Aktivera avancerade API-säkerhetsfunktioner med hjälp av Microsoft Defender för molnet

2025-10-10

Defender för API:er, en funktion i Microsoft Defender för molnet, ger fullständigt livscykelskydd, identifiering och svarstäckning för API:er som hanteras i Azure API Management. Tjänsten gör det möjligt för säkerhetsutövare att få insyn i sina affärskritiska API:er, förstå deras säkerhetsstatus, prioritera sårbarhetskorrigeringar och identifiera aktiva körningshot inom några minuter.

Kommentar

För närvarande är den här funktionen inte tillgänglig på arbetsytor.

Funktionerna i Defender för API:er är:

Identifiera externa, oanvända eller oautentiserade API:er
Klassificera API:er som tar emot eller svarar med känsliga data
Tillämpa konfigurationsrekommendationer för att stärka säkerhetsstatusen för API:er och API Management-instanser
Identifiera avvikande och misstänkta API-trafikmönster och kryphål i OWASP API Top 10-sårbarheter
Prioritera hotåtgärder
Integrera med SIEM-system och Defender Cloud Security Posture Management

Den här artikeln visar hur du använder Azure Portal för att aktivera Defender för API:er från din API Management-instans och visa en sammanfattning av säkerhetsrekommendationer och aviseringar för registrerade API:er.

Planera begränsningar

För närvarande identifierar och analyserar Defender för API:er endast REST-API:er.
Defender för API:er registrerar för närvarande inte API:er som exponeras via den lokala API Management-gatewayen eller som hanteras via API Management-arbetsytor.
Vissa maskininlärningsbaserade identifieringar och säkerhetsinsikter (dataklassificering, autentiseringskontroll, oanvända och externa API:er) stöds inte i sekundära regioner i distributioner i flera regioner . Defender för API:er förlitar sig på lokala datapipelines för att säkerställa regional datahemvist och bättre prestanda i sådana distributioner.

Förutsättningar

Minst en API Management-instans i en Azure-prenumeration. Defender för API:er är aktiverat på nivån för en Azure-prenumeration.
En eller flera API:er som stöds som importerats till API Management-instansen.
Rolltilldelning för att aktivera defender för API:er-planen.
Rolltilldelning för deltagare eller ägare för relevanta Azure-prenumerationer, resursgrupper eller API Management-instanser som du vill skydda.

Kom igång med Defender för API:er

Registrering av API:er till Defender för API:er är en tvåstegsprocess: aktivera Defender för API:er-planen för prenumerationen och registrera oskyddade API:er i dina API Management-instanser.  

Tips

Du kan också registrera dig för Defender för API:er direkt i Defender för molnet-gränssnittet, där fler API-säkerhetsinsikter och inventeringsupplevelser finns tillgängliga.

Aktivera planen för Defender för API:er för en prenumeration

Logga in på portalen och gå till din API Management-instans.
I den vänstra rutan under Säkerhet väljer du Defender för molnet.
Välj Aktivera Defender i prenumerationen (rekommenderas).
På sidan Defender-plan väljer du På för API:ers plan.
Välj en plan, välj Spara och välj sedan Spara igen överst på sidan.

Registrera oskyddade API:er i Defender för API:er

Varning

Registrering av API:er till Defender för API:er kan öka beräknings-, minnes- och nätverksanvändningen för din API Management-instans, vilket i extrema fall kan orsaka avbrott i API Management-instansen. Registrera inte alla API:er samtidigt om API Management-instansen körs med hög användning. Var försiktig genom att gradvis registrera API:er samtidigt som du övervakar användningen av din instans (till exempel genom att använda kapacitetsmåttet) och skala ut efter behov.

Gå tillbaka till din API Management-instans i portalen.
I den vänstra rutan under Säkerhet väljer du Defender för molnet.
Under Rekommendationer väljer du Api:er för Azure API Management som ska registreras i Defender för API:er.
På sidan Azure API Management-API:er ska registreras på sidan Defender för API:er i kolumnen Visa rekommendationer väljer du knappen Visa för något av de angivna API:erna.
På den resulterande sidan granskar du informationen om rekommendationen:
- Allvarlighetsgrad
- Aktualitetsintervall för säkerhetsfynd
- Beskrivnings- och reparationssteg
- Berörda resurser, klassificerade som Felfria (registrerade i Defender för API:er), Ej registrerade (inte registrerade) eller Ej tillämpliga, tillsammans med associerade metadata från API Management
Kommentar

Berörda resurser inkluderar API-samlingar (API:er) från alla API Management-instanser under prenumerationen.
Välj de API:er som du vill registrera i Defender för API:er.
Välj Åtgärda och välj sedan Åtgärda x resurser.
Spåra status för registrerade resurser i fönstret Meddelanden .

Kommentar

Det tar 30 minuter för Defender för API:er att generera sina första säkerhetsinsikter när du har registrerat ett API. Därefter uppdateras säkerhetsinsikter var 30:e minut.

Visa säkerhetstäckning

När du har registrerat API:erna från API Management tar Defender för API:er emot API-trafik som används för att skapa säkerhetsinsikter och övervaka hot. Defender för API:er genererar säkerhetsrekommendationer för riskfyllda och sårbara API:er.

Du kan visa en sammanfattning av alla säkerhetsrekommendationer och aviseringar för registrerade API:er genom att välja Defender för molnet på navigeringsmenyn för din API Management-instans:

I portalen går du till din API Management-instans.
Under Säkerhet väljer du Defender för molnet i den vänstra rutan.
Granska rekommendationer och säkerhetsincidenter och aviseringar.

För de säkerhetsaviseringar som du får föreslår Defender för API:er nödvändiga steg för att utföra den nödvändiga analysen och verifiera den potentiella exploateringen eller avvikelsen som är associerad med API:erna. Följ stegen i säkerhetsaviseringen för att åtgärda och returnera API:erna till felfri status.

Avregistrera skyddade API:er från Defender för API:er

Du kan ta bort API:er från skydd av Defender för API:er med hjälp av Defender för molnet i portalen. Mer information finns i Hantera din Defender för API:er-distribution.

Feedback

Var den här sidan till hjälp?