Share via

調查 API 結果、建議和警示

  • 發行項

本文說明如何調查 API 的 API 安全性結果、警示和安全性態勢建議,而這些 API 受到 適用於 API 的 Microsoft Defender 保護。

在您開始使用 Intune 之前

  • 將 API 資源上線至適用於 API 的 Defender。
  • 若要使用雲端安全性總管探索貴組織的安全性風險,必須啟用 Defender 雲端安全性態勢管理 (CSPM) 方案。 深入了解

檢視建議和執行階段警示

  1. 在適用於雲端的 Defender 入口網站中,選取 [工作負載保護]

  2. 選取 [API 安全性 (預覽)]

  3. 在 [API 安全性] 儀表板中,選取 API 集合。

    Screenshot that shows the onboarded API collections.

  4. 在 API 集合頁面中,若要向下切入至 API 端點,請選取省略符號 (...)>檢視資源

    Screenshot that shows API endpoint details.

  5. 在 [資源健康情況] 頁面中,檢閱端點設定。

  6. 在 [建議] 索引標籤中,檢閱建議詳細資料和狀態。

  7. 在 [警示] 索引標籤中,檢閱端點的安全性警示。 適用於端點的 Defender 會監視端點的雙向 API 流量,以針對可疑行為和惡意攻擊提供執行階段保護。

    Screenshot that shows the health of an endpoint.

使用工作流程自動化補救建議

您可使用工作流程自動化來補救適用於 API 的 Defender 所產生的建議。

  1. 在合格的建議中,選取一或多個狀況不良的資源。
  2. 選取 [觸發邏輯應用程式]
  3. 確認 [選取的訂用帳戶]
  4. 從清單中選取相關的邏輯應用程式。
  5. 選取 [觸發程序]

您可以瀏覽適用於雲端的 Microsoft Defender GitHub 存放庫,以取得可用的工作流程自動化。

建立範例安全性警示

在適用於雲端的 Defender 中,您可以使用範例警示來評估適用於雲端的 Defender 方案,並驗證您的安全性組態。 遵循這些指示來設定範例警示,然後選取您訂用帳戶內的相關 API。

模擬警示

若要查看運作中的警示程序,您可以模擬可觸發適用於 API 的 Defender 警示的動作。 請遵循我們的 Tech Community 部落格中的指示以執行此動作。

在雲端安全性總管中建置查詢

在 Defender CSPM 中,雲端安全性圖表可收集資料,以提供整個組織的資產和連線對應,以公開安全性風險、弱點和可能的橫向移動路徑。

當 Defender CSPM 方案與適用於 API 的 Defender 一起啟用時,您可使用雲端安全性總管來識別、檢閱及分析整個組織的 API 安全性風險。

  1. 在適用於雲端的 Defender 入口網站中,選取 [雲端安全性總管]
  2. 在 [您要搜尋什麼?] 中選取 [API] 類別。
  3. 檢閱搜尋結果,以便檢閱、設定優先順序及修正任何 API 問題。
  4. 或者,您可選取其中一個範本化 API 查詢,以查看高風險問題,像是具敏感性資料的網際網路公開 API 端點透過未加密的通訊協定與未經驗證 API 端點進行 API 通訊

下一步

管理適用於 API 的 Defender 部署