Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APIs são pontos de entrada em aplicativos nativos de nuvem. Eles conectam serviços, aplicativos e dados, tornando-os alvos para invasores. O gerenciamento de segurança da API ajuda a proteger as APIs avaliando os riscos de configurações incorretas e vulnerabilidades. O plano de Gerenciamento da Postura de Segurança na Nuvem (CSPM) do Microsoft Defender para Nuvem oferece descoberta e postura de API em seus Aplicativos de Função do Azure e Aplicativos Lógicos do Azure, assim como em suas APIs gerenciadas na Plataforma de Gerenciamento de API do Azure.
Observação
A descoberta de API e a postura de segurança para APIs hospedadas em Aplicativos de Função e Aplicativos Lógicos agora estão disponíveis na Visualização Pública. Esse recurso fornece visibilidade das APIs e insights de postura, incluindo APIs expostas à Internet, APIs inativas ou dormentes, APIs com autenticação ausente e APIs que permitem tráfego não criptografado, o que pode representar um risco de segurança.
Funcionalidades
O gerenciamento da postura de segurança da API no Defender para Nuvem oferece os seguintes recursos:
Obtenha visibilidade de suas APIs:
Obtenha uma exibição centralizada das APIs gerenciadas no Gerenciamento de API do Azure e nas APIs hospedadas em Aplicativos de Funções e Aplicativos Lógicos, com integração automatizada no Defender para Nuvem.Avalie as recomendações de segurança da API com fatores de risco para:
- Identifique e corrija riscos de API não autenticados.
- Detectar as APIs expostas à Internet.
- Identificar a exposição de dados confidenciais em endpoints de API, incluindo solicitações e respostas, caminhos de URL e parâmetros de consulta (integrados ao Microsoft Purview), possibilitados pela análise de logs de tráfego de API amostrados (somente no Gerenciamento de API do Azure)
Identificar APIs inativas ou dormentes:
APIs do Surface que não estão mais em uso no Gerenciamento de API do Azure, aplicativos de funções e aplicativos lógicos.Identificar APIs que permitem tráfego não criptografado:
APIs surface que permitem comunicação não criptografada, o que pode introduzir riscos.Entenda os riscos de exposição de aplicativos de nuvem vinculando APIs a ambientes de back-end, como máquinas virtuais, contêineres, armazenamento e bancos de dados.
Resolva os caminhos de ataque controlados por API e priorize a mitigação com o gerenciador de segurança de nuvem e a análise do caminho de ataque liderado pela API.
Inventário unificado
Defender para Cloud descobre APIs continuamente no Azure API Management, Function Apps e Logic Apps. Você pode exibir todas as APIs com insights de postura no inventário de ativos e no painel de segurança da API do Defender para Nuvem. Esse insight ajuda você a lidar com os riscos da API com eficiência.
Priorizar e implementar as melhores práticas de segurança da API
Avalie e proteja suas APIs contra problemas de alto risco, como falta de criptografia e acesso anônimo com autenticação interrompida ou fraca. Obtenha insights sobre APIs inativas e aquelas expostas diretamente à Internet. O Defender para Nuvem verifica se há riscos de API, considerando a exploração potencial e impacto nos negócios. As recomendações de segurança são priorizadas com base nesses fatores, para que você possa corrigir vulnerabilidades críticas primeiro.
Classificar APIs expondo dados confidenciais
Melhore a segurança de dados avaliando dados confidenciais expostos em parâmetros de caminho de URL de API, parâmetros de consulta e corpos de solicitação e resposta, incluindo a origem da exposição de dados. Usando o Microsoft Purview, você pode usar tipos de informações confidenciais personalizados e rótulos de confidencialidade para criar uma taxonomia comum, abrangendo riscos de dados em trânsito.
amostragem
O plano do Defender CSPM avalia a exposição de dados confidenciais em suas APIs usando métodos de amostragem. Essa abordagem economiza custo e tempo.
Explorar os riscos da API e priorizar a correção
A análise do caminho de ataque identifica riscos para seus pontos de extremidade de API, principalmente com vários insights de segurança, como acesso não autenticado e exposição externa. Use o Cloud Security Explorer do GPSN do Defender para enriquecer a exploração de risco de API vinculando APIs a ambientes de computação de back-end, como máquinas virtuais e balanceadores de carga. Essa visibilidade ajuda as equipes de segurança a priorizar e atenuar rapidamente as superfícies de ataque da API, oferecendo insights sobre possíveis riscos de movimentação lateral ou exfiltração dos dados.
Habilitar o gerenciamento de postura de segurança da API
Para usar os recursos de postura de segurança da API no Microsoft Defender para Nuvem, você deve:
- Habilite o plano de Gerenciamento de Postura do Defender Cloud Security (CSPM) em sua assinatura.
- Habilite a extensão Gerenciamento da Postura de Segurança de API para permitir que o Defender para Nuvem descubra as APIs e avalie a postura delas.
Depois de habilitar esses recursos, o Defender para Nuvem inicia automaticamente a integração de APIs com suporte e fornece informações de visibilidade e segurança.
Conteúdo relacionado
- Habilitar a postura de segurança de API com o GPSN do Defender.
- Examine as recomendações de segurança.
- Identificar e corrigir caminhos de ataque.
- Monitorar ameaças de API usando a Proteção de Carga de Trabalho do Defender para APIs.