Defender for API 배포에 대한 지원 및 필수 구성 요소
API용 Microsoft Defender를 설정하기 전에 이 페이지의 요구 사항을 검토합니다.
클라우드 및 지역 지원
Defender for API는 다음 지역의 Azure 상용 클라우드에서 사용할 수 있습니다.
- 아시아(동남 아시아, 동아시아)
- 오스트레일리아(오스트레일리아 동부, 오스트레일리아 남동부, 오스트레일리아 중부, 오스트레일리아 중부 2)
- 브라질(브라질 남부, 브라질 남동부)
- 캐나다(캐나다 중부, 캐나다 동부)
- 유럽(서유럽, 북유럽)
- 인도(인도 중부, 인도 남부, 인도 서부)
- 일본(일본 동부, 일본 서부)
- 영국(영국 남부, 영국 서부)
- 미국(미국 동부, 미국 동부 2, 미국 서부, 미국 서부 2, 미국 서부 3, 미국 중부, 미국 중북부, 미국 중남부, 미국 중서부, 미국 동부 2 EUAP, 미국 중부 EUAP)
클라우드 지원 매트릭스의 클라우드용 Defender 계획 및 기능에 대한 최신 클라우드 지원 정보를 검토합니다.
API 지원
| 기능 | 지원됨 |
|---|---|
| 가용성 | 이 기능은 Azure API Management의 프리미엄, 표준, 기본 및 개발자 계층에서 사용할 수 있습니다. |
| API 게이트웨이 | Azure API Management Defender for API는 현재 API Management 자체 호스팅 게이트웨이를 사용하여 노출되거나 API Management 작업 영역을 사용하여 관리되는 API를 온보딩하지 않습니다. |
| API 형식 | 현재 Defender for API는 REST API를 검색하고 분석합니다. |
| 다중 지역 지원 | 현재 Azure API Management 다중 지역 배포에 게시된 API에 대한 API 보안 인사이트에 대한 지원은 제한되어 있습니다. 데이터 분류, 비활성 API 평가, 인증되지 않은 API 및 외부 API를 포함한 보안 인사이트는 주 지역에 대한 API 트래픽 지원으로 제한됩니다(보조 지역에 대한 보안 인사이트는 지원되지 않음). 모든 보안 검색 및 이후에 생성된 보안 경고는 기본 지역과 보조 지역 모두로 전송되는 API 트래픽에 대해 작동합니다. |
Defender CSPM 통합
클라우드 보안 탐색기를 사용하여 API 보안 위험을 탐색하려면 Defender CSPM(클라우드 보안 태세 관리) 계획을 사용하도록 설정해야 합니다. 자세히 알아보기.
온보딩 요구 사항
Defender for API의 온보딩 요구 사항은 다음과 같습니다.
| 요구 사항 | 세부 정보 |
|---|---|
| API Management 인스턴스 | Azure 구독에 하나 이상의 API Management 인스턴스가 있습니다. Defender for API는 구독 수준에서 사용하도록 설정됩니다. 하나 이상의 지원되는 API를 API Management 인스턴스로 가져와야 합니다. |
| Azure 계정 | Azure Portal에 로그인하려면 Azure 계정이 필요합니다. |
| 온보딩 권한 | Defender for API를 사용하도록 설정하고 온보딩하려면 Microsoft Defender 플랜 사용하도록 설정을 위한 사용자 역할 및 권한에 설명된 권한과 함께 API Management 서비스 기여자 역할 액세스 권한이 필요합니다. |
| 온보딩 위치 | 클라우드용 Defender 포털 또는 Azure API Management 포털에서 Defender for API를 사용하도록 설정할 수 있습니다. |
다음 단계
Defender for API를 활성화하고 온보딩합니다.