Defender for APIs のデプロイのサポートと前提条件

Microsoft Defender for APIs を設定する前に、このページで要件をご確認ください。

クラウドとリージョンのサポート

Defender for API は、次のリージョンの Azure 商用クラウドで利用できます。

アジア (東南アジア、東アジア)
オーストラリア (オーストラリア東部、オーストラリア南東部、オーストラリア中部、オーストラリア中部 2)
ブラジル (ブラジル南部、ブラジル南東部)
カナダ (カナダ中部、カナダ東部)
ヨーロッパ (西ヨーロッパ、北ヨーロッパ)
インド (インド中部、インド南部、インド西部)
日本 (東日本、西日本)
英国 (英国南部、英国西部)
米国 (米国東部、米国東部 2、米国西部、米国西部 2、米国西部 3、米国中部、米国中北部、米国中南部、米国中西部、米国東部 2 EUAP、米国中部 EUAP)

クラウドサポートマトリックスで、Defender for Cloud のプランと機能に関する最新のクラウドサポート情報をご確認ください。

機能	サポートされています
可用性	この機能は、Azure API Management の Premium、Standard、Basic、Developer レベルで使用できます。
API ゲートウェイ	Azure API Management 現在、Defender for APIs では、API Management のセルフホステッドゲートウェイを使用して公開するか、API Management のワークスペースを使用して管理する API はオンボードされません。
API の種類	現在、Defender for APIs は REST API を検出して分析します。
マルチリージョンサポート	現在、Azure API Management のマルチリージョンデプロイで公開される API に関して、API セキュリティ分析情報のサポートは限定的です。データ分類や、非アクティブな API の評価、認証されていない API、外部 API の評価などのセキュリティ分析情報は、プライマリリージョンへの API トラフィックのサポートに限定されています (セカンダリリージョンのセキュリティ分析情報はサポートされていません)。すべてのセキュリティ検出とその後生成されるセキュリティアラートは、プライマリリージョンとセカンダリリージョンのどちらに送信される API トラフィックに対しても機能します。

クラウドセキュリティエクスプローラーを使用して API セキュリティリスクを調べるために、Defender クラウドセキュリティ態勢管理 (CSPM) プランを有効にする必要があります。詳細については、こちらを参照してください。

Defender for APIs のオンボード要件は次のとおりです。

要件	詳細
API Management インスタンス	Azure サブスクリプション内の少なくとも 1 つの API Management インスタンス。 Defender for APIs は、サブスクリプションのレベルで有効になります。サポートされている 1 つ以上の API を API Management インスタンスにインポートする必要があります。
Azure アカウント	Azure portal にサインインするには、Azure アカウントが必要です。
オンボードアクセス許可	Defender for APIs を有効にしてオンボードするには、セキュリティで保護する Azure サブスクリプション、リソースグループ、または Azure API Management インスタンスに対する所有者または共同作成者のロールが必要です。共同作成者ロールがない場合は、次のロールを有効にする必要があります。 - Defender for Cloud でのフルアクセスのためのセキュリティ管理者ロール。 - Defender for Cloud でインベントリと推奨事項を表示するためのセキュリティ閲覧者ロール。
オンボードの場所	Defender for APIs は Defender for Cloud ポータルで有効にすることができます。または Azure API Management ポータルでも可能です。

Defender for APIs を有効にしてオンボードします。