Partager via

Gérer votre déploiement Defender pour les API

  • Article

Cet article explique comment gérer le déploiement du plan de votre Microsoft Defender pour les API dans Microsoft Defender pour le cloud. Les tâches de gestion incluent le retrait des API de Defender pour les API.

Retirer une API

  1. Dans le portail Defender pour le cloud, sélectionnez Protections de charge de travail.

  2. Sélectionnez Sécurité des API.

  3. En regard de l’API que vous souhaitez retirer de Defender pour les API, sélectionnez les points de suspension (…) >Supprime.

    Capture d’écran de l’examen des informations sur une API dans Cloud Security Explorer.

  4. Facultatif: vous pouvez également sélectionner plusieurs API à désactiver en sélectionnant les API dans la case à cocher, puis en sélectionnant Supprimer :

    Capture d’écran montrant les API sélectionnées à supprimer.

Interroger vos API avec l’Explorateur de sécurité cloud

Vous pouvez utiliser l’Explorateur de sécurité cloud pour exécuter des requêtes basées sur des graphiques sur le graphique de sécurité cloud. En utilisant l’Explorateur de sécurité cloud, vous pouvez identifier de manière proactive les risques de sécurité potentiels pour vos API.

Il existe trois types d’API que vous pouvez interroger :

  • Collections d’API : les collections d’API permettent aux applications logicielles de communiquer et d’échanger des données. Il s’agit d’un composant essentiel des applications logicielles modernes et des architectures de microservice. Les collections d’API incluent un ou plusieurs points de terminaison d’API qui représentent une ressource ou une opération spécifique fournie par une organisation. Les collections d’API fournissent des fonctionnalités pour des types spécifiques d’applications ou de services. Les collections d’API sont généralement gérées et configurées par les services de gestion/passerelle d’API.

  • Points de terminaison d’API : les points de terminaison d’API représentent une URL, une fonction ou une ressource spécifique dans une collection d’API. Chaque point de terminaison d’API fournit une fonctionnalité spécifique que les développeurs, les applications ou d’autres systèmes peuvent accéder.

  • Services de gestion des API : les services de gestion des API sont des plateformes qui fournissent des outils et une infrastructure pour la gestion des API, généralement via une interface web. Elles incluent souvent des fonctionnalités telles que la passerelle API, le portail API, l’analyse des API et la sécurité des API.

Pour interroger les API dans le graphique de sécurité cloud :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le cloud>Cloud Security Explorer.

  3. À partir du menu déroulant, sélectionnez les API :

    Capture d’écran de l’Explorateur de sécurité cloud de Defender pour le cloud qui montre comment sélectionner des API.

  4. Sélectionnez toutes les options appropriées.

  5. Sélectionnez Terminé.

  6. Ajoutez d’autres conditions.

  7. Sélectionnez Recherche.

Vous pouvez en savoir plus sur la création de requêtes avec l’Explorateur de sécurité cloud.

Étapes suivantes

En savoir plus sur Defender pour les API.