Skydda dina API:er med Defender för API:er

  • Artikel

Defender för API:er i Microsoft Defender för molnet erbjuder fullständigt livscykelskydd, identifiering och svarstäckning för API:er.

Defender for API:er hjälper dig att få insyn i affärskritiska API:er. Du kan undersöka och förbättra din API-säkerhetsstatus, prioritera sårbarhetskorrigeringar och snabbt identifiera aktiva realtidshot.

Den här artikeln beskriver hur du aktiverar och registrerar Defender för API:er-planen i Defender for Cloud-portalen. Alternativt kan du aktivera Defender för API:er i en API Management-instans i Azure-portalen.

Läs mer om planen för Microsoft Defender för API:er i Microsoft Defender för molnet. Läs mer om Defender för API:er.

Förutsättningar

Aktivera Defender för API:er-planen

Tänk på följande när du väljer en plan:

  • Defender för API:er skyddar endast de API:er som är registrerade i Defender för API:er. Det innebär att du kan aktivera planen på prenumerationsnivå och slutföra det andra steget i registrering genom att åtgärda registreringsrekommendationen. Mer information om registrering finns i registreringsguiden.
  • Defender för API:er har fem prisplaner, var och en med olika berättigandegräns och månatlig avgift. Faktureringen görs på prenumerationsnivå.
  • Fakturering tillämpas på hela prenumerationen baserat på den totala mängden API-trafik som övervakas under månaden för prenumerationen.
  • API-trafiken som räknas mot faktureringen återställs till 0 i början av varje månad (varje faktureringsperiod).
  • Överförbrukning beräknas på API-trafik som överskrider berättigandegränsen per planval under månaden för hela prenumerationen.

Om du vill välja den bästa planen för din prenumeration från prissättningssidan för Microsoft Defender för molnet följer du dessa steg och väljer den plan som matchar dina prenumerationers API-trafikkrav:

  1. Logga in på portalen och välj Miljöinställningar i Defender för molnet.

  2. Välj den prenumeration som innehåller de hanterade API:er som du vill skydda.

    Skärmbild som visar var du väljer Miljöinställningar.

  3. Välj Information under priskolumnen för API:ernas plan.

    Skärmbild som visar var du väljer API-information.

  4. Välj den plan som passar din prenumeration.

  5. Välj Spara.

Välja den optimala planen baserat på historisk trafikanvändning i Azure API Management API

Du måste välja en plan som beviljar berättigande som är lämplig för API-trafikvolymen i din prenumeration för att få den mest optimala prissättningen. Som standard väljs prenumerationer till Plan 1, vilket kan leda till oväntade överförbrukningar om din prenumeration har API-trafik som är högre än berättigandet för api-anrop på en miljon.

Så här beräknar du den månatliga API-trafiken i Azure API Management:

  1. Gå till Azure API Management-portalen och välj Mått under menyradsobjektet Övervakning.

    Skärmbild som visar var du väljer mått.

  2. Välj tidsintervallet som Senaste 30 dagarna.

  3. Välj och ange följande parametrar:

    1. Omfång: Azure API Management-tjänstnamn
    2. Måttnamnområde: Standardmått för API Management-tjänsten
    3. Mått = Begäranden
    4. Sammansättning = summa

  4. När du har angett parametrarna ovan körs frågan automatiskt och det totala antalet begäranden under de senaste 30 dagarna visas längst ned på skärmen. I skärmbildsexemplet resulterar frågan i totalt 414 begäranden.

    Skärmbild som visar måttresultat.

    Kommentar

    De här anvisningarna används för att beräkna användningen per Azure API-hanteringstjänst. Om du vill beräkna den uppskattade trafikanvändningen för alla API-hanteringstjänster i Azure-prenumerationen ändrar du parametern Omfång till varje Azure API-hanteringstjänst i Azure-prenumerationen, kör frågan igen och summerar frågeresultatet.

Om du inte har åtkomst till att köra måttfrågan kontaktar du din interna Azure API Management-administratör eller din Microsoft-kontohanterare.

Kommentar

När du har aktiverat Defender för API:er tar det upp till 50 minuter innan registrerade API:er visas på fliken Rekommendationer. Säkerhetsinsikter är tillgängliga på instrumentpanelen för arbetsbelastningsskydds-API:ets>säkerhetsinstrumentpanel inom 40 minuter efter registrering.

Registrera API:er

  1. I Defender för molnet-portalen väljer du Rekommendationer.

  2. Sök efter Defender for APIs.

  3. Under Aktivera förbättrade säkerhetsfunktioner väljer du säkerhetsrekommendations-API :er för Azure API Management som ska registreras i Defender för API:er:

    Skärmbild som visar hur du aktiverar Planen för Defender för API:er från rekommendationen.

  4. På rekommendationssidan kan du granska rekommendationens allvarlighetsgrad, uppdateringsintervall, beskrivning och reparationssteg.

  5. Granska resurserna i omfånget för rekommendationerna:

    • Resurser som inte är felfria: Resurser som inte registreras i Defender för API:er.
    • Felfria resurser: API-resurser som registreras i Defender för API:er.
    • Ej tillämpliga resurser: API-resurser som inte är tillämpliga för skydd.

  6. I Resurser som inte är felfria väljer du de API:er som du vill skydda med Defender för API:er.

  7. Välj Åtgärda:

    Skärmbild som visar rekommendationsinformationen för att aktivera planen.

  8. Granska de valda API:erna i Åtgärda resurser och välj Åtgärda resurser:

    Skärmbild som visar hur du åtgärdar resurser som inte är felfria.

  9. Kontrollera att reparationen lyckades:

    Skärmbild som bekräftar att reparationen lyckades.

Spåra registrerade API-resurser

När du har registrerat API-resurserna kan du spåra deras status i Defender för molnportalen >Arbetsbelastningsskydd>API-säkerhet:

Skärmbild som visar hur du spårar registrerade API-resurser.

Du kan också gå till andra samlingar för att lära dig vilka typer av insikter eller risker som kan finnas i inventeringen:

Skärmbild som visar översikten över API-samlingar.

Nästa steg