Suporte e pré-requisitos para implantação do Defender for APIs
Analise os requisitos nesta página antes de configurar o Microsoft Defender para APIs.
Suporte para a cloud e a região
O Defender for APIs está disponível na nuvem comercial do Azure, nestas regiões:
- Ásia (Sudeste Asiático, Leste Asiático)
- Austrália (Leste da Austrália, Sudeste da Austrália, Austrália Central, Austrália Central 2)
- Brasil (Brasil Sul, Brasil Sudeste)
- Canadá (Canadá Central, Leste do Canadá)
- Europa (Europa Ocidental, Europa do Norte)
- Índia (Índia Central, Sul da Índia, Índia Ocidental)
- Japão (Leste do Japão, Oeste do Japão)
- Reino Unido (Sul do Reino Unido, Oeste do Reino Unido)
- EUA (Leste dos EUA, Leste dos EUA 2, Oeste dos EUA, Oeste dos EUA 2, Oeste dos EUA 3, Centro dos EUA, Centro-Norte dos EUA, Centro-Sul dos EUA, Centro-Oeste dos EUA, Leste dos EUA 2 EUAP, EUA Central)
Analise as informações mais recentes de suporte na nuvem para os planos e recursos do Defender for Cloud na matriz de suporte de nuvem.
Suporte de API
| Funcionalidade | Suportado |
|---|---|
| Disponibilidade | Esta funcionalidade está disponível nos escalões Premium, Standard, Básico e Programador da Gestão de API do Azure. |
| Gateways de API | API Management do Azure Atualmente, o Defender for APIs não integra APIs expostas usando o gateway auto-hospedado do Gerenciamento de API ou gerenciadas usando espaços de trabalho do Gerenciamento de API. |
| Tipos de API | Atualmente, o Defender for APIs descobre e analisa APIs REST. |
| Suporte multi-região | Atualmente, há suporte limitado para insights de segurança de API para APIs publicadas em implantações de várias regiões do Gerenciamento de API do Azure. As informações de segurança, incluindo classificações de dados, avaliações de APIs inativas, APIs não autenticadas e APIs externas, limitam-se a suportar o tráfego de API para a região primária (sem suporte para informações de segurança para regiões secundárias). Todas as deteções de segurança e alertas de segurança gerados subsequentemente funcionarão para o tráfego de API enviado para regiões primárias e secundárias. |
Integração da GPSC do Defender
Para explorar os riscos de segurança da API usando o Cloud Security Explorer, o plano CSPM (Defender Cloud Security Posture Management) deve ser habilitado. Saiba mais.
Requisitos de integração
Os requisitos de integração do Defender for APIs são os seguintes.
| Requisito | Detalhes |
|---|---|
| Instância de gerenciamento de API | Pelo menos uma instância de Gerenciamento de API em uma assinatura do Azure. O Defender for APIs está habilitado no nível de uma assinatura. Uma ou mais APIs suportadas devem ser importadas para a instância de Gerenciamento de API. |
| Conta do Azure | Você precisa de uma conta do Azure para entrar no portal do Azure. |
| Permissões de integração | Para habilitar e integrar o Defender para APIs, você precisa da função de Proprietário ou Colaborador nas assinaturas do Azure, grupos de recursos ou instância de Gerenciamento de API do Azure que deseja proteger. Se você não tiver a função de Colaborador, precisará habilitar estas funções: - Função de administrador de segurança para acesso total no Defender for Cloud. - Função de Leitor de Segurança para visualizar inventário e recomendações no Defender for Cloud. |
| Local de integração | Você pode habilitar o Defender para APIs no portal do Defender for Cloud ou no portal de Gerenciamento de API do Azure. |
Próximos passos
Habilite e integre o Defender for APIs.