Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APIs são pontos de entrada em aplicativos nativos de nuvem. Eles conectam serviços, aplicativos e dados, tornando-os alvos para invasores. O gerenciamento de segurança da API ajuda a proteger as APIs avaliando os riscos de configurações incorretas e vulnerabilidades. O plano de Gerenciamento da Postura de Segurança na Nuvem (CSPM) do Microsoft Defender para Nuvem oferece descoberta e postura de API em seus Aplicativos de Função do Azure e Aplicativos Lógicos do Azure, assim como em suas APIs gerenciadas na Plataforma de Gerenciamento de API do Azure.
Observação
A descoberta de API e a postura de segurança para APIs hospedadas em Aplicativos de Função e Aplicativos Lógicos agora estão disponíveis na Visualização Pública. Isso inclui visibilidade de APIs, insights sobre postura, incluindo APIs voltadas para a Internet, APIs inativas ou dormentes, APIs que não têm autenticação e APIs que permitem tráfego não criptografado, o que pode representar um risco de segurança.
Funcionalidades
O gerenciamento da postura de segurança da API no Defender para Nuvem oferece os seguintes recursos:
Obtenha visibilidade de suas APIs:
Obtenha uma exibição centralizada das APIs gerenciadas no Gerenciamento de API do Azure e nas APIs hospedadas em Aplicativos de Funções e Aplicativos Lógicos, com integração automatizada no Defender para Nuvem.Avalie as recomendações de segurança da API com fatores de risco para:
- Identifique e corrija riscos de API não autenticados.
- Detectar as APIs expostas à Internet.
- Identificar a exposição de dados confidenciais em endpoints de API, incluindo solicitações e respostas, caminhos de URL e parâmetros de consulta (integrados ao Microsoft Purview), possibilitados pela análise de logs de tráfego de API amostrados (somente no Gerenciamento de API do Azure)
Identificar APIs inativas ou dormentes:
APIs do Surface que não estão mais em uso no Gerenciamento de API do Azure, aplicativos de funções e aplicativos lógicos.Identificar APIs que permitem tráfego não criptografado:
Exibir APIs que permitem a comunicação não criptografada, o que pode introduzir riscos.Entenda os riscos de exposição de aplicativos de nuvem vinculando APIs a ambientes de back-end, como máquinas virtuais, contêineres, armazenamento e bancos de dados.
Resolva os caminhos de ataque controlados por API e priorize a mitigação com o gerenciador de segurança de nuvem e a análise do caminho de ataque liderado pela API.
Inventário unificado
Defender para Cloud descobre APIs continuamente no Azure API Management, Function Apps e Logic Apps. Você pode exibir todas as APIs com insights de postura no inventário de ativos e no painel de segurança da API do Defender para Nuvem. Isso ajuda você a lidar com os riscos da API com eficiência.
Priorizar e implementar as melhores práticas de segurança da API
Avalie e proteja suas APIs contra problemas de alto risco, como falta de criptografia e acesso anônimo com autenticação interrompida ou fraca. Obtenha insights sobre APIs inativas e aquelas expostas diretamente à Internet. O Defender para Nuvem verifica se há riscos de API, considerando a exploração potencial e impacto nos negócios. Recomendações de segurança são priorizadas com base nesses fatores, permitindo que você corrija as vulnerabilidades críticas primeiro.
Classificar APIs expondo dados confidenciais
Melhore a segurança de dados avaliando dados confidenciais expostos em parâmetros de caminho de URL de API, parâmetros de consulta e corpos de solicitação e resposta, incluindo a origem da exposição de dados. Com o Microsoft Purview, você pode usar tipos de informações confidenciais personalizados e rótulos de confidencialidade para criar uma taxonomia comum, abrangendo riscos de dados em trânsito.
amostragem
A exposição de dados confidenciais em suas APIs é avaliada usando métodos de amostragem no plano de GPSN do Defender. Essa abordagem economiza custo e tempo.
Explorar os riscos da API e priorizar a correção
A análise do caminho de ataque identifica riscos para seus pontos de extremidade de API, principalmente com vários insights de segurança, como acesso não autenticado e exposição externa. Use o Cloud Security Explorer do GPSN do Defender para enriquecer a exploração de risco de API vinculando APIs a ambientes de computação de back-end, como máquinas virtuais e balanceadores de carga. Essa visibilidade ajuda as equipes de segurança a priorizar e atenuar rapidamente as superfícies de ataque da API, oferecendo insights sobre possíveis riscos de movimentação lateral ou exfiltração dos dados.
Habilitar o gerenciamento de postura de segurança da API
Para usar os recursos de postura de segurança da API no Microsoft Defender para Nuvem, você deve:
- Habilite o plano de Gerenciamento de Postura do Defender Cloud Security (CSPM) em sua assinatura.
- Habilite a extensão Gerenciamento da Postura de Segurança de API para permitir que o Defender para Nuvem descubra as APIs e avalie a postura delas.
Depois de habilitado, o Defender para Nuvem começará automaticamente a integrar APIs com suporte e fornecer informações de visibilidade e segurança.
Conteúdo relacionado
- Habilitar a postura de segurança de API com o GPSN do Defender.
- Examine as recomendações de segurança.
- Identificar e corrigir caminhos de ataque.
- Monitore as ameaças à API usando a Proteção de Cargas de Trabalho do Defender para APIs.