Share via

تمكين ميزات أمان واجهة برمجة التطبيقات المتقدمة باستخدام Microsoft Defender for Cloud

  • مقالة

ينطبق على: المطور | أساسي | الإصدار 2 الأساسي | قياسي | الإصدار 2 القياسي | بريميوم

يوفر Defender لواجهات برمجة التطبيقات، وهي قدرة Microsoft Defender for Cloud، حماية دورة الحياة الكاملة واكتشافها وتغطية الاستجابة لواجهات برمجة التطبيقات التي تتم إدارتها في Azure API Management. تمكن الخدمة ممارسي الأمان من الحصول على رؤية في واجهات برمجة التطبيقات المهمة للأعمال الخاصة بهم، وفهم وضعهم الأمني، وتحديد أولويات إصلاحات الثغرات الأمنية، والكشف عن تهديدات وقت التشغيل النشطة في غضون دقائق.

تتضمن قدرات Defender لواجهات برمجة التطبيقات ما يلي:

  • تحديد واجهات برمجة التطبيقات الخارجية أو غير المستخدمة أو غير المصادق عليها
  • تصنيف واجهات برمجة التطبيقات التي تتلقى أو تستجيب ببيانات حساسة
  • تطبيق توصيات التكوين لتعزيز الوضع الأمني لواجهات برمجة التطبيقات وخدمات APIM
  • الكشف عن أنماط حركة مرور واجهة برمجة التطبيقات الشاذة والمريبة واستغلال أهم 10 نقاط ضعف في واجهة برمجة تطبيقات OWASP
  • تحديد أولويات معالجة التهديدات
  • التكامل مع أنظمة SIEM وإدارة وضع الأمان السحابي ل Defender

توضح هذه المقالة كيفية استخدام مدخل Microsoft Azure لتمكين Defender لواجهات برمجة التطبيقات من مثيل APIM وعرض ملخص لتوصيات الأمان والتنبيهات لواجهات برمجة التطبيقات المإلحاقة.

قيود الخطة

  • حاليا، يكتشف Defender لواجهات برمجة التطبيقات ويحلل واجهات برمجة تطبيقات REST فقط.
  • لا يقوم Defender لواجهات برمجة التطبيقات حاليا بإلحاق واجهات برمجة التطبيقات التي يتم كشفها باستخدام البوابة المستضافة ذاتيا لإدارة واجهة برمجة التطبيقات أو المدارة باستخدام مساحات عمل APIM.
  • لا يتم دعم بعض عمليات الكشف المستندة إلى التعلم الآلي ورؤى الأمان (تصنيف البيانات، والتحقق من المصادقة، وواجهات برمجة التطبيقات غير المستخدمة والخارجية) في المناطق الثانوية في عمليات النشر متعددة المناطق . يعتمد Defender لواجهات برمجة التطبيقات على مسارات البيانات المحلية لضمان موقع البيانات الإقليمي وتحسين الأداء في عمليات النشر هذه. 

المتطلبات الأساسية

  • مثيل APIM واحد على الأقل في اشتراك Azure. يتم تمكين Defender لواجهات برمجة التطبيقات على مستوى اشتراك Azure.
  • يجب استيراد واحد أو أكثر من واجهات برمجة التطبيقات المدعومة إلى مثيل APIM.
  • تعيين الدور لتمكين خطة Defender لواجهات برمجة التطبيقات.
  • تعيين دور المساهم أو المالك على اشتراكات Azure ذات الصلة أو مجموعات الموارد أو مثيلات APIM التي تريد تأمينها.

إلحاق Defender لواجهات برمجة التطبيقات

يعد إلحاق واجهات برمجة التطبيقات ب Defender لواجهات برمجة التطبيقات عملية من خطوتين: تمكين خطة Defender لواجهات برمجة التطبيقات للاشتراك، وإلحاق واجهات برمجة التطبيقات غير المحمية في مثيلات APIM.  

تلميح

يمكنك أيضا إلحاق Defender لواجهات برمجة التطبيقات مباشرة في واجهة Defender for Cloud، حيث تتوفر المزيد من رؤى أمان واجهة برمجة التطبيقات وتجارب المخزون.

تمكين خطة Defender لواجهات برمجة التطبيقات للاشتراك

  1. سجل الدخول إلى المدخل، وانتقل إلى مثيل APIM.

  2. في القائمة اليسرى، حدد Microsoft Defender for Cloud.

  3. حدد Enable Defender في الاشتراك.

    لقطة شاشة توضح كيفية تمكين Defender لواجهات برمجة التطبيقات في المدخل.

  4. في صفحة خطة Defender، حدد تشغيل لخطة واجهات برمجة التطبيقات .

  5. حدد حفظ.

إلحاق واجهات برمجة التطبيقات غير المحمية ب Defender لواجهات برمجة التطبيقات

تنبيه

قد يؤدي إلحاق واجهات برمجة التطبيقات إلى Defender لواجهات برمجة التطبيقات إلى زيادة الحوسبة والذاكرة واستخدام الشبكة لمثيل APIM الخاص بك، والذي قد يتسبب في حالات قصوى في انقطاع مثيل APIM. لا تقم بإلحاق جميع واجهات برمجة التطبيقات في وقت واحد إذا كان مثيل API Management قيد التشغيل عند الاستخدام العالي. كن حذرا من خلال إلحاق واجهات برمجة التطبيقات تدريجيا، أثناء مراقبة استخدام المثيل الخاص بك (على سبيل المثال، استخدام مقياس السعة) وتوسيع النطاق حسب الحاجة.

  1. في المدخل، ارجع إلى مثيل APIM.

  2. في القائمة اليسرى، حدد Microsoft Defender for Cloud.

  3. ضمن التوصيات، حدد واجهات برمجة تطبيقات Azure API Management التي يجب إلحاقها ب Defender لواجهات برمجة التطبيقات. لقطة شاشة لتوصيات Defender لواجهات برمجة التطبيقات في المدخل.

  4. على الشاشة التالية، راجع تفاصيل حول التوصية:

    • شده
    • الفاصل الزمني للتحديث لنتائج الأمان
    • خطوات الوصف والمعالجة
    • الموارد المتأثرة، المصنفة على أنها صحية (تم إلحاقها ب Defender لواجهات برمجة التطبيقات)، أو غير سليمة (غير مإلحاقة)، أو غير قابلة للتطبيق، إلى جانب بيانات التعريف المقترنة من إدارة واجهة برمجة التطبيقات

    إشعار

    تتضمن الموارد المتأثرة مجموعات واجهة برمجة التطبيقات (APIs) من جميع مثيلات APIM ضمن الاشتراك.

  5. من قائمة الموارد غير السليمة ، حدد واجهة برمجة التطبيقات (واجهات برمجة التطبيقات) التي ترغب في إلحاقها ب Defender لواجهات برمجة التطبيقات.

  6. حدد إصلاح، ثم حدد إصلاح الموارد. لقطة شاشة لإلحاق واجهات برمجة التطبيقات غير الصحية في المدخل.

  7. تعقب حالة الموارد المضمنة ضمن Notifications.

إشعار

يستغرق Defender لواجهات برمجة التطبيقات 30 دقيقة لإنشاء رؤى الأمان الأولى بعد إلحاق واجهة برمجة التطبيقات. بعد ذلك، يتم تحديث رؤى الأمان كل 30 دقيقة.

عرض تغطية الأمان

بعد إلحاق واجهات برمجة التطبيقات من APIM، يتلقى Defender لواجهات برمجة التطبيقات حركة مرور واجهة برمجة التطبيقات التي سيتم استخدامها لبناء رؤى الأمان ومراقبة التهديدات. ينشئ Defender لواجهات برمجة التطبيقات توصيات أمان لواجهات برمجة التطبيقات الخطرة والضعيفة.

يمكنك عرض ملخص لجميع توصيات الأمان والتنبيهات لواجهات برمجة التطبيقات المإلحاقة عن طريق تحديد Microsoft Defender for Cloud في القائمة لمثيل APIM الخاص بك:

  1. في المدخل، انتقل إلى مثيل APIM وحدد Microsoft Defender for Cloud من القائمة اليسرى.

  2. راجع التوصيات ورؤى الأمان والتنبيهات.

    لقطة شاشة لتجارب أمان واجهة برمجة التطبيقات في المدخل.

بالنسبة للتنبيهات الأمنية المتلقاة، يقترح Defender لواجهات برمجة التطبيقات الخطوات اللازمة لإجراء التحليل المطلوب والتحقق من الاستغلال المحتمل أو الشذوذ المرتبط بواجهات برمجة التطبيقات. اتبع الخطوات الواردة في تنبيه الأمان لإصلاح واجهات برمجة التطبيقات وإعادتها إلى الحالة الصحية.

إلغاء إلحاق واجهات برمجة التطبيقات المحمية من Defender لواجهات برمجة التطبيقات

يمكنك إزالة واجهات برمجة التطبيقات من الحماية بواسطة Defender لواجهات برمجة التطبيقات باستخدام Defender for Cloud في المدخل. لمزيد من المعلومات، راجع إدارة توزيع Defender لواجهات برمجة التطبيقات.

الخطوات التالية