حماية واجهات برمجة التطبيقات باستخدام Defender لواجهات برمجة التطبيقات

يوفر Defender لواجهات برمجة التطبيقات في Microsoft Defender for Cloud حماية دورة الحياة الكاملة واكتشافها وتغطية الاستجابة لواجهات برمجة التطبيقات.

يساعدك Defender لواجهات برمجة التطبيقات على الحصول على رؤية في واجهات برمجة التطبيقات المهمة للأعمال. يمكنك التحقق من وضع أمان واجهة برمجة التطبيقات وتحسينه، وتحديد أولويات إصلاحات الثغرات الأمنية، والكشف بسرعة عن التهديدات النشطة في الوقت الحقيقي.

توضح هذه المقالة كيفية تمكين خطة Defender لواجهات برمجة التطبيقات وإلحاقها في مدخل Defender for Cloud. بدلا من ذلك، يمكنك تمكين Defender لواجهات برمجة التطبيقات داخل مثيل APIM في مدخل Microsoft Azure.

تعرف على المزيد حول خطة Microsoft Defender لواجهات برمجة التطبيقات في Microsoft Defender for Cloud. تعرف على المزيد حول Defender لواجهات برمجة التطبيقات.

المتطلبات الأساسية

• تحتاج إلى اشتراك Microsoft Azure. إذا لم يكن لديك اشتراك Azure، يمكنك التسجيل للحصول على اشتراك مجاني.

• يجب تمكين Microsoft Defender for Cloud على اشتراك Azure الخاص بك.

• راجع Defender للحصول على دعم واجهات برمجة التطبيقات والأذونات والمتطلبات قبل بدء النشر.

• يمكنك تمكين Defender لواجهات برمجة التطبيقات على مستوى الاشتراك.

• تأكد من نشر واجهات برمجة التطبيقات التي تريد تأمينها في إدارة واجهة برمجة تطبيقات Azure. اتبع هذه الإرشادات لإعداد Azure API Management.

• يجب تحديد خطة تمنح الاستحقاق المناسب لحجم حركة مرور واجهة برمجة التطبيقات في اشتراكك للحصول على التسعير الأمثل. بشكل افتراضي، يتم اختيار الاشتراكات في "الخطة 1"، مما قد يؤدي إلى زيادة غير متوقعة إذا كان اشتراكك يحتوي على نسبة استخدام الشبكة لواجهة برمجة التطبيقات أعلى من استحقاق استدعاء واجهة برمجة التطبيقات البالغ مليون.

تمكين خطة Defender لواجهات برمجة التطبيقات

عند تحديد خطة، ضع في اعتبارك هذه النقاط:

• يحمي Defender لواجهات برمجة التطبيقات واجهات برمجة التطبيقات هذه التي تم إلحاقها ب Defender لواجهات برمجة التطبيقات فقط. وهذا يعني أنه يمكنك تنشيط الخطة على مستوى الاشتراك، وإكمال الخطوة الثانية من الإعداد عن طريق إصلاح توصية الإلحاق. لمزيد من المعلومات حول الإلحاق، راجع دليل الإلحاق.
• لدى Defender لواجهات برمجة التطبيقات خمس خطط تسعير، لكل منها حد استحقاق مختلف ورسوم شهرية. تتم الفوترة على مستوى الاشتراك.
• يتم تطبيق الفوترة على الاشتراك بأكمله استنادا إلى المبلغ الإجمالي لنسبة استخدام الشبكة لواجهة برمجة التطبيقات التي تمت مراقبتها على مدار الشهر للاشتراك.
• تتم إعادة تعيين حركة مرور واجهة برمجة التطبيقات التي تم حسابها في الفوترة إلى 0 في بداية كل شهر (كل دورة فوترة).
• يتم حساب المبالغ الزائدة على حركة مرور واجهة برمجة التطبيقات التي تتجاوز حد الاستحقاق لكل تحديد خطة خلال الشهر للاشتراك بأكمله.

لتحديد أفضل خطة لاشتراكك من صفحة تسعير Microsoft Defender for Cloud، اتبع هذه الخطوات واختر الخطة التي تطابق متطلبات حركة مرور واجهة برمجة التطبيقات الخاصة باشتراكاتك:

1. سجل الدخول إلى المدخل، وفي Defender for Cloud، حدد Environment settings.

2. حدد الاشتراك الذي يحتوي على واجهات برمجة التطبيقات المدارة التي تريد حمايتها.

   

3. حدد التفاصيل ضمن عمود التسعير لخطة واجهات برمجة التطبيقات.

   

4. حدد الخطة المناسبة لاشتراكك.

5. حدد حفظ.

تحديد الخطة المثلى استنادا إلى استخدام حركة مرور واجهة برمجة تطبيقات Azure API Management التاريخية

يجب تحديد خطة تمنح الاستحقاق المناسب لحجم حركة مرور واجهة برمجة التطبيقات في اشتراكك للحصول على التسعير الأمثل. بشكل افتراضي، يتم اختيار الاشتراكات في الخطة 1، والتي يمكن أن تؤدي إلى زيادة غير متوقعة إذا كان اشتراكك يحتوي على نسبة استخدام الشبكة لواجهة برمجة التطبيقات أعلى من استحقاق استدعاء واجهة برمجة التطبيقات البالغ مليون.

لتقدير نسبة استخدام الشبكة الشهرية لواجهة برمجة التطبيقات في Azure API Management:

1. انتقل إلى مدخل Azure API Management وحدد Metrics ضمن عنصر شريط القوائم Monitoring.

   

2. حدد النطاق الزمني كآخر 30 يوما.

3. حدد المعلمات التالية وقم بتعيينها:

   1. النطاق: اسم خدمة إدارة واجهة برمجة تطبيقات Azure
   2. مساحة الاسم القياسية: مقاييس خدمة APIM القياسية
   3. Metric = الطلبات
   4. التجميع = المجموع

4. بعد تعيين المعلمات أعلاه، سيتم تشغيل الاستعلام تلقائيا، ويظهر إجمالي عدد الطلبات خلال ال 30 يوما الماضية في أسفل الشاشة. في مثال لقطة الشاشة، ينتج عن الاستعلام إجمالي عدد الطلبات 414.

   

   إشعار

   هذه الإرشادات لحساب الاستخدام لكل خدمة إدارة واجهة برمجة تطبيقات Azure. لحساب الاستخدام المقدر لنسبة استخدام الشبكة لجميع خدمات إدارة واجهة برمجة التطبيقات ضمن اشتراك Azure، قم بتغيير معلمة النطاق إلى كل خدمة إدارة واجهة برمجة تطبيقات Azure ضمن اشتراك Azure، وأعد تشغيل الاستعلام، واحصل على نتائج الاستعلام.

إذا لم يكن لديك حق الوصول لتشغيل استعلام المقاييس، فتواصل مع مسؤول Azure API Management الداخلي أو مدير حساب Microsoft.

إشعار

بعد تمكين Defender لواجهات برمجة التطبيقات، تستغرق واجهات برمجة التطبيقات المضمنة ما يصل إلى 50 دقيقة لتظهر في علامة التبويب التوصيات. تتوفر رؤى الأمان في لوحة معلومات أمان واجهة برمجة التطبيقات لحماية>حمل العمل في غضون 40 دقيقة من الإعداد.

واجهات برمجة التطبيقات على متن الطائرة

1. في مدخل Defender for Cloud، حدد التوصيات.

2. ابحث عن Defender لواجهات برمجة التطبيقات.

3. ضمن تمكين ميزات الأمان المحسنة حدد توصية الأمان التي يجب إلحاق واجهات برمجة تطبيقات Azure API Management ب Defender لواجهات برمجة التطبيقات:

   

4. في صفحة التوصية، يمكنك مراجعة خطورة التوصية، والفاصل الزمني للتحديث، والوصف، وخطوات المعالجة.

5. راجع الموارد في نطاق التوصيات:

   • الموارد غير السليمة: الموارد غير المإلحاقة ب Defender لواجهات برمجة التطبيقات.
   • الموارد الصحية: موارد واجهة برمجة التطبيقات التي تم إلحاقها ب Defender لواجهات برمجة التطبيقات.
   • الموارد غير القابلة للتطبيق: موارد واجهة برمجة التطبيقات غير القابلة للتطبيق للحماية.

6. في الموارد غير السليمة، حدد واجهات برمجة التطبيقات التي تريد حمايتها باستخدام Defender لواجهات برمجة التطبيقات.

7. حدد إصلاح:

   

8. في Fixing resources راجع واجهات برمجة التطبيقات المحددة وحدد Fix resources:

   

9. تحقق من نجاح المعالجة:

   

تعقب موارد واجهة برمجة التطبيقات المإلحاقة

بعد إعداد موارد واجهة برمجة التطبيقات، يمكنك تتبع حالتها في أمان واجهة برمجة التطبيقات لحماية>حمل العمل لمدخل >Defender for Cloud:

يمكنك أيضا الانتقال إلى مجموعات أخرى لمعرفة أنواع الرؤى أو المخاطر التي قد تكون موجودة في المخزون:

الخطوات التالية

• مراجعة تهديدات واجهة برمجة التطبيقات والوضع الأمني.
• التحقيق في نتائج واجهة برمجة التطبيقات والتوصيات والتنبيهات.