Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
VAN TOEPASSING OP: Ontwikkelaar | Basic | Basic v2 | Standaard | Standard v2 | Premium | Premium v2
Defender voor API's, een mogelijkheid van Microsoft Defender voor Cloud, biedt volledige levenscyclusbeveiliging, detectie en responsdekking voor API's die worden beheerd in Azure API Management. Met de service kunnen beveiligingsbeoefenaars inzicht krijgen in hun bedrijfskritieke API's, hun beveiligingspostuur begrijpen, beveiligingsoplossingen prioriteren en binnen enkele minuten actieve runtimebedreigingen detecteren.
Note
Deze functie is momenteel niet beschikbaar in werkruimten.
De mogelijkheden van Defender voor API's zijn onder andere:
- Externe, ongebruikte of niet-geverifieerde API's identificeren
- API's classificeren die gevoelige gegevens ontvangen of erop reageren
- Aanbevelingen voor configuratie toepassen om de beveiligingsstatus van API's en API Management-exemplaren te versterken
- Afwijkende en verdachte API-verkeerspatronen en aanvallen van OWASP API Top 10-beveiligingsproblemen detecteren
- Prioriteit geven aan bedreigingsherstel
- Integreren met SIEM-systemen en Defender Cloud Security Posture Management
In dit artikel wordt beschreven hoe u Azure Portal kunt gebruiken om Defender voor API's vanuit uw API Management-exemplaar in te schakelen en een overzicht weer te geven van beveiligingsaankopen en -waarschuwingen voor onboarding-API's.
Abonnementsbeperkingen
- Op dit moment detecteert en analyseert Defender for API's alleen REST API's.
- Defender voor API's onboardt momenteel geen API's die worden weergegeven via de zelf-gehoste gateway van API Management of beheerd via werkruimten voor API Management.
- Sommige detecties en beveiligingsinzichten op basis van machine learning (gegevensclassificatie, verificatiecontrole, ongebruikte en externe API's) worden niet ondersteund in secundaire regio's in implementaties in meerdere regio's. Defender voor API's is afhankelijk van lokale gegevenspijplijnen om regionale gegevenslocatie en verbeterde prestaties in dergelijke implementaties te garanderen.
Prerequisites
- Ten minste één API Management-exemplaar in een Azure-abonnement. Defender voor API's is ingeschakeld op het niveau van een Azure-abonnement.
- Een of meer ondersteunde API's die zijn geïmporteerd in het API Management-exemplaar.
- Roltoewijzing om het Defender for API-plan in te schakelen.
- Roltoewijzing voor bijdragers of eigenaars voor relevante Azure-abonnementen, resourcegroepen of API Management-instanties die u wilt beveiligen.
Onboarden bij Defender for API's
Het onboarden van API's voor Defender voor API's is een proces in twee stappen: het inschakelen van het Defender voor API-plan voor het abonnement en het onboarden van onbeveiligde API's in uw API Management-exemplaren.
Tip
U kunt ook rechtstreeks onboarden naar Defender voor API's in de Defender for Cloud-interface, waar meer API-beveiligingsinzichten en inventariservaringen beschikbaar zijn.
Het Defender for APIs-plan voor een abonnement inschakelen
Meld u aan bij de portal en ga naar uw API Management-exemplaar.
Selecteer Defender for Cloud in het linkerdeelvenster onder Beveiliging.
Selecteer Defender inschakelen voor het abonnement (aanbevolen).
Selecteer Op de pagina Defender-plan de optie Aan voor het API-plan .
Kies een plan, selecteer Opslaan en selecteer vervolgens Opnieuw opslaan boven aan de pagina.
Niet-beveiligde API's onboarden bij Defender for API's
Caution
Het onboarden van API's voor Defender voor API's kan het reken-, geheugen- en netwerkgebruik van uw API Management-exemplaar verhogen, wat in extreme gevallen een storing van het API Management-exemplaar kan veroorzaken. Voer de onboarding van alle API's niet tegelijkertijd uit als uw API Management-exemplaar onder hogere belasting draait. Wees voorzichtig met het geleidelijk onboarden van API's tijdens het bewaken van het gebruik van uw exemplaar (bijvoorbeeld met behulp van de metrische capaciteit) en indien nodig uitschalen.
Ga in de portal terug naar uw API Management-exemplaar.
Selecteer Defender for Cloud in het linkerdeelvenster onder Beveiliging.
Selecteer onder Aanbevelingende Azure API Management-API's die moeten worden toegevoegd aan Defender voor API's.
Op de Azure API Management API's moeten worden opgenomen in Defender voor API's pagina, selecteer in de kolom Aanbevelingen bekijken de knop Weergave voor een van de vermelde API's.
Bekijk op de resulterende pagina de details van de aanbeveling:
- Severity
- Vernieuwingsinterval voor beveiligingsresultaten
- Beschrijvings- en herstelstappen
- Betrokken resources, geclassificeerd als In orde (geïntegreerd met Defender voor API's), Ongezond (niet geïntegreerd) of Niet van toepassing, samen met de bijbehorende metagegevens van API-beheer
Note
Betrokken middelen omvatten API-verzamelingen (API's) van alle API-beheerexemplaren onder het abonnement.
Selecteer de API's die u wilt onboarden voor Defender voor API's.
Selecteer Oplossen, en selecteer Oplossen x resources.
Volg de status van aan boord genomen resources in het deelvenster Meldingen.
Note
Het duurt 30 minuten voordat Defender for API's de eerste beveiligingsinzichten genereren nadat u een API hebt onboardd. Daarna worden beveiligingsinzichten elke 30 minuten vernieuwd.
Beveiligingsdekking weergeven
Nadat u de API's van API Management hebt onboardd, ontvangt Defender for API-verkeer dat wordt gebruikt om beveiligingsinzichten te bouwen en te controleren op bedreigingen. Defender voor API's genereert beveiligingsaanvelingen voor riskante en kwetsbare API's.
U kunt een overzicht bekijken van alle beveiligingsaan aanbevelingen en waarschuwingen voor onboarding-API's door Defender for Cloud te selecteren in het navigatiemenu voor uw API Management-exemplaar:
Ga in de portal naar uw API Management-exemplaar.
Selecteer Onder BeveiligingDefender for Cloud in het linkerdeelvenster.
Aanbevelingen enbeveiligingsincidenten en -waarschuwingen bekijken.
Voor de beveiligingswaarschuwingen die u ontvangt, stelt Defender voor API's de benodigde stappen voor het uitvoeren van de vereiste analyse en het valideren van de potentiële misbruik of anomalie die aan de API's is gekoppeld. Volg de stappen in de beveiligingswaarschuwing om de API's te herstellen en ervoor te zorgen dat ze weer in een gezonde staat verkeren.
Beveiligde API's verwijderen uit Defender voor API's
U kunt API's verwijderen uit beveiliging door Defender for API's met behulp van Defender for Cloud in de portal. Zie Uw Implementatie van Defender voor API's beheren voor meer informatie.