Defender for API로 API 보호

클라우드용 Microsoft Defender의 Defender for API는 API에 대한 전체 수명 주기 보호, 검색 및 응답 범위를 제공합니다.

API용 Defender를 사용하면 비즈니스에 중요한 API에 대한 가시성을 확보하는 데 도움이 됩니다. API 보안 태세를 조사 및 개선하고, 취약성 수정의 우선 순위를 지정하고, 활성 실시간 위협을 신속하게 탐지할 수 있습니다.

이 문서에서는 클라우드용 Defender 포털에서 Defender for API 계획을 사용하도록 설정하고 온보딩하는 방법을 설명합니다. 또는 Azure Portal의 API Management 인스턴스 내에서 Defender for API를 사용하도록 설정할 수 있습니다.

클라우드용 Microsoft Defender의 API용 Microsoft Defender 계획에 대해 자세히 알아봅니다. API용 Defender에 대해 자세히 알아보세요.

필수 조건

• Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.

• Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.

• 배포를 시작하기 전에 Defender for API 지원, 권한 및 요구 사항을 검토합니다.

• 구독 수준에서 Defender for API를 사용하도록 설정합니다.

• 보호하려는 API가 Azure API 관리에 게시되었는지 확인합니다. 다음 지침에 따라 Azure API Management를 설정합니다.

• 가장 최적의 가격 책정을 받으려면 구독의 API 트래픽 볼륨에 적절한 권한을 부여하는 계획을 선택해야 합니다. 기본적으로 구독은 "계획 1"로 선택되어 있습니다. 구독의 API 트래픽이 100만 API 호출 권한보다 높은 경우 예기치 못한 초과가 발생할 수 있습니다.

Defender for API 계획 사용

계획을 선택할 때 다음 사항을 고려합니다.

• Defender for API는 Defender for API에 온보딩된 API만 보호합니다. 즉, 구독 수준에서 계획을 활성화하고 온보딩 권장 사항을 수정하여 온보딩의 두 번째 단계를 완료할 수 있습니다. 온보딩에 대한 자세한 내용은 온보딩 가이드를 참조하세요.
• Defender for API에는 5가지 가격 책정 계획이 있으며 각각 권한 제한과 월별 요금이 다릅니다. 청구는 구독 수준에서 이루어집니다.
• 청구는 해당 구독에 대해 해당 월 동안 모니터링된 총 API 트래픽 양을 기준으로 전체 구독에 적용됩니다.
• 청구에 포함되는 API 트래픽은 매월 초(청구 기간마다) 0으로 다시 설정됩니다.
• 초과분은 전체 구독에 대해 해당 월 동안 선택한 계획당 권한 제한을 초과하는 API 트래픽에 대해 계산됩니다.

클라우드용 Microsoft Defender 가격 책정 페이지에서 구독에 가장 적합한 계획을 선택하려면 다음 단계를 따르고 구독의 API 트래픽 요구 사항과 일치하는 계획을 선택합니다.

1. 포털에 로그인하고 클라우드용 Defender에서 환경 설정을 선택합니다.

2. 보호하려는 관리형 API가 포함된 구독을 선택합니다.

   

3. API 계획의 가격 책정 열에서 세부 정보를 선택합니다.

   

4. 사용자의 구독에 적합한 계획을 선택합니다.

5. 저장을 선택합니다.

과거 Azure API 관리 API 트래픽 사용량을 기반으로 최적의 계획 선택

가장 최적의 가격 책정을 받으려면 구독의 API 트래픽 볼륨에 적절한 권한을 부여하는 계획을 선택해야 합니다. 기본적으로 구독은 계획 1로 선택되어 있으며, 구독의 API 트래픽이 100만 API 호출 권한보다 높은 경우 예기치 못한 초과가 발생할 수 있습니다.

Azure API Management에서 월간 API 트래픽을 예상하려면 다음을 수행합니다.

1. Azure API Management 포털로 이동하여 모니터링 메뉴 모음 항목 아래에서 메트릭을 선택합니다.

   

2. 시간 범위를 지난 30일로 선택합니다.

3. 다음 매개 변수를 선택하고 설정합니다.

   1. 범위: Azure API Management 서비스 이름
   2. 메트릭 네임스페이스: API Management 서비스 표준 메트릭
   3. 메트릭 = 요청
   4. 집계 = 합계

4. 위의 매개 변수를 설정하면 자동으로 쿼리가 실행되고 화면 하단에 지난 30일 동안의 총 요청 수가 표시됩니다. 스크린샷 예에서 쿼리 결과 총 요청 수는 414개입니다.

   

   참고 항목

   이러한 지침은 Azure API Management 서비스별 사용량을 계산하기 위한 것입니다. Azure 구독 내의 모든 API Management 서비스에 대한 예상 트래픽 사용량을 계산하려면 범위 매개 변수를 Azure 구독 내의 각 Azure API Management 서비스로 변경하고 쿼리를 다시 실행한 다음 쿼리 결과를 합산합니다.

메트릭 쿼리를 실행할 수 있는 액세스 권한이 없는 경우 내부 Azure API Management 관리자 또는 Microsoft 영업 담당자에게 문의하세요.

참고 항목

Defender for API를 사용하도록 설정한 후 온보딩된 API는 권장 사항 탭에 표시되는 데 최대 50분이 걸립니다. 보안 인사이트는 온보딩 후 40분 이내에 워크로드 보호>API 보안 대시보드에서 사용할 수 있습니다.

API 온보딩

1. 클라우드용 Defender 포털에서 권장 사항을 선택합니다.

2. Defender for API를 검색합니다.

3. 보안 강화 기능 사용에서 Azure API 관리 API를 Defender for API에 온보딩해야 함 보안 권장 사항을 선택합니다.

   

4. 권장 사항 페이지에서 권장 사항 심각도, 업데이트 간격, 설명 및 수정 단계를 검토할 수 있습니다.

5. 권장 사항 범위 내 리소스를 검토합니다.

   • 비정상 리소스: Defender for API에 온보딩되지 않은 리소스입니다.
   • 정상 리소스: Defender for API에 온보딩된 API 리소스입니다.
   • 해당되지 않는 리소스: 보호에 적용할 수 없는 API 리소스입니다.

6. 비정상 리소스에서 Defender for API로 보호할 API를 선택합니다.

7. 수정을 선택합니다.

   

8. 리소스 수정에서 선택한 API를 검토하고 리소스 수정을 선택합니다.

   

9. 수정에 성공했는지 확인합니다.

   

온보딩된 API 리소스 추적

API 리소스를 온보딩한 후 클라우드용 Defender 포털 >워크로드 보호>API 보안에서 해당 상태를 추적할 수 있습니다.

또한 다른 컬렉션으로 이동하여 인벤토리에 존재할 수 있는 인사이트나 위험 형식에 대해 알아볼 수도 있습니다.

다음 단계

• API 위협 및 보안 태세를 검토합니다.
• API 조사 결과, 권장 사항 및 경고 조사.