Verwalten der Bereitstellung von Defender für APIs

In diesem Artikel wird beschrieben, wie Sie Ihre Planbereitstellung von Microsoft Defender für APIs in Microsoft Defender for Cloud verwalten. Verwaltungsaufgaben umfassen das Offboarding von APIs aus Defender für APIs durchzuführen.

Offboarding einer API durchführen

  1. Wählen Sie im Defender for Cloud-Portal Workloadschutz aus.

  2. Wählen Sie API-Sicherheit aus.

  3. Wählen Sie neben der API, für die Sie das Offboarding von Defender für APIs durchführen möchten, die Auslassungspunkte (…) >Entfernen aus.

    Screenshot der Informationen zur Review-API im Cloudsicherheits-Explorer.

  4. Optional: Sie können auch mehrere APIs für das Offboarding auswählen, indem Sie die Kontrollkästchen der APIs aktivieren und anschließend Entfernen auswählen:

    Screenshot ausgewählter APIs, die entfernt werden sollen.

Abfragen Ihrer APIs mit dem Cloudsicherheits-Explorer

Sie können den Cloudsicherheits-Explorer verwenden, um graphbasierte Abfragen für den Cloudsicherheitsgraph auszuführen. Mithilfe des Cloudsicherheits-Explorers können Sie potenzielle Sicherheitsrisiken für Ihre APIs proaktiv identifizieren.

Es gibt drei Arten von APIs, die Sie abfragen können:

  • API-Sammlungen: API-Sammlungen ermöglichen es Softwareanwendungen, zu kommunizieren und Daten auszutauschen. Sie sind ein wesentlicher Bestandteil moderner Softwareanwendungen und Microservice-Architekturen. API-Sammlungen enthalten mindestens einen API-Endpunkt, der eine bestimmte von einer Organisation bereitgestellte Ressource oder einen bestimmten von einer Organisation bereitgestellten Vorgang darstellt. API-Sammlungen bieten Funktionen für bestimmte Arten von Anwendungen oder Diensten. API-Sammlungen werden in der Regel von API-Verwaltungs- oder Gatewaydiensten verwaltet und konfiguriert.

  • API-Endpunkte: API-Endpunkte stellen eine bestimmte URL, Funktion oder Ressource in einer API-Auflistung dar. Jeder API-Endpunkt bietet eine bestimmte Funktion, auf die Entwickler*innen, Anwendungen oder andere Systeme zugreifen können.

  • API-Verwaltungsdienste: API-Verwaltungsdienste sind Plattformen, die Tools und Infrastruktur für die Verwaltung von APIs bereitstellen – in der Regel über eine webbasierte Schnittstelle. Sie enthalten häufig Features wie API-Gateway, API-Portal, API-Analyse und API-Sicherheit.

So fragen Sie APIs im Cloudsicherheitsgraph ab

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender for Cloud>Cloudsicherheits-Explorer.

  3. Wählen Sie im Dropdownmenü die Option „APIs“ aus:

    Screenshot: Cloudsicherheits-Explorer in Defender for Cloud zum Auswählen von API

  4. Wählen Sie alle relevanten Optionen aus.

  5. Wählen Sie Fertigaus.

  6. Fügen Sie weitere Bedingungen hinzu.

  7. Klicken Sie auf Suchen.

Weitere Informationen zum Erstellen von Abfragen mit dem Cloudsicherheits-Explorer finden Sie hier.

Nächste Schritte

Erfahren Sie mehr über Defender für APIs.