Defender for APIs のデプロイのサポートと前提条件
Microsoft Defender for APIs を設定する前に、このページで要件をご確認ください。
クラウドとリージョンのサポート
Defender for API は、次のリージョンの Azure 商用クラウドで利用できます。
- アジア (東南アジア、東アジア)
- オーストラリア (オーストラリア東部、オーストラリア南東部、オーストラリア中部、オーストラリア中部 2)
- ブラジル (ブラジル南部、ブラジル南東部)
- カナダ (カナダ中部、カナダ東部)
- ヨーロッパ (西ヨーロッパ、北ヨーロッパ)
- インド (インド中部、インド南部、インド西部)
- 日本 (東日本、西日本)
- 英国 (英国南部、英国西部)
- 米国 (米国東部、米国東部 2、米国西部、米国西部 2、米国西部 3、米国中部、米国中北部、米国中南部、米国中西部、米国東部 2 EUAP、米国中部 EUAP)
クラウド サポート マトリックスで、Defender for Cloud のプランと機能に関する最新のクラウド サポート情報をご確認ください。
API のサポート (API support)
機能 | サポートされています |
---|---|
可用性 | この機能は、Azure API Management の Premium、Standard、Basic、Developer レベルで使用できます。 |
API ゲートウェイ | Azure API Management 現在、Defender for APIs では、API Management のセルフホステッド ゲートウェイを使用して公開するか、API Management のワークスペースを使用して管理する API はオンボードされません。 |
API の種類 | 現在、Defender for APIs は REST API を検出して分析します。 |
マルチリージョン サポート | 現在、Azure API Management のマルチリージョン デプロイで公開される API に関して、API セキュリティ分析情報のサポートは限定的です。 データ分類や、非アクティブな API の評価、認証されていない API、外部 API の評価などのセキュリティ分析情報は、プライマリ リージョンへの API トラフィックのサポートに限定されています (セカンダリ リージョンのセキュリティ分析情報はサポートされていません)。 すべてのセキュリティ検出とその後生成されるセキュリティ アラートは、プライマリ リージョンとセカンダリ リージョンのどちらに送信される API トラフィックに対しても機能します。 |
Defender CSPM の統合
クラウド セキュリティ エクスプローラーを使用して API セキュリティ リスクを調べるために、Defender クラウド セキュリティ態勢管理 (CSPM) プランを有効にする必要があります。 詳細については、こちらを参照してください。
オンボードの要件
Defender for APIs のオンボード要件は次のとおりです。
要件 | 詳細 |
---|---|
API Management インスタンス | Azure サブスクリプション内の少なくとも 1 つの API Management インスタンス。 Defender for APIs は、サブスクリプションのレベルで有効になります。 サポートされている 1 つ以上の API を API Management インスタンスにインポートする必要があります。 |
Azure アカウント | Azure portal にサインインするには、Azure アカウントが必要です。 |
オンボード アクセス許可 | Defender for APIs を有効にしてオンボードするには、セキュリティで保護する Azure サブスクリプション、リソース グループ、または Azure API Management インスタンスに対する所有者または共同作成者のロールが必要です。 共同作成者ロールがない場合は、次のロールを有効にする必要があります。 - Defender for Cloud でのフル アクセスのためのセキュリティ管理者ロール。 - Defender for Cloud でインベントリと推奨事項を表示するためのセキュリティ閲覧者ロール。 |
オンボードの場所 | Defender for APIs は Defender for Cloud ポータルで有効にすることができます。または Azure API Management ポータルでも可能です。 |
次のステップ
Defender for APIs を有効にしてオンボードします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示