Share via

Zarządzanie wdrożeniem usługi Defender dla interfejsów API

  • Artykuł

W tym artykule opisano sposób zarządzania wdrożeniem planu usługi Microsoft Defender dla interfejsów API w Microsoft Defender dla Chmury. Zadania zarządzania obejmują odłączanie interfejsów API z usługi Defender dla interfejsów API.

Odłączanie interfejsu API

  1. W portalu Defender dla Chmury wybierz pozycję Zabezpieczenia obciążeń.

  2. Wybierz pozycję Zabezpieczenia interfejsu API.

  3. Obok interfejsu API, który chcesz odłączyć od usługi Defender dla interfejsów API, wybierz wielokropek (...)>Usuń.

    Screenshot of the review API information in Cloud Security Explorer.

  4. Opcjonalnie: możesz również wybrać wiele interfejsów API do odłączenia, wybierając interfejsy API w polu wyboru, a następnie wybierając pozycję Usuń:

    Screenshot showing selected APIs to remove.

Wykonywanie zapytań względem interfejsów API za pomocą eksploratora zabezpieczeń w chmurze

Eksplorator zabezpieczeń w chmurze umożliwia uruchamianie zapytań opartych na grafie zabezpieczeń w chmurze. Korzystając z eksploratora zabezpieczeń w chmurze, można aktywnie identyfikować potencjalne zagrożenia bezpieczeństwa dla interfejsów API.

Istnieją trzy typy interfejsów API, których można wykonywać zapytania:

  • Kolekcje interfejsów API: kolekcje interfejsów API umożliwiają aplikacjom oprogramowania komunikowanie się i wymianę danych. Są one podstawowym składnikiem nowoczesnych aplikacji oprogramowania i architektur mikrousług. Kolekcje interfejsów API obejmują co najmniej jeden punkt końcowy interfejsu API reprezentujący określony zasób lub operację dostarczaną przez organizację. Kolekcje interfejsów API udostępniają funkcje dla określonych typów aplikacji lub usług. Kolekcje interfejsów API są zwykle zarządzane i konfigurowane przez usługi API Management/gateway.

  • Punkty końcowe interfejsu API: punkty końcowe interfejsu API reprezentują określony adres URL, funkcję lub zasób w kolekcji interfejsu API. Każdy punkt końcowy interfejsu API udostępnia określone funkcje, do których mogą uzyskiwać dostęp deweloperzy, aplikacje lub inne systemy.

  • Usługi API Management: usługi API Management to platformy, które udostępniają narzędzia i infrastrukturę do zarządzania interfejsami API, zazwyczaj za pośrednictwem interfejsu internetowego. Często obejmują one funkcje, takie jak: brama interfejsu API, portal interfejsu API, analiza interfejsu API i zabezpieczenia interfejsu API.

Aby wykonywać zapytania dotyczące interfejsów API w grafie zabezpieczeń chmury:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do eksploratora zabezpieczeń usługi Microsoft Defender dla Chmury> Cloud.

  3. Z menu rozwijanego wybierz pozycję Interfejsy API:

    Screenshot of Defender for Cloud's cloud security explorer that shows how to select APIs.

  4. Wybierz wszystkie odpowiednie opcje.

  5. Wybierz pozycję Gotowe.

  6. Dodaj inne warunki.

  7. Wybierz pozycję Wyszukaj.

Możesz dowiedzieć się więcej na temat tworzenia zapytań za pomocą eksploratora zabezpieczeń w chmurze.

Następne kroki

Dowiedz się więcej o usłudze Defender dla interfejsów API.