Habilite recursos avançados de segurança de API usando o Microsoft Defender for Cloud

APLICA-SE A: Developer | Básico | Básico v2 | Padrão | Padrão v2 | Prémio | Premium v2

O Defender for APIs, um recurso do Microsoft Defender for Cloud, fornece proteção de ciclo de vida completo, deteção e cobertura de resposta para APIs gerenciadas no Gerenciamento de API do Azure. O serviço permite que os profissionais de segurança obtenham visibilidade de suas APIs críticas para os negócios, entendam sua postura de segurança, priorizem correções de vulnerabilidades e detetem ameaças ativas de tempo de execução em poucos minutos.

Os recursos do Defender for APIs incluem:

• Identificar APIs externas, não utilizadas ou não autenticadas
• Classificar APIs que recebem ou respondem com dados confidenciais
• Aplicar recomendações de configuração para fortalecer a postura de segurança de APIs e instâncias de Gerenciamento de API
• Detetar padrões de tráfego de API anômalos e suspeitos e explorações das 10 principais vulnerabilidades da API OWASP
• Priorize a correção de ameaças
• Integração com sistemas SIEM e Defender Cloud Security Posture Management

Este artigo mostra como usar o portal do Azure para habilitar o Defender for APIs de sua instância de Gerenciamento de API e exibir um resumo das recomendações de segurança e alertas para APIs integradas.

Limitações do plano

• Atualmente, o Defender for APIs descobre e analisa apenas APIs REST.
• Atualmente, o Defender for APIs não integra APIs expostas por meio do gateway auto-hospedado do Gerenciamento de API ou gerenciadas por meio de espaços de trabalho do Gerenciamento de API.
• Algumas deteções baseadas em aprendizado de máquina e informações de segurança (classificação de dados, verificação de autenticação, APIs externas e não utilizadas) não são suportadas em regiões secundárias em implantações de várias regiões . O Microsoft Defender para APIs depende de pipelines de dados locais para garantir a residência de dados a nível regional e melhorar o desempenho nessas implantações. 

Pré-requisitos

• Pelo menos uma instância de Gerenciamento de API em uma assinatura do Azure. O Defender for APIs está habilitado no nível de uma assinatura do Azure.
• Uma ou mais APIs suportadas importadas para a instância de Gerenciamento de API.
• Atribuição de função para habilitar o plano Defender for APIs.
• Atribuição de função de Colaborador ou Proprietário em assinaturas relevantes do Azure, grupos de recursos ou instâncias de Gerenciamento de API que você deseja proteger.

Iniciar integração com o Defender para APIs

A integração de APIs ao Defender for APIs é um processo de duas etapas: habilitar o plano do Defender for APIs para a assinatura e integrar APIs desprotegidas em suas instâncias de Gerenciamento de API.  

Habilitar o plano do Defender para APIs para uma assinatura

1. Entre no portal e vá para sua instância de Gerenciamento de API.

2. No painel esquerdo, em Segurança, selecione Defender for Cloud.

3. Selecione Ativar Defender na assinatura (recomendado).

   

4. Na página do plano de Defender, selecione Ativado para APIs.

5. Escolha um plano, selecione Guardar e, em seguida, selecione Guardar novamente na parte superior da página.

Adicionar APIs não protegidas ao Defender for APIs

1. No portal, volte para sua instância de Gerenciamento de API.

2. No painel esquerdo, em Segurança, selecione Defender for Cloud.

3. Em Recomendações, selecione APIs de Gerenciamento de API do Azure devem ser integradas ao Defender for APIs.

   

4. Na página Azure API Management APIs devem ser integradas ao Defender for APIs, na coluna Ver recomendações, selecione o botão Ver para uma das APIs listadas.

5. Na página resultante, reveja os detalhes da recomendação:

   • Gravidade
   • Intervalo de atualidade para resultados de segurança
   • Descrição e etapas de correção
   • Recursos afetados, classificados como Íntegro (integrado ao Defender for APIs), Não íntegro (não integrado) ou Não aplicável, juntamente com metadados associados do Gerenciamento de API

   Nota

   Os recursos afetados incluem coleções de API (APIs) de todas as instâncias de Gerenciamento de API sob a assinatura.

6. Selecione as APIs que você deseja integrar ao Defender for APIs.

7. Selecione Corrigir e, em seguida, selecione Corrigir x recursos.

   

8. Acompanhe o status dos recursos integrados no painel Notificações .

Ver cobertura de segurança

Depois de integrar as APIs do Gerenciamento de APIs, o Defender for APIs recebe tráfego de API usado para criar informações de segurança e monitorar ameaças. O Defender for APIs gera recomendações de segurança para APIs arriscadas e vulneráveis.

Você pode exibir um resumo de todas as recomendações e alertas de segurança para APIs integradas selecionando Defender for Cloud no menu de navegação da sua instância de Gerenciamento de API:

1. No portal, vá para sua instância de Gerenciamento de API.

2. Em Segurança, selecione Defender for Cloud no painel esquerdo.

3. Analise as recomendações e incidentes e alertas de segurança.

   

Para os alertas de segurança que você recebe, o Defender for APIs sugere as etapas necessárias para executar a análise necessária e validar a exploração potencial ou anomalia associada às APIs. Siga as etapas no alerta de segurança para corrigir e retornar as APIs ao status íntegro.

Desativar APIs protegidas do Defender for APIs

Você pode remover APIs da proteção do Defender for APIs usando o Defender for Cloud no portal. Para obter mais informações, consulte Gerenciar a implantação do Defender para APIs.

Conteúdo relacionado

• Defender para a nuvem
• Descobertas, recomendações e alertas da API
• Crie uma estratégia de segurança de API abrangente
• Atualizar e dimensionar uma instância de Gerenciamento de API