Over Microsoft Defender voor API's

Microsoft Defender voor API's is een plan dat wordt geleverd door Microsoft Defender voor Cloud die volledige levenscyclusbeveiliging, detectie en responsdekking biedt voor API's.

Defender voor API's helpt u inzicht te krijgen in bedrijfskritieke API's. U kunt uw API-beveiligingspostuur onderzoeken en verbeteren, oplossingen voor beveiligingsproblemen prioriteren en snel actieve realtime bedreigingen detecteren.

Defender voor API's biedt momenteel beveiliging voor API's die zijn gepubliceerd in Azure API Management. Defender voor API's kunnen worden toegevoegd in de Defender voor Cloud-portal of in het API Management-exemplaar in Azure Portal.

Wat kan ik doen met Defender voor API's?

• Inventaris: Haal in één dashboard een geaggregeerde weergave van alle beheerde API's op.
• Beveiligingsresultaten: Api-beveiligingsresultaten analyseren, inclusief informatie over externe, ongebruikte of niet-geverifieerde API's.
• Beveiligingspostuur: bekijk en implementeer beveiligingsaanbevelingen om het BEVEILIGINGSpostuur van de API te verbeteren en beveiligingsoppervlakken te beveiligen.
• API-gegevensclassificatie: API's classificeren die gevoelige gegevens ontvangen of erop reageren, ter ondersteuning van risico prioritering.
• Detectie van bedreigingen: API-verkeer opnemen en bewaken met runtime anomaliedetectie, met behulp van analyse op basis van machine learning en regels, voor het detecteren van API-beveiligingsrisico's, waaronder de OWASP API Top 10 kritieke bedreigingen.
• Integratie van Defender CSPM: integreren met Cloud Security Graph in Defender Cloud Security Posture Management (CSPM) voor API-zichtbaarheid en risicoanalyse in uw organisatie.
• Azure API Management-integratie: als het Defender for API-plan is ingeschakeld, kunt u aanbevelingen en waarschuwingen voor API-beveiliging ontvangen in de Azure API Management-portal.
• SIEM-integratie: integreer met SIEM-systemen (Security Information and Event Management), waardoor beveiligingsteams gemakkelijker kunnen onderzoeken met bestaande werkstromen voor bedreigingsreacties. Meer informatie.

Api-beveiligingsresultaten bekijken

Bekijk de inventarisatie- en beveiligingsresultaten voor onboarding-API's in het Defender voor Cloud API Security-dashboard. Het dashboard toont het aantal onboarded apparaten, onderverdeeld in API-verzamelingen, eindpunten en Azure API Management-services:

U kunt inzoomen op de API-verzameling om beveiligingsresultaten voor onboarding-API-eindpunten te bekijken:

Api-eindpuntinformatie omvat:

• Eindpuntnaam: de naam van het API-eindpunt/de bewerking zoals gedefinieerd in Azure API Management.
• Eindpunt: het URL-pad van de API-eindpunten en de HTTP-methode. Laatst aangeroepen gegevens (UTC): de datum waarop API-verkeer voor het laatst is waargenomen naar/van API-eindpunten (in UTC-tijdzone).
• 30 dagen ongebruikt: Hier ziet u of API-eindpunten in de afgelopen 30 dagen verkeer van API-aanroepen hebben ontvangen. API's die de afgelopen 30 dagen geen verkeer hebben ontvangen, worden gemarkeerd als Inactief.
• Verificatie: Geeft aan wanneer een bewaakt API-eindpunt geen verificatie heeft. Voor API's die zijn gepubliceerd in Azure API Management, beoordeelt dit verificatie door de aanwezigheid van Azure API Management-abonnementssleutels te controleren voor API's of producten waarvoor een abonnement is vereist, en de uitvoering van beleid voor het valideren van JWT-, clientcertificaten en Microsoft Entra-tokens. Als geen van deze verificatiemechanismen wordt uitgevoerd tijdens de API-aanroep, wordt de API gemarkeerd als niet-geverifieerd
• Waargenomen datum van extern verkeer: de datum waarop extern API-verkeer werd waargenomen naar/van het API-eindpunt.
• Gegevensclassificatie: classificeert API-aanvraag- en antwoordteksten op basis van ondersteunde gegevenstypen.

Notitie

API-eindpunten die geen verkeer hebben ontvangen sinds onboarding naar Defender for API's geven de status Wachten op gegevens in het API-dashboard weer.

API-aanbevelingen onderzoeken

Gebruik aanbevelingen om uw beveiligingspostuur te verbeteren, API-configuraties te beveiligen, kritieke API-risico's te identificeren en problemen op risicoprioriteit te beperken.

Defender voor API biedt een aantal aanbevelingen, waaronder aanbevelingen voor het onboarden van API's voor het Defender voor API-plan, het uitschakelen en verwijderen van ongebruikte API's en aanbevelingen voor aanbevolen procedures voor beveiliging, verificatie en toegangsbeheer.

Bekijk de naslaginformatie over aanbevelingen.

Bedreigingen detecteren

Defender voor API's bewaakt runtimeverkeer en bedreigingsinformatiefeeds en geeft waarschuwingen voor bedreigingsdetectie uit. API-waarschuwingen detecteren de 10 OWASP API-bedreigingen, gegevensexfiltratie, volumetrische aanvallen, afwijkende en verdachte API-parameters, verkeers- en IP-toegangsafwijkingen en gebruikspatronen.

Bekijk de referentie voor beveiligingswaarschuwingen.

Reageren op bedreigingen

Reageren op waarschuwingen om bedreigingen en risico's te beperken. Defender voor Cloud waarschuwingen en aanbevelingen kunnen worden geëxporteerd naar SIEM-systemen, zoals Microsoft Sentinel, voor onderzoek binnen bestaande werkstromen voor bedreigingsreacties voor snelle en efficiënte herstel. Klik hier voor meer informatie.

Inzichten in Cloud Security Graph onderzoeken

Cloud Security Graph in het Defender CSPM-plan analyseert assets en verbindingen in uw organisatie, om risico's, beveiligingsproblemen en mogelijke laterale verplaatsingspaden bloot te stellen.

Wanneer Defender voor API's samen met het Defender CSPM-plan is ingeschakeld, kunt u Cloud Security Explorer gebruiken om proactief en efficiënt query's uit te voeren op uw organisatiegegevens om API-assets, beveiligingsproblemen en risico's te vinden, te identificeren en op te lossen:

Querysjablonen

Er zijn twee ingebouwde querysjablonen beschikbaar voor het identificeren van uw riskante API-assets, die u kunt gebruiken om met één klik te zoeken:

Volgende stappen

Bekijk de ondersteuning en vereisten voor de implementatie van Defender for API's.