Undersöka API-resultat, rekommendationer och aviseringar

  • Artikel

Den här artikeln beskriver hur du undersöker API-säkerhetsresultat, aviseringar och säkerhetsstatusrekommendationer för API:er som skyddas av Microsoft Defender för API:er.

Innan du börjar

  • Registrera dina API-resurser till Defender för API:er.
  • Om du vill utforska säkerhetsrisker i din organisation med Cloud Security Explorer måste CSPM-planen (Cloud Security Posture Management) vara aktiverad. Läs mer.

Visa rekommendationer och körningsaviseringar

  1. I Defender för molnet-portalen väljer du Arbetsbelastningsskydd.

  2. Välj API-säkerhet (förhandsversion).

  3. Välj en API-samling på API Security-instrumentpanelen .

    Skärmbild som visar de registrerade API-samlingarna.

  4. På sidan API-samling väljer du ellipserna (...) för att öka detaljnivån till en API-slutpunkt. >Visa resurs.

    Skärmbild som visar API-slutpunktsinformation.

  5. Granska slutpunktsinställningarna på sidan Resurshälsa .

  6. På fliken Rekommendationer granskar du rekommendationsinformation och status.

  7. På fliken Aviseringar granskar du säkerhetsaviseringar för slutpunkten. Defender för Endpoint övervakar API-trafik till och från slutpunkter för att ge körningsskydd mot misstänkt beteende och skadliga attacker.

    Skärmbild som visar hälsotillståndet för en slutpunkt.

Åtgärda rekommendationer med hjälp av Arbetsflödesautomation

Du kan åtgärda rekommendationer som genereras av Defender för API:er med hjälp av arbetsflödesautomatiseringar.

  1. I en berättigad rekommendation väljer du en eller flera resurser som inte är felfria.
  2. Välj Utlösa logikapp.
  3. Bekräfta den valda prenumerationen.
  4. Välj en relevant logikapp i listan.
  5. Välj Utlösare.

Du kan bläddra i GitHub-lagringsplatsen för Microsoft Defender för molnet för tillgänglig arbetsflödesautomation.

Skapa exempelsäkerhetsaviseringar

I Defender för molnet kan du använda exempelaviseringar för att utvärdera dina Defender for Cloud-planer och verifiera din säkerhetskonfiguration. Följ de här anvisningarna för att konfigurera exempelaviseringar och välj relevanta API:er i dina prenumerationer.

Simulera aviseringar

Om du vill se hur aviseringsprocessen fungerar kan du simulera en åtgärd som utlöser en Defender för API:er-avisering. Följ anvisningarna i vår Tech Community-blogg för att göra det.

Skapa frågor i Cloud Security Explorer

I Defender CSPM samlar Cloud Security Graph in data för att tillhandahålla en karta över tillgångar och anslutningar i organisationen för att exponera säkerhetsrisker, sårbarheter och möjliga laterala förflyttningsvägar.

När Defender CSPM-planen är aktiverad tillsammans med Defender för API:er kan du använda Cloud Security Explorer för att identifiera, granska och analysera API-säkerhetsrisker i hela organisationen.

  1. I Defender for Cloud-portalen väljer du Cloud Security Explorer.
  2. I Vad vill du söka efter? väljer du kategorin API:er .
  3. Granska sökresultaten så att du kan granska, prioritera och åtgärda eventuella API-problem.
  4. Du kan också välja en av de mallade API-frågorna för att se högriskproblem som Internetexponerade API-slutpunkter med känsliga data eller API:er som kommunicerar över okrypterade protokoll med oautentiserade API-slutpunkter

Nästa steg

Hantera distributionen av Defender for APIs