Aracılığıyla paylaş

Bulut için Microsoft Defender kullanarak gelişmiş API güvenlik özelliklerini etkinleştirme

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Temel v2 | Standart | Standart v2 | Premium | Premium v2

Bulut için Microsoft Defender özelliği olan Defender for API'ler, Azure API Management'ta yönetilen API'ler için tam yaşam döngüsü koruması, algılama ve yanıt kapsamı sunar. Hizmet, güvenlik uygulayıcılarını iş açısından kritik API'lerine görünürlük elde etme, güvenlik duruşlarını anlama, güvenlik açığı düzeltmelerine öncelik verme ve etkin çalışma zamanı tehditlerini dakikalar içinde algılama konusunda güçlendirir.

Not

Şu anda bu özellik çalışma alanlarında kullanılamaz.

API'ler için Defender'ın özellikleri şunlardır:

  • Dış, kullanılmayan veya kimliği doğrulanmamış API'leri tanımlama
  • Hassas verileri alan veya bu verileri yanıtlayan API'leri sınıflandırma
  • API'lerin ve API Management hizmetlerinin güvenlik duruşunu güçlendirmek için yapılandırma önerileri uygulama
  • Anormal ve şüpheli API trafik desenlerini ve OWASP API'sinin ilk 10 güvenlik açığından yararlanmalarını algılama
  • Tehdit düzeltmenin önceliğini belirleme
  • SIEM sistemleri ve Defender Bulut Güvenliği Duruş Yönetimi ile tümleştirme

Bu makalede, API Management örneğinizden API'ler için Defender'ı etkinleştirmek ve eklenen API'ler için güvenlik önerilerinin ve uyarılarının özetini görüntülemek için Azure portalının nasıl kullanılacağı gösterilmektedir.

Plan sınırlamaları

Önkoşullar

  • Azure aboneliğinde en az bir API Management örneği. API'ler için Defender bir Azure aboneliği düzeyinde etkinleştirilir.
  • Desteklenen bir veya daha fazla API'nin API Management örneğine aktarılması gerekir.
  • API'ler için Defender planını etkinleştirmek için rol ataması.
  • Güvenliğini sağlamak istediğiniz ilgili Azure aboneliklerinde, kaynak gruplarında veya API Management örneklerinde katkıda bulunan veya Sahip rolü ataması.

API'ler için Defender'a ekleme

API'ler için Defender'a API'leri ekleme iki adımlı bir işlemdir: abonelik için API'ler için Defender planını etkinleştirme ve API Management örneklerinize korumasız API'ler ekleme.  

İpucu

Ayrıca API'ler için Defender'a doğrudan daha fazla API güvenlik içgörülerinin ve envanter deneyiminin bulunduğu Bulut için Defender arabiriminde de ekleyebilirsiniz.

Abonelik için API'ler için Defender planını etkinleştirme

  1. Portalda oturum açın ve API Management örneğine gidin.

  2. Soldaki menüden Bulut için Microsoft Defender'ı seçin.

  3. Abonelikte Defender'ı etkinleştir'i seçin.

    Portalda API'ler için Defender'ın nasıl etkinleştirileceği gösteren ekran görüntüsü.

  4. Defender planı sayfasında, API planı için Açık'ı seçin.

  5. Kaydet'i seçin.

Korumasız API'leri API'ler için Defender'a ekleme

Dikkat

API'ler için Defender'a API'lerin eklenmesi API Management örneğinizin işlem, bellek ve ağ kullanımını artırabilir ve bu da aşırı durumlarda API Management örneğinde kesintiye neden olabilir. API Management örneğiniz yüksek kullanımda çalışıyorsa tüm API'leri bir kerede eklemeyin. Api'leri aşamalı olarak eklerken, örneğinizin kullanımını izlerken (örneğin, kapasite ölçümünü kullanarak) ve gerektiğinde ölçeği genişleterek dikkatli olun.

  1. Portalda API Management örneğine geri dönün.

  2. Soldaki menüden Bulut için Microsoft Defender'ı seçin.

  3. Öneriler'in altında Azure API Management API'leri API'ler için Defender'a eklenmelidir'i seçin. Portalda API'ler için Defender önerilerinin ekran görüntüsü.

  4. Sonraki ekranda öneri hakkındaki ayrıntıları gözden geçirin:

    • Şiddet
    • Güvenlik bulguları için yenileme aralığı
    • Açıklama ve düzeltme adımları
    • API Management'tan ilişkili meta verilerin yanı sıra Sağlıklı (API'ler için Defender'a eklendi), İyi durumda değil (eklenmedi) veya Geçerli değil olarak sınıflandırılan etkilenen kaynaklar

    Not

    Etkilenen kaynaklar, abonelik altındaki tüm API Management örneklerinden API koleksiyonlarını (API'ler) içerir.

  5. İyi durumda olmayan kaynaklar listesinden, API'ler için Defender'a eklemek istediğiniz API'leri seçin.

  6. Düzelt'i ve ardından Kaynakları düzelt'i seçin. Portalda iyi durumda olmayan API'leri ekleme işleminin ekran görüntüsü.

  7. Bildirimler altında eklenen kaynakların durumunu izleyin.

Not

API'ler için Defender'ın BIR API'yi oluşturduktan sonra ilk güvenlik içgörülerini oluşturması 30 dakika sürer. Bundan sonra güvenlik içgörüleri 30 dakikada bir yenilenir.

Güvenlik kapsamını görüntüleme

API Management'tan API'leri eklediğinizde, API'ler için Defender güvenlik içgörüleri oluşturmak ve tehditleri izlemek için kullanılacak API trafiğini alır. API'ler için Defender, riskli ve savunmasız API'ler için güvenlik önerileri oluşturur.

API Management örneğinizin menüsünden Bulut için Microsoft Defender seçerek eklenen API'ler için tüm güvenlik önerilerinin ve uyarılarının özetini görüntüleyebilirsiniz:

  1. Portalda API Management örneğinize gidin ve sol menüden Bulut için Microsoft Defender seçin.

  2. Öneriler ve Güvenlik içgörüleri ve uyarıları gözden geçirin.

    Portaldaki API güvenlik içgörülerinin ekran görüntüsü.

Alınan güvenlik uyarıları için, API'ler için Defender gerekli analizi gerçekleştirmek ve API'lerle ilişkili olası açıklardan yararlanma veya anomaliyi doğrulamak için gerekli adımları önerir. API'leri düzeltmek ve sağlıklı duruma döndürmek için güvenlik uyarısında yer alan adımları izleyin.

Korumalı API'leri API'ler için Defender'dan çıkarma

Portalda Bulut için Defender kullanarak API'ler için Defender tarafından korumadan API'leri kaldırabilirsiniz. Daha fazla bilgi için bkz . API'ler için Defender dağıtımınızı yönetme.

Sonraki adımlar

  • Bulut için Defender hakkında daha fazla bilgi edinin
  • API'ler için Defender'da API bulguları, önerileri ve uyarıları hakkında daha fazla bilgi edinin Kapsamlı bir API güvenlik stratejisi oluşturmayı öğrenin
  • API Management örneğini yükseltmeyi ve ölçeklendirmeyi öğrenin