Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As APIs são pontos de entrada em aplicativos nativos da nuvem. Eles conectam serviços, aplicativos e dados, tornando-os alvos de invasores. O gerenciamento de postura de segurança da API ajuda a proteger as APIs avaliando os riscos de configurações incorretas e vulnerabilidades. O plano de Gestão de Postura de Segurança na Nuvem, Defender Cloud Security Posture Management (CSPM), no Microsoft Defender for Cloud oferece descoberta e avaliação de postura das suas Azure Function Apps, Logic Apps, e das suas APIs geridas em toda a plataforma de gestão de APIs do Azure.
Nota
A descoberta de API e a postura de segurança para APIs hospedadas em Aplicativos de Função e Aplicativos Lógicos agora estão disponíveis em Visualização Pública. Isto inclui visibilidade sobre APIs, insights de postura, incluindo APIs viradas para a internet, APIs inativas ou dormentes, APIs sem autenticação e APIs que permitem tráfego não encriptado que pode representar risco de segurança.
Capacidades
O gerenciamento de postura de segurança da API no Defender for Cloud oferece os seguintes recursos:
Obtenha visibilidade de suas APIs:
Obtenha uma visão centralizada das APIs gerenciadas no Gerenciamento de API do Azure e nas APIs hospedadas em Aplicativos de Função e Aplicativos Lógicos, com integração automatizada no Defender for Cloud.Avalie as recomendações de segurança de APIs com fatores de risco para:
- Identifique e corrija riscos de API não autenticados.
- Detetar APIs expostas à Internet.
- Identificar a exposição de dados sensíveis nos endpoints da API, incluindo pedidos e respostas, caminhos de URL e parâmetros de consulta (integrado com o Microsoft Purview), com base na análise de registos de tráfego de API amostrados (apenas Azure API Management)
Identifique APIs inativas ou adormecidas
APIs do Surface que já não estão a ser utilizadas na Gestão de API do Azure, nas Aplicações de Função e nas Aplicações Lógicas.Identifique APIs que permitem tráfego não criptografado:
APIs do Surface que permitem comunicação não encriptada, o que pode introduzir riscos.Compreenda os riscos de exposição de aplicativos na nuvem vinculando APIs a ambientes de back-end, como máquinas virtuais, contêineres, armazenamento e bancos de dados.
Aborde caminhos de ataque orientados por API e priorize a mitigação com o explorador de segurança na nuvem e a análise de caminhos de ataque liderados por API.
Inventário unificado
O Defender for Cloud descobre continuamente APIs no Gerenciamento de API do Azure, nos Aplicativos de Função e nos Aplicativos Lógicos. Você pode visualizar todas as APIs com informações de postura no inventário de ativos do Defender for Cloud e no painel de Segurança da API. Isso ajuda você a lidar com os riscos da API de forma eficiente.
Priorizar e implementar práticas recomendadas de segurança de API
Avalie e proteja suas APIs contra problemas de alto risco, como falta de criptografia e acesso anônimo com autenticação quebrada ou fraca. Obtenha informações sobre APIs inativas e aquelas expostas diretamente à Internet. O Defender for Cloud verifica os riscos da API, considerando a potencial capacidade de exploração e o impacto nos negócios. As recomendações de segurança são priorizadas com base nesses fatores, permitindo que você corrija vulnerabilidades críticas primeiro.
Classificar APIs que expõem dados confidenciais
Melhore a segurança dos dados avaliando dados confidenciais expostos em parâmetros de caminho de URL de API, parâmetros de consulta e corpos de solicitação e resposta, incluindo a origem da exposição de dados. Com o Microsoft Purview, você pode usar tipos de informações confidenciais personalizadas e rótulos de sensibilidade para criar uma taxonomia comum, cobrindo os riscos de dados em trânsito.
Amostragem
A exposição de dados confidenciais em suas APIs é avaliada usando métodos de amostragem dentro do plano CSPM do Defender. Essa abordagem economiza custos e tempo.
Explore os riscos da API e priorize a correção
A análise de caminho de ataque identifica riscos para seus endpoints de API, especialmente com várias informações de segurança, como acesso não autenticado e exposição externa. Use o explorador de segurança na nuvem do Defender CSPM para enriquecer a exploração de risco de API vinculando APIs a ambientes de computação de back-end, como máquinas virtuais e balanceadores de carga. Essa visibilidade ajuda as equipes de segurança a priorizar e mitigar rapidamente as superfícies de ataque à API, oferecendo informações sobre possíveis riscos de movimentação lateral ou exfiltração de dados.
Habilitar o gerenciamento de postura de segurança da API
Para usar os recursos de postura de segurança da API no Microsoft Defender for Cloud, você deve:
- Habilite o plano Defender Cloud Security Posture Management (CSPM) em sua assinatura.
- Habilite a extensão Gerenciamento de Postura de Segurança da API para permitir que o Defender for Cloud descubra APIs e avalie sua postura.
Uma vez ativado, o Defender for Cloud começará automaticamente a integrar APIs suportadas e fornecerá informações de visibilidade e segurança.
Conteúdos relacionados
- Ativar a posição de segurança da API com o Defender CSPM
- Revisão das recomendações de segurança.
- Identifique e corrija caminhos de ataque.
- Monitore ameaças de API usando o Defender for APIs Workload Protection.