Support und Voraussetzungen für die Bereitstellung von Defender for APIs
Überprüfen Sie die Anforderungen auf dieser Seite, bevor Sie Microsoft Defender for APIs einrichten.
Defender für APIs ist in folgenden Regionen in der kommerziellen Azure-Cloud verfügbar:
- Asien (Asien, Südosten; Asien: Osten)
- Australien (Australien, Osten; Australien, Südosten; Australien:Mitte; Australien, Mitte 2)
- Brasilien (Brasilien, Süden; Brasilien, Südosten)
- Kanada (Kanada, Mitte; Kanada, Osten)
- Europa (Europa, Westen, Europa, Norden)
- Indien (Indien, Mitte, Indien, Süden, Indien, Westen)
- Japan (Japan, Osten; Japan, Westen)
- Vereinigtes Königreich (Vereinigtes Königreich, Süden; Vereinigtes Königreich, Westen)
- USA (USA, Osten; USA, Osten 2; USA, Westen; USA, Westen 2; USA, Westen 3; USA, Mitte; USA, Norden-Mitte; USA, Süden-Mitte; USA, Westen-Mitte; USA, Osten 2 EUAP; USA, Mitte EUAP)
Lesen Sie die neuesten Cloudunterstützungsinformationen für Defender for Cloud-Pläne und -Features in der Cloudunterstützungsmatrix.
| Feature | Unterstützt |
|---|---|
| Verfügbarkeit | Diese Funktion ist auf den Ebenen Premium, Standard, Basic und Developer von Azure API Management verfügbar. |
| API-Gateways | Azure API Management Defender for APIs integriert derzeit keine APIs, die mit dem selbstgehosteten Gateway von API Management verfügbar gemacht oder mithilfe von API Management-Arbeitsbereichen verwaltet werden. |
| API-Typen | Derzeit werden nur REST-APIs von Defender for APIs ermittelt und analysiert. |
Um API-Sicherheitsrisiken mithilfe von Cloudsicherheits-Explorer zu untersuchen, muss der CSPM-Plan (Defender Cloud Security Posture Management) aktiviert sein. Weitere Informationen
Die Onboardinganforderungen für Defender for APIs sind wie folgt.
| Anforderung | Details |
|---|---|
| API Management-Instanz | Mindestens eine API Management-Instanz in einem Azure-Abonnement. Defender for APIs wird auf der Ebene eines Abonnements aktiviert. Mindestens eine unterstützte API muss in die API Management-Instanz importiert werden. |
| Azure-Konto | Sie benötigen ein Azure-Konto, um sich beim Azure-Portal anzumelden. |
| Onboardingberechtigungen | Um Defender für APIs zu aktivieren und zu integrieren, benötigen Sie den Rollenzugriff des API-Verwaltungsdienstmitwirkenden sowie die Berechtigungen, die in den Benutzerrollen und Berechtigungen zum Aktivieren von Microsoft Defender-Plänen beschrieben sind. |
| Onboardingstandort | Sie können Defender for APIs im Defender for Cloud-Portal oder im Azure API Management-Portal aktivieren. |
Aktivieren und Integrieren von Defender for APIs.