Lindungi API Anda dengan Defender untuk API

Artikel
08/07/2024

Defender untuk API di Microsoft Defender untuk Cloud menawarkan perlindungan siklus hidup penuh, deteksi, dan cakupan respons untuk API.

Defender untuk API membantu Anda mendapatkan visibilitas ke API yang penting bagi bisnis. Anda dapat menyelidiki dan meningkatkan postur keamanan API Anda, memprioritaskan perbaikan kerentanan, dan dengan cepat mendeteksi ancaman real time aktif.

Artikel ini menjelaskan cara mengaktifkan dan menyetor paket Defender untuk API di portal Defender untuk Cloud. Secara bergantian, Anda dapat mengaktifkan Defender untuk API dalam instans API Management di portal Azure.

Pelajari selengkapnya tentang paket Pertahanan Microsoft untuk API di Microsoft Defender untuk Cloud. Pelajari selengkapnya tentang Defender untuk API.

Prasyarat

Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.
Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.
Tinjau Dukungan, izin, dan persyaratan Defender untuk dukungan, izin, dan persyaratan API sebelum Anda memulai penyebaran.
Anda mengaktifkan Defender untuk API di tingkat langganan.
Pastikan API yang ingin Anda amankan diterbitkan di Manajemen API Azure. Ikuti instruksi ini untuk menyiapkan Azure API Management.
Anda harus memilih paket yang memberikan hak yang sesuai untuk volume lalu lintas API dalam langganan Anda untuk menerima harga yang paling optimal. Secara default, langganan dipilih menjadi "Paket 1", yang dapat menyebabkan kelebihan tak terduga jika langganan Anda memiliki lalu lintas API yang lebih tinggi dari satu juta panggilan API yang berhak.

Mengaktifkan paket Defender untuk API

Saat memilih paket, pertimbangkan poin-poin ini:

Defender untuk API hanya melindungi API yang di-onboarding ke Defender untuk API. Ini berarti Anda dapat mengaktifkan paket di tingkat langganan, dan menyelesaikan langkah kedua orientasi dengan memperbaiki rekomendasi onboarding. Untuk informasi selengkapnya tentang onboarding, lihat panduan onboarding.
Defender untuk API memiliki lima paket harga, masing-masing dengan batas pemberian hak dan biaya bulanan yang berbeda. Penagihan dilakukan di tingkat langganan.
Penagihan diterapkan ke seluruh langganan berdasarkan jumlah total lalu lintas API yang dipantau selama sebulan untuk langganan.
Lalu lintas API yang dihitung terhadap penagihan diatur ulang ke 0 pada awal setiap bulan (setiap siklus penagihan).
Kelebihan dihitung pada lalu lintas API yang melebihi batas pemberian izin per pemilihan paket selama sebulan untuk seluruh langganan Anda.

Untuk memilih paket terbaik untuk langganan Anda dari halaman harga Microsoft Defender untuk Cloud, ikuti langkah-langkah berikut dan pilih paket yang sesuai dengan persyaratan lalu lintas API langganan Anda:

Masuk ke portal, dan di Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan yang berisi API terkelola yang ingin Anda lindungi.
Pilih Detail di bawah kolom harga untuk paket API.
Pilih paket yang cocok untuk langganan Anda.
Pilih Simpan.

Pilih paket optimal berdasarkan penggunaan lalu lintas API Management Azure historis

Anda harus memilih paket yang memberikan hak yang sesuai untuk volume lalu lintas API dalam langganan Anda untuk menerima harga yang paling optimal. Secara default, langganan dipilih ke dalam Paket 1, yang dapat menyebabkan kelebihan tak terduga jika langganan Anda memiliki lalu lintas API yang lebih tinggi dari satu juta penetapan panggilan API.

Untuk memperkirakan lalu lintas API bulanan di Azure API Management:

Navigasi ke portal Azure API Management dan pilih Metrik di bawah item bilah menu Pemantauan.
Pilih rentang waktu sebagai 30 hari terakhir.
Pilih dan atur parameter berikut:
1. Cakupan: Nama Layanan Azure API Management
2. Namespace Layanan Metrik: Metrik standar layanan API Management
3. Metrik = Permintaan
4. Agregasi = Jumlah
Setelah mengatur parameter di atas, kueri akan berjalan secara otomatis, dan jumlah total permintaan selama 30 hari terakhir muncul di bagian bawah layar. Dalam contoh cuplikan layar, kueri menghasilkan 414 jumlah total permintaan.

Catatan

Instruksi ini adalah untuk menghitung penggunaan per layanan manajemen AZURE API. Untuk menghitung perkiraan penggunaan lalu lintas untuk semua layanan manajemen API dalam langganan Azure, ubah parameter Cakupan ke setiap layanan manajemen Azure API dalam langganan Azure, jalankan kembali kueri, dan jumlahkan hasil kueri.

Jika Anda tidak memiliki akses untuk menjalankan kueri metrik, hubungi administrator Azure API Management internal atau manajer akun Microsoft Anda.

Catatan

Setelah mengaktifkan Defender untuk API, API yang di-onboarding membutuhkan waktu hingga 50 menit untuk muncul di tab Rekomendasi. Wawasan keamanan tersedia di dasbor>keamanan API perlindungan beban kerja dalam waktu 40 menit setelah onboarding.

API Onboard

Di portal Defender untuk Cloud, pilih Rekomendasi.
Cari Defender untuk API.
Di bawah Aktifkan fitur keamanan yang ditingkatkan pilih rekomendasi keamanan API Azure API Management harus di-onboarding ke Defender untuk API:
Di halaman rekomendasi, Anda dapat meninjau tingkat keparahan rekomendasi, interval pembaruan, deskripsi, dan langkah-langkah remediasi.
Tinjau sumber daya dalam cakupan untuk rekomendasi:
- Sumber daya yang tidak sehat: Sumber daya yang tidak di-onboard ke Defender untuk API.
- Sumber daya yang sehat: Sumber daya API yang di-onboard ke Defender untuk API.
- Sumber daya yang tidak berlaku: Sumber daya API yang tidak berlaku untuk perlindungan.
Di Sumber daya yang tidak sehat, pilih API yang ingin Anda lindungi dengan Defender untuk API.
Pilih Perbaiki:
Di Memperbaiki sumber daya , tinjau API yang dipilih dan pilih Perbaiki sumber daya:
Verifikasi bahwa remediasi berhasil: