共用方式為

使用適用於雲端的 Microsoft Defender 啟用進階 API 安全性功能

適用於:開發人員 | 基本 | 基本 v2 | 標準 | 標準 v2 | 進階 | 進階 v2

適用於 API 的 Defender適用於雲端的 Microsoft Defender 的一項功能,可為在 Azure API 管理 中管理的 API 提供完整的生命週期保護、偵測和回應涵蓋範圍。 該服務使安全從業人員能夠了解其關鍵業務 API,了解其安全狀況,確定漏洞修復的優先級,並在幾分鐘內檢測活躍的運行時威脅。

附註

目前,此功能無法在工作區中使用。

適用於 API 的 Defender 功能包括:

  • 識別外部、未使用或未經驗證的 API
  • 將接收或回應敏感性資料的 API 分類
  • 套用設定建議,以強化 API 和 API 管理 實例的安全性狀態
  • 偵測 OWASP API 前 10 個弱點的異常和可疑 API 流量模式與惡意探索
  • 設定威脅補救的優先順序
  • 與 SIEM 系統和 Defender 雲端安全性態勢管理整合

本文示範如何使用 Azure 入口網站,從 APIM 執行個體啟用適用於 API 的 Defender,以及檢視已上線 API 的安全性建議和警示摘要。

方案限制

  • 目前,適用於 API 的 Defender 只會探索和分析 REST API。
  • 適用於 API 的 Defender 目前不會將透過 APIM 自我裝載閘道 (部分機器翻譯) 公開的 API 上線,也不會將透過 APIM 工作區 (部分機器翻譯) 管理的 API 上線。
  • 多區域部署的次要區域不支援某些基於機器學習的偵測和安全性洞察(例如資料分類、驗證檢查,以及未使用和外部的 API)。 適用於 API 的 Defender 依賴本機資料管線,以確保區域資料落地並改善這類部署的效能。 

先決條件

  • Azure 訂用帳戶中至少有一個 APIM 執行個體。 適用於 API 的 Defender 會在 Azure 訂用帳戶層級啟用。
  • 匯入一個或多個受支援的 API 至 API 管理實例。
  • 用以啟用適用於 API 的 Defender 方案的角色指派。
  • 您想要保護之相關 Azure 訂用帳戶、資源群組或 APIM 執行個體上的參與者或擁有者角色指派。

上線至適用於 API 的 Defender

將 API 上線至適用於 API 的 Defender 是一個兩步驟的流程:針對訂用帳戶啟用適用於 API 的 Defender 方案,並在 APIM 執行個體中將未受保護的 API 上線。  

秘訣

您也可以直接在適用於雲端的 Defender 介面中上線至適用於 API 的 Defender,其中提供更多 API 安全性見解和清查體驗。

針對訂用帳戶啟用適用於 API 的 Defender 方案

  1. 登入入口網站,並瀏覽至您的 APIM 執行個體。

  2. 在左窗格的 [安全性] 底下,選取 [ 適用於雲端的 Defender]。

  3. 選取 [在訂用帳戶上啟用 Defender (建議)]。

    顯示如何在入口網站中啟用適用於 API 的 Defender 的螢幕擷取畫面。

  4. 在 [Defender 方案] 頁面上,針對 [API] 方案選取 [開啟]

  5. 選擇方案,選取 [儲存],然後再次選取頁面頂端的 [儲存]。

將未受保護的 API 上線至適用於 API 的 Defender

注意

將 API 上線至適用於 API 的 Defender 可以增加 API 管理 實例的計算、記憶體和網路使用率,在極端情況下可能會導致 API 管理 實例中斷。 如果您的 API 管理 實例以高使用率執行,請勿一次上線所有 API。 逐漸將 API 上線,同時監視執行個體使用率 (例如,使用容量計量) 時請謹慎,並視需要擴增。

  1. 在入口網站中,返回您的 APIM 執行個體。

  2. 在左窗格的 [安全性] 底下,選取 [ 適用於雲端的 Defender]。

  3. 在 [建議] 底下,選取 [應將 Azure APIM API 上線至適用於 API 的 Defender]

    入口網站中適用於 API 的 Defender 建議的螢幕擷取畫面。

  4. 在 [應將 Azure APIM API 上架至適用於 API 功能集的 Defender] 頁面上的 [檢視建議] 資料行中,選取所列其中一個 API 的 [檢視] 按鈕。

  5. 在產生的頁面上,檢閱建議的詳細資料:

    • Severity
    • 安全性發現的更新間隔
    • 描述和補救步驟
    • 受影響的資源,已分類為良好 (已上線至適用於 API 的 Defender)、狀況不良 (未上線) 或不適用,以及來自 APIM 的相關聯中繼資料

    附註

    受影響的資源包括來自訂用帳戶底下所有 APIM 執行個體的 API 集合 (API)。

  6. 選擇您要加入到Defender for APIs的API。

  7. 選取 修正,然後選取 修正 x 個資源

    螢幕擷取畫面,顯示如何在入口網站中將狀況不良的 API 上線。

  8. [通知] 窗格中追蹤已上線資源的狀態。

附註

適用於 API 的 Defender 需要 30 分鐘的時間,才能在您將 API 上線之後產生其第一個安全性見解。 之後,安全性深入解析每隔 30 分鐘會重新整理一次。

檢視安全性涵蓋範圍

從 APIM 將 API 上線之後,適用於 API 的 Defender 會收到用來建置安全性見解和監視威脅的 API 流量。 適用於 API 的 Defender 會針對有風險且易受攻擊 API 產生安全性建議。

您可以在 API 管理 執行個體的導覽功能表中選取 [ 適用於雲端的 Defender ],以檢視已上線 API 的所有安全性建議和警示摘要:

  1. 在入口網站中,移至您的 APIM 執行個體。

  2. [安全性] 底下,選取左窗格中的 [ 適用於雲端的 Defender ]。

  3. 檢閱 建議安全性事件和警示

    入口網站中 API 安全性深入解析的螢幕擷取畫面。

為了應對您收到的安全性警示,API Defender 建議採取必要步驟以完成分析和驗證與 API 相關的潛在漏洞或異常。 遵循安全性警示中的步驟來修正,並讓 API 返回健全狀態。

從適用於 API 的 Defender 中將受保護的 API 下架

您可以在入口網站中使用適用於雲端的 Defender,從適用於 API 的 Defender 保護中移除 API。 如需詳細資訊,請參閱管理適用於 API 的 Defender 部署

相關內容

  • Last updated on