Share via

Sobre o Microsoft Defender para APIs

  • Artigo

O Microsoft Defender for APIs é um plano fornecido pelo Microsoft Defender for Cloud que oferece proteção de ciclo de vida completo, deteção e cobertura de resposta para APIs.

O Defender for APIs ajuda você a obter visibilidade sobre APIs críticas para os negócios. Você pode investigar e melhorar sua postura de segurança da API, priorizar correções de vulnerabilidades e detetar rapidamente ameaças ativas em tempo real.

Atualmente, o Defender for APIs fornece segurança para APIs publicadas no Gerenciamento de API do Azure. O Defender for APIs pode ser integrado no portal do Defender for Cloud ou na instância de Gerenciamento de API no portal do Azure.

O que posso fazer com o Defender for APIs?

  • Inventário: em um único painel, obtenha uma visão agregada de todas as APIs gerenciadas.
  • Descobertas de segurança: analise as descobertas de segurança da API, incluindo informações sobre APIs externas, não utilizadas ou não autenticadas.
  • Postura de segurança: revise e implemente recomendações de segurança para melhorar a postura de segurança da API e proteger superfícies em risco.
  • Classificação de dados da API: classifique as APIs que recebem ou respondem com dados confidenciais para dar suporte à priorização de riscos.
  • Deteção de ameaças: ingira tráfego de API e monitore-o com deteção de anomalias de tempo de execução, usando aprendizado de máquina e análise baseada em regras, para detetar ameaças à segurança da API, incluindo as 10 principais ameaças críticas da API OWASP.
  • Integração com o Defender CSPM: integre-se ao Cloud Security Graph no Defender Cloud Security Posture Management (CSPM) para visibilidade da API e avaliação de riscos em toda a sua organização.
  • Integração do Gerenciamento de API do Azure: com o plano do Defender for APIs habilitado, você pode receber recomendações e alertas de segurança da API no portal de Gerenciamento de API do Azure.
  • Integração SIEM: integre com sistemas de gerenciamento de eventos e informações de segurança (SIEM), facilitando a investigação das equipes de segurança com os fluxos de trabalho de resposta a ameaças existentes. Mais informações.

Revisão das descobertas de segurança da API

Analise o inventário e as descobertas de segurança para APIs integradas no painel do Defender for Cloud API Security. O painel mostra o número de dispositivos integrados, divididos por coleções de API, pontos de extremidade e serviços de Gerenciamento de API do Azure:

Captura de tela que mostra o inventário de API integrado.

Você pode detalhar a coleção de APIs para revisar as descobertas de segurança para pontos de extremidade de API integrados:

Captura de tela para revisar os detalhes do ponto de extremidade da API.

As informações de endpoint da API incluem:

  • Nome do ponto de extremidade: o nome do ponto de extremidade/operação da API, conforme definido no Gerenciamento de API do Azure.
  • Ponto de extremidade: o caminho da URL dos pontos de extremidade da API e o método HTTP. Dados da última chamada (UTC): A data em que o tráfego da API foi observado pela última vez indo de/para os pontos de extremidade da API (no fuso horário UTC).
  • 30 dias não utilizados: mostra se os pontos de extremidade da API receberam algum tráfego de chamada de API nos últimos 30 dias. As APIs que não receberam tráfego nos últimos 30 dias são marcadas como Inativas.
  • Autenticação: mostra quando um ponto de extremidade de API monitorado não tem autenticação. Para APIs publicadas no Gerenciamento de API do Azure, isso avalia a autenticação verificando a presença de chaves de assinatura do Gerenciamento de API do Azure para APIs ou produtos onde a assinatura é necessária e a execução de políticas para validar JWT, certificados de cliente e tokens Microsoft Entra. Se nenhum desses mecanismos de autenticação for executado durante a chamada de API, a API será marcada como não autenticada
  • Data observada do tráfego externo: a data em que o tráfego externo da API foi observado de/para o ponto de extremidade da API.
  • Classificação de dados: classifica os corpos de solicitação e resposta da API com base nos tipos de dados suportados.

Nota

Os pontos de extremidade de API que não receberam nenhum tráfego desde a integração ao Defender for APIs exibem o status Aguardando dados no painel da API.

Investigando recomendações da API

Use recomendações para melhorar sua postura de segurança, fortalecer as configurações de API, identificar riscos críticos de API e mitigar problemas por prioridade de risco.

O Defender for API fornece uma série de recomendações, incluindo recomendações para integrar APIs ao plano do Defender for API, desabilitar e remover APIs não utilizadas e recomendações de práticas recomendadas para segurança, autenticação e controle de acesso.

Analise a referência das recomendações.

Deteção de ameaças

O Defender for APIs monitora o tráfego em tempo de execução e feeds de inteligência de ameaças e emite alertas de deteção de ameaças. Os alertas de API detetam as 10 principais ameaças da API OWASP, exfiltração de dados, ataques volumétricos, parâmetros de API anômalos e suspeitos, anomalias de tráfego e acesso IP e padrões de uso.

Analise a referência de alertas de segurança.

Responder a ameaças

Atuar em alertas para mitigar ameaças e riscos. Os alertas e recomendações do Defender for Cloud podem ser exportados para sistemas SIEM, como o Microsoft Sentinel, para investigação dentro dos fluxos de trabalho de resposta a ameaças existentes para uma correção rápida e eficiente. Saiba mais aqui.

Investigando insights do Cloud Security Graph

O Cloud Security Graph no plano Defender CSPM analisa ativos e conexões em toda a sua organização para expor riscos, vulnerabilidades e possíveis caminhos de movimento lateral.

Quando o Defender for APIs está habilitado junto com o plano Defender CSPM, você pode usar o Cloud Security Explorer para consultar de forma proativa e eficiente suas informações organizacionais para localizar, identificar e corrigir ativos de API, problemas de segurança e riscos:

Captura de ecrã que mostra o explorador de segurança na nuvem.

Modelos de consulta

Há dois modelos de consulta internos disponíveis para identificar seus ativos de API arriscados, que você pode usar para pesquisar com um único clique:

Captura de ecrã a mostrar modelos de consulta de exemplo.

Próximos passos

Analise o suporte e os pré-requisitos para a implantação do Defender for APIs.