Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Defender hantering av molnsäkerhetsstatus (Defender CSPM) ger dig insyn i API:er för Azure API Management, funktionsappar och logikappar. Det hjälper dig att identifiera felkonfigurationer och sårbarheter. Den här artikeln visar hur du aktiverar API-säkerhetsstatus, granskar inventering och resultat och prioriterar reparationsåtgärder.
Kommentar
Funktioner för API-identifiering och säkerhetsstatus i Microsoft Defender för molnet stöder nu även Function Apps och Logic Apps. Den här funktionen är för närvarande tillgänglig i förhandsversionen.
Förutsättningar
- Läs mer om Att förbättra din API-säkerhetsstatus.
- Du behöver en Microsoft Azure prenumeration. Om du inte har någon kan du registrera dig för en kostnadsfri prenumeration.
- Aktivera Defender för molnet i din Azure-prenumeration.
- Aktivera Defender hantering av molnsäkerhetsstatus (Defender CSPM) i din Azure-prenumeration. Installationsinstruktioner finns i Enable Defender CSPM.
- Skanna efter känslig information i API:er som har lagts till i Defender CSPM genom att aktivera identifiering av känsliga data.
- Prenumerationsägaren måste aktivera CSPM-planen för att få åtkomst till alla funktioner.
- Kontrollera att de API:er som du vill skydda distribueras i Azure API Management, Function Apps eller Logic Apps.
Stöd för moln och region
API Security Posture Management inom Defender CSPM är tillgängligt i det Azure kommersiella molnet i följande regioner:
- Asien (Sydostasien, Asien, östra)
- Australien (Östra Australien, Sydöstra Australien, Centrala Australien, Centrala Australien 2)
- Brasilien (Brasilien södra, Brasilien sydöstra)
- Kanada (Kanada, centrala, Kanada, östra)
- Europa (Västeuropa, Nordeuropa)
- Frankrike (Frankrike, centrala, Frankrike, södra)
- Tyskland (Tyskland, västra centrala, Tyskland, norra)
- Indien (centrala Indien, södra Indien, västra Indien)
- Italien (Italien, norra)
- Japan (Japan, östra, Japan, västra)
- Korea (Korea, centrala, Sydkorea, södra)
- Norge (Norge, östra, Norge, västra)
- Sydafrika (Sydafrika, norra, Sydafrika, västra)
- Sverige (Sverige, centrala, Sverige, södra)
- Schweiz (Schweiz, norra, Schweiz, västra)
- Storbritannien (Södra Storbritannien, Västra Storbritannien)
- USA (Östra USA, Östra USA 2, Västra USA, Västra USA 2, Västra USA 3, Centrala USA, Norra Centrala USA, Södra Centrala USA, Västra Centrala USA, Östra USA 2 EUAP, Centrala USA EUAP)
Granska den senaste molnsupportinformationen för Defender för molnet planer och funktioner i supportmatrisen cloud.
API-stöd
Använd följande tabell för att granska nivåer och API-typer som stöds för hantering av API-säkerhetsstatus.
| Funktionalitet | Stödd |
|---|---|
| Tillgänglighet |
Azure API Management: Den här funktionen är tillgänglig på nivåerna Premium, Standard, Basic och Developer i Azure API Management. Den stöder inte API:er som exponeras via den lokala API Management-gatewayen eller hanteras via API Management-arbetsytor. Azure App Services: värdnivåer för Azure funktionsappar som stöds är Premium, Elastic Premium, Dedicated (App Service) och App Service Environment (ASE). För Azure Logic Apps omfattar de stödda nivåerna Standard (Single-Tenant) och App Service Environment (ASE). Funktionsappar på förbrukningsnivå, logikappar på förbrukningsnivå och Azure Arc-aktiverade Logic Apps stöds inte. |
| API-typer | Stöd endast för REST-API:er. |
Aktivera tillägget för hantering av säkerhetsstatus för API
Logga in på Azure-portalen.
Gå till Microsoft Defender för molnet>Miljöinställningar.
Välj relevant prenumeration.
Leta upp Defender CSPM-planen och välj Settings.
Aktivera hantering av API-säkerhetsstatus.
Välj Fortsätt.
Välj Spara.
Ett meddelande som bekräftar att inställningarna har sparats visas. När api:erna har aktiverats börjar de registreras och visas i din Defender för molnet-inventering inom några timmar.
Visa API-inventering
API:er som är registrerade i Defender CSPM-planen visas på API-säkerhetsinstrumentpanelen under Workload protection och Microsoft Defender för molnet Inventory.
Gå till avsnittet Molnsäkerhet på menyn Defender för molnet och välj API-säkerhet under Avancerat arbetsbelastningsskydd.
Instrumentpanelen visar antalet registrerade API:er, uppdelade efter API-samlingar, slutpunkter och Azure API Management tjänster. Den innehåller en sammanfattning av API:er som registrerats för säkerhetstäckning för hotdetektering med hjälp av arbetsbelastningsskyddsplanen 'Defender för API:er'.
Använd filtret Defender plan == Defender CSPM för att visa API:erna som registrerats i Defender CSPM-planen.
Välj OK.
Välj en API-åtgärd av intresse för att granska säkerhetsresultaten för specifika API-åtgärder.
Detaljerade resultat för API-slutpunkten
Informationssidan för API-slutpunkten visar följande resultat för varje åtgärd:
Typ av känslig information: Innehåller information om känslig information som exponeras i API-URL-sökvägar, frågeparametrar, begärandeorgan och svarsorgan baserat på datatyper som stöds, tillsammans med källan för den informationstyp som hittades.
Ytterligare information: När det gäller API-svarsorgan visar det här fältet vilka HTTP-svarskoder som innehöll känslig information (till exempel 2xx, 3xx, 4xx).
Granska resultat av API-säkerhetsstatus tillsammans med API-inventeringen i Microsoft Defender för molnet Inventory-upplevelsen.
Undersöka API-säkerhetsrekommendationer
Defender för molnet kontinuerligt utvärderar API-slutpunkter för felkonfigurationer och sårbarheter, inklusive autentiseringsfel och inaktiva API:er. Den genererar säkerhetsrekommendationer med associerade riskfaktorer som extern exponering och risker för datakänslighet. Defender för molnet beräknar vikten av säkerhetsrekommendationerna baserat på dessa riskfaktorer. Läs mer om riskbaserade säkerhetsrekommendationer.
Så här undersöker du rekommendationer för API-säkerhetsstatus:
Gå till huvudmenyn Defender för molnet och välj Recommendations.
Välj växlingsknappen Gruppera efter rubrik för att ordna rekommendationer.
Filtrera efter resurstyp (till exempel API Management-åtgärd eller API-slutpunkt) eller filtrera efter rekommendationsnamn för att begränsa API-relaterade rekommendationer för specifika API-säkerhetsproblem.
Se avsnittet APIs i referensguiden för Defender för molnet rekommendation för den fullständiga listan över API-relaterade rekommendationer.
Utforska API-risker och åtgärda med analys av attackvägar
Molnsäkerhetsutforskaren hjälper dig att identifiera potentiella säkerhetsrisker i din molnmiljö genom att köra frågor mot molnsäkerhetsdiagrammet.
Logga in på Azure-portalen.
Gå till Microsoft Defender för molnet>Cloud Security Explorer.
Använd den inbyggda frågemallen för att snabbt identifiera API:er med säkerhetsinsikter.
Du kan också skapa en anpassad fråga med Cloud Security Explorer för att hitta API-risker och se API-slutpunkter som är anslutna till serverdelsberäkning eller datalager. Du kan till exempel se API-slutpunkter som dirigerar trafik till virtuella datorer med säkerhetsproblem med fjärrkod.
Analys av attackvägar i Defender för molnet åtgärdar säkerhetsproblem som utgör omedelbara hot mot dina molnprogram och miljöer. Identifiera och åtgärda API-ledda attackvägar för att hantera de mest kritiska API-riskerna som kan hota din organisation avsevärt.
I menyn Defender för molnet går du till Attack path analysis.
Filtrera efter resurstyp API Management-åtgärd för att undersöka API-relaterade attacksökvägar.
Visa säkerhetsrekommendationerna för dina API-slutpunkter inom räckhåll och åtgärda rekommendationerna för att skydda dina API:er från hög risk angreppsytor.
Skydd mot offboard-API-säkerhetsstatus
Du kan inte avregistrera enskilda API:er som ingår i Defender CSPM-planen. Om du vill avregistrera alla API:er från Defender CSPM-planen går du till sidan Defender CSPM Planera inställningar och inaktiverar API-hållningstillägget.
Välj Fortsätt och sedan Spara för att bekräfta. Den här åtgärden tar bort alla API:er från Defender CSPM-planen och API-säkerhetsstatushanteringen inaktiveras.