Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Базовый | Базовая версия 2 | Стандартный | Standard v2 | Премиум | Премиум версии 2
Defender для интерфейсов программирования приложений, функция Microsoft Defender для облака, обеспечивает полную защиту на всем протяжении жизненного цикла, обнаружение и реакцию для интерфейсов программирования приложений, менеджмента в службе управления API Azure. Служба позволяет специалистам по безопасности получать представление о своих критически важных для бизнеса API, понимать их состояние безопасности, определять приоритеты исправлений уязвимостей и обнаруживать активные угрозы среды выполнения в течение нескольких минут.
Примечание.
В настоящее время эта функция недоступна в рабочих областях.
К возможностям Defender для API относятся:
- Определение внешних, неиспользуемых или неиспользуемых API
- Классификация API- интерфейсов, получающих конфиденциальные данные или реагирующие на них
- Применение рекомендаций по конфигурации для укрепления безопасности API и экземпляров управления API
- Обнаружение аномальных и подозрительных шаблонов трафика API и эксплойтов API OWASP top 10 уязвимостей
- Приоритет исправления угроз
- Интеграция с системами SIEM и управлением облачными системами Defender Cloud Security
В этой статье показано, как использовать портал Azure для включения API Defender для API из экземпляра Управление API и просмотра сводки рекомендаций по безопасности и оповещений для подключенных API.
Ограничения плана
- В настоящее время Defender для API обнаруживает и анализирует только ИНТЕРФЕЙСы REST API.
- Defender для API в настоящее время не подключен к API, которые предоставляются через локальный шлюз управления API или управляемые с помощью рабочих областей управления API.
- Некоторые обнаружения на основе машинного обучения и аналитика безопасности (классификация данных, проверка подлинности, неиспользуемые и внешние API) не поддерживаются в дополнительных регионах в развертываниях с несколькими регионами . Defender для API использует локальные конвейеры данных, чтобы обеспечить расположение региональных данных и повысить производительность в таких развертываниях.
Необходимые компоненты
- По крайней мере один экземпляр Управление API в подписке Azure. Defender для API-интерфейсов включен на уровне подписки Azure.
- Один или несколько поддерживаемых API, импортированных в экземпляр службы управления API.
- Назначение ролей для включения плана Defender для API.
- Назначение ролей участника или владельца в соответствующих подписках Azure, группах ресурсов или Управление API экземплярах, которые требуется защитить.
Подключение к Defender для API
Подключение API к API Defender для API — это двухэтапный процесс: включение плана Defender для API для подписки и подключение незащищенных API в экземплярах Управление API.
Совет
Вы также можете подключиться к API Defender для API непосредственно в интерфейсе Defender для облака, где доступны дополнительные аналитические сведения о безопасности API и возможности инвентаризации.
Включение плана Defender для API для подписки
Войдите на портал и перейдите к Управление API экземпляру.
В области слева в разделе "Безопасность" выберите Defender для облака.
Выберите Включить Defender в подписке (рекомендуется).
На странице плана Defender выберите "Вкл." для плана API.
Выберите план, нажмите кнопку "Сохранить" и снова нажмите кнопку "Сохранить " в верхней части страницы.
Подключение незащищенных API к Api Defender для API
Внимание
Подключение API к Defender for APIs может увеличить производительность, использование памяти и сети вашего экземпляра управления API, что в крайних случаях может привести к его сбою. Не следует одновременно подключить все API, если экземпляр управления API работает при высокой загрузке. Действуйте осторожно, постепенно внедряя API, при этом контролируя использование вашего экземпляра (например, с помощью метрики емкости) и проводя масштабирование по мере необходимости.
На портале вернитесь к экземпляру Управление API.
В области слева в разделе "Безопасность" выберите Defender для облака.
В разделе "Рекомендации" выберите API-интерфейсы Azure Управление API должны быть подключены к Defender для API.
На странице «Azure API Management API должны быть добавлены в службу Defender для API», в столбце «Просмотреть рекомендации», нажмите кнопку «Просмотр» для одного из перечисленных API.
На результирующей странице просмотрите сведения о рекомендации:
- Суровость
- Интервал свежести для результатов безопасности
- Инструкции по описанию и исправлению
- Затронутые ресурсы, классифицируемые как работоспособные (подключенные к API-интерфейсам Defender), неработоспособные (не подключены) или неприменимые, а также связанные метаданные из Управление API
Примечание.
Затронутые ресурсы включают коллекции API (API) из всех экземпляров Управление API в подписке.
Выберите API, которые требуется подключить к Defender for APIs.
Выберите Исправить, затем выберите Исправить ресурсы x.
Отслеживание состояния подключенных ресурсов на панели уведомлений .
Примечание.
Defender для API-интерфейсов занимает 30 минут, чтобы создать свой первый анализ безопасности после подключения API. После этого аналитика безопасности обновляется каждые 30 минут.
Просмотр покрытия безопасности
После включения API в управление API, Defender для API получает трафик, который используется для создания аналитических сведений о безопасности и мониторинга угроз. Defender для API создает рекомендации по безопасности для рискованных и уязвимых API.
Вы можете просмотреть сводку всех рекомендаций по безопасности и оповещений для подключенных API, выбрав Defender для облака в меню навигации для экземпляра службы управления API:
В портале перейдите к инстансу управления API.
В разделе "Безопасность" выберите Defender для облака в левой области.
Просмотрите рекомендации и инциденты безопасности и оповещения.
Для получаемых вами оповещений о безопасности, Defender для API предлагает пошаговые рекомендации для выполнения анализа и проверки потенциального эксплойта или аномалии, связанных с API. Выполните действия, описанные в оповещении системы безопасности, чтобы исправить и вернуть API в работоспособное состояние.
Отключение защищенных API из Defender для API
Вы можете удалить API из защиты с помощью Defender для API с помощью Defender для облака на портале. Дополнительные сведения см. в статье "Управление развертыванием Api Defender для API".