Share via

Gerir a implementação do Defender para APIs

  • Artigo

Este artigo descreve como gerenciar o plano de implantação do Microsoft Defender for APIs no Microsoft Defender for Cloud. As tarefas de gerenciamento incluem APIs de desintegração do Defender for APIs.

Offboard uma API

  1. No portal do Defender for Cloud, selecione Proteções de carga de trabalho.

  2. Selecione Segurança da API.

  3. Ao lado da API que você deseja desconectar do Defender for APIs, selecione as reticências (...)>Remover.

    Screenshot of the review API information in Cloud Security Explorer.

  4. Opcional: você também pode selecionar várias APIs para offboard selecionando as APIs na caixa de seleção e, em seguida, selecionando Remover:

    Screenshot showing selected APIs to remove.

Consulte suas APIs com o explorador de segurança na nuvem

Você pode usar o explorador de segurança na nuvem para executar consultas baseadas em gráficos no gráfico de segurança na nuvem. Ao utilizar o explorador de segurança na nuvem, você pode identificar proativamente possíveis riscos de segurança para suas APIs.

Há três tipos de APIs que você pode consultar:

  • Coleções de API: As coleções de API permitem que os aplicativos de software se comuniquem e troquem dados. Eles são um componente essencial de aplicativos de software modernos e arquiteturas de microsserviços. As coleções de API incluem um ou mais pontos de extremidade de API que representam um recurso ou operação específica fornecida por uma organização. As coleções de API fornecem funcionalidade para tipos específicos de aplicativos ou serviços. As coleções de API são normalmente gerenciadas e configuradas por serviços de gateway/gerenciamento de API.

  • Pontos de extremidade de API: os pontos de extremidade de API representam uma URL, função ou recurso específico dentro de uma coleção de API. Cada ponto de extremidade da API fornece uma funcionalidade específica que desenvolvedores, aplicativos ou outros sistemas podem acessar.

  • Serviços de gerenciamento de API: os serviços de gerenciamento de API são plataformas que fornecem ferramentas e infraestrutura para gerenciar APIs, geralmente por meio de uma interface baseada na Web. Eles geralmente incluem recursos como: gateway de API, portal de API, análise de API e segurança de API.

Para consultar APIs no gráfico de segurança na nuvem:

  1. Inicie sessão no portal do Azure.

  2. Navegue até Microsoft Defender for Cloud>Security Explorer.

  3. No menu suspenso, selecione APIs:

    Screenshot of Defender for Cloud's cloud security explorer that shows how to select APIs.

  4. Selecione todas as opções relevantes.

  5. Selecionar Concluído.

  6. Adicione quaisquer outras condições.

  7. Selecionar Procurar.

Você pode saber mais sobre como criar consultas com o explorador de segurança na nuvem.

Próximos passos

Saiba mais sobre o Defender for APIs.