados) ou Não aplicável, juntamente com metadados associados de Gerenciamento de API

   Observação

   Os recursos afetados incluem APIs (coleções de API) de todas as instâncias de Gerenciamento de API na assinatura.

6. Selecione as APIs que você deseja integrar ao Defender para APIs.

7. Selecione Corrigir e, em seguida, selecione Corrigir x recursos.

   

8. Acompanhe o status dos recursos integrados no painel Notificações.

Exibir cobertura de segurança

Depois de integrar as APIs do Gerenciamento de API, o Defender para APIs recebe o tráfego de API usado para criar insights de segurança e monitorar ameaças. O Defender para APIs gera recomendações de segurança para APIs arriscadas e vulneráveis.

Você pode exibir um resumo de todas as recomendações de segurança e alertas para APIs integradas selecionando o Defender para Nuvem no menu de navegação da instância de Gerenciamento de API:

1. No portal, vá para a instância de Gerenciamento de API.

2. Em Segurança, selecione Defender para Nuvem no painel esquerdo.

3. Examine recomendações e alertas de incidentes e segurança.

   

Para os alertas de segurança recebidos, o Defender para APIs sugere etapas necessárias para executar a análise necessária e validar a potencial exploração ou anomalia associada às APIs. Siga as etapas no alerta de segurança para corrigir e retornar as APIs para status íntegros.

Remover APIs protegidas do Defender para APIs

Você pode remover APIs da proteção pelo Defender para APIs usando o Defender para Nuvem no portal. Para obter mais informações, confira Gerenciar implantação do Defender para APIs.

Conteúdo relacionado

• Defender para Nuvem
• Descobertas, recomendações e alertas da API
• Criar uma estratégia de segurança de API abrangente
• Atualizar e dimensionar uma instância de Gerenciamento de API