Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As APIs são pontos de entrada em aplicativos nativos da nuvem. Eles conectam serviços, aplicativos e dados, tornando-os alvos de invasores. O gerenciamento de postura de segurança da API ajuda a proteger as APIs avaliando os riscos de configurações incorretas e vulnerabilidades. O plano de Gestão de Postura de Segurança na Nuvem, Defender Cloud Security Posture Management (CSPM), no Microsoft Defender for Cloud oferece descoberta e avaliação de postura das suas Azure Function Apps, Logic Apps, e das suas APIs geridas em toda a plataforma de gestão de APIs do Azure.
Nota
A descoberta de API e a postura de segurança para APIs hospedadas em Aplicativos de Função e Aplicativos Lógicos agora estão disponíveis em Visualização Pública. Esta funcionalidade oferece visibilidade sobre APIs e insights de postura, incluindo APIs orientadas para a internet, APIs inativas ou dormentes, APIs sem autenticação e APIs que permitem tráfego não encriptado, o que pode representar um risco de segurança.
Capacidades
O gerenciamento de postura de segurança da API no Defender for Cloud oferece os seguintes recursos:
Obtenha visibilidade de suas APIs:
Obtenha uma visão centralizada das APIs gerenciadas no Gerenciamento de API do Azure e nas APIs hospedadas em Aplicativos de Função e Aplicativos Lógicos, com integração automatizada no Defender for Cloud.Avalie as recomendações de segurança de APIs com fatores de risco para:
- Identifique e corrija riscos de API não autenticados.
- Detetar APIs expostas à Internet.
- Identificar a exposição de dados sensíveis nos endpoints da API, incluindo pedidos e respostas, caminhos de URL e parâmetros de consulta (integrado com o Microsoft Purview), com base na análise de registos de tráfego de API amostrados (apenas Azure API Management)
Identifique APIs inativas ou adormecidas
APIs do Surface que já não estão a ser utilizadas na Gestão de API do Azure, nas Aplicações de Função e nas Aplicações Lógicas.Identifique APIs que permitem tráfego não criptografado:
APIs de superfície que permitem comunicação não encriptada, o que pode apresentar riscos.Compreenda os riscos de exposição de aplicativos na nuvem vinculando APIs a ambientes de back-end, como máquinas virtuais, contêineres, armazenamento e bancos de dados.
Aborde caminhos de ataque orientados por API e priorize a mitigação com o explorador de segurança na nuvem e a análise de caminhos de ataque liderados por API.
Inventário unificado
O Defender for Cloud descobre continuamente APIs no Gerenciamento de API do Azure, nos Aplicativos de Função e nos Aplicativos Lógicos. Você pode visualizar todas as APIs com informações de postura no inventário de ativos do Defender for Cloud e no painel de Segurança da API. Este conhecimento ajuda-o a abordar os riscos da API de forma eficiente.
Priorizar e implementar práticas recomendadas de segurança de API
Avalie e proteja suas APIs contra problemas de alto risco, como falta de criptografia e acesso anônimo com autenticação quebrada ou fraca. Obtenha informações sobre APIs inativas e aquelas expostas diretamente à Internet. O Defender for Cloud verifica os riscos da API, considerando a potencial capacidade de exploração e o impacto nos negócios. As recomendações de segurança são priorizadas com base nestes fatores, para que possa corrigir vulnerabilidades críticas primeiro.
Classificar APIs que expõem dados confidenciais
Melhore a segurança dos dados avaliando dados confidenciais expostos em parâmetros de caminho de URL de API, parâmetros de consulta e corpos de solicitação e resposta, incluindo a origem da exposição de dados. Ao utilizar o Microsoft Purview, pode usar tipos personalizados de informação sensível e etiquetas de sensibilidade para criar uma taxonomia comum, cobrindo riscos de dados em trânsito.
Amostragem
O plano Defender CSPM avalia a exposição de dados sensíveis nas suas APIs utilizando métodos de amostragem. Essa abordagem economiza custos e tempo.
Explore os riscos da API e priorize a correção
A análise de caminho de ataque identifica riscos para seus endpoints de API, especialmente com várias informações de segurança, como acesso não autenticado e exposição externa. Use o explorador de segurança na nuvem do Defender CSPM para enriquecer a exploração de risco de API vinculando APIs a ambientes de computação de back-end, como máquinas virtuais e balanceadores de carga. Essa visibilidade ajuda as equipes de segurança a priorizar e mitigar rapidamente as superfícies de ataque à API, oferecendo informações sobre possíveis riscos de movimentação lateral ou exfiltração de dados.
Habilitar o gerenciamento de postura de segurança da API
Para usar os recursos de postura de segurança da API no Microsoft Defender for Cloud, você deve:
- Habilite o plano Defender Cloud Security Posture Management (CSPM) em sua assinatura.
- Habilite a extensão Gerenciamento de Postura de Segurança da API para permitir que o Defender for Cloud descubra APIs e avalie sua postura.
Depois de ativar estas funcionalidades, o Defender for Cloud inicia automaticamente a integração das APIs suportadas e fornece informações de visibilidade e segurança.
Conteúdos relacionados
- Ativar a posição de segurança da API com o Defender CSPM
- Revisão das recomendações de segurança.
- Identifique e corrija caminhos de ataque.
- Monitorize as ameaças da API usando o Defender para a Proteção da Carga de Trabalho das APIs.