Compartilhar via

Habilitar a postura de segurança de API com o GPSN do Defender

  • Artigo

O plano do GPSN (Microsoft Defender gerenciamento da postura de segurança na nuvem) no Microsoft Defender para Nuvem oferece uma visão completa de suas APIs no Gerenciamento de API do Azure. Ele ajuda você a melhorar a segurança da API encontrando configurações e vulnerabilidades incorretas. Este artigo explica como habilitar o gerenciamento da postura de segurança da API em seu plano do GPSN do Defender e avaliar a segurança de suas APIs. O GPSN do Defender integra APIs sem um agente e verifica regularmente se há riscos e exposição de dados confidenciais. Ele fornece insights de risco priorizados e mitigação por meio da análise do caminho de ataque da API e das recomendações de segurança.

Pré-requisitos

Habilitar a extensão de gerenciamento da postura de segurança da API

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. Navegue até as Configurações de ambiente.

  4. Escolha a assinatura relevante no escopo.

  5. Acesse o plano de GPSN do Defender e selecione Configurações.

  6. Habilitar o Gerenciamento da postura de segurança da API (Versão Prévia).

    Captura de tela de Habilitar o gerenciamento da postura de segurança da API.

  7. Selecione Salvar.

Você visualizará uma mensagem de notificação confirmando que as configurações foram salvas com êxito. Após habilitadas, as APIs iniciam a integração e aparecem no Inventário do Defender para Nuvem em poucas horas.

Exibir inventário de API

As APIs integradas ao plano do GPSN do Defender aparecem no painel de segurança da API na Proteção de carga de trabalho e no Microsoft Defender para Nuvem Inventário.

  1. Navegue até a seção Segurança da Nuvem do menu Defender para Nuvem e selecione a segurança da API em Proteções avançadas de carga de trabalho.

    Captura de tela do painel de segurança da API.

  2. O painel mostra o número de APIs integradas, divididas por coleções de API, pontos de extremidade e serviços de Gerenciamento de API do Azure. Ele inclui um resumo das APIs integradas para cobertura de segurança de detecção de ameaças com o plano de proteções de carga de trabalho do Defender para APIs.

  3. Para visualizar as APIs integradas ao plano do GPSN do Defender para proteção de postura, aplique o filtro Plano do Defender == GPSN do Defender.

    Captura de tela das APIs filtradas para o plano do GPSN do Defender para postura.

  4. Faça uma busca detalhada na página de detalhes da coleção de API para examinar as descobertas de segurança para operações de API específicas. Elas ficam visíveis no painel de contexto lateral ao selecionar uma operação de interesse da API.

    Captura de tela da página de detalhes da coleção de API.

Descobertas detalhadas do ponto de extremidade da API

  1. Tipo de informação confidencial: fornece detalhes sobre as informações confidenciais expostas em caminhos de URL de API, parâmetros de consulta, corpos de solicitação e corpos de resposta com base em tipos de dados com suporte, juntamente com a fonte do tipo de informação encontrada.
  2. Informações adicionais: no caso de corpos de resposta de API, isso mostra quais códigos de resposta HTTP continham informações confidenciais (como 2xx, 3xx, 4xx).

Examine os resultados da postura de segurança da API juntamente com seu inventário de API na experiência de Inventário do Microsoft Defender para Nuvem.

Observação

Para que os recursos de API apareçam na experiência de inventário, o Microsoft Defender para Nuvem exige que o Gerenciamento de API do Azure Policy seja ativo e atribuído.

  1. Navegue até o menu do Microsoft Defender para Nuvem e selecione Inventário.

  2. Na página Inventário, aplique filtros selecionando tipos de recursos e selecione a API de Gerenciamento de API, a operação de Gerenciamento de API e o serviço de Gerenciamento de API para visualizar todos os seus ativos de API.

    Captura de tela dos recursos de Gerenciamento de API no inventário.

Investigar recomendações de segurança de API

Os pontos de extremidade de API são avaliados continuamente quanto a configurações incorretas e vulnerabilidades, incluindo falhas de autenticação e APIs inativas. Recomendações de segurança são geradas com fatores de risco associados, como exposição externa e riscos de confidencialidade de dados. A importância das recomendações de segurança é calculada com base nesses fatores de risco. Saiba mais sobre as recomendações de segurança baseadas em risco.

Para investigar as recomendações de postura de segurança da API:

  1. Navegue até o menu principal do Defender para Nuvem e selecione Recomendações.

  2. Alterne em Grupo por Título e aplique o filtro Tipo de Recurso, selecionando a Operação de Gerenciamento de API.

  3. Examine as recomendações de segurança, os recursos afetados, os fatores de risco e os níveis de risco. Execute ações para corrigir os riscos de postura da API.

    Captura de tela das recomendações de segurança da API.

Explorar os riscos da API e corrigir com a análise do caminho de ataque

O gerenciador de segurança de nuvem ajuda você a identificar possíveis riscos de segurança em seu ambiente de nuvem consultando o grafo de segurança de nuvem.

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Cloud Security Explorer.

  3. Use o modelo de consulta interno para identificar rapidamente APIs com insights de segurança.

    Captura de tela do Cloud Security Explorer com o modelo de consulta de insights de segurança da API.

  4. Como alternativa, crie uma consulta personalizada com o Cloud Security Explorer para encontrar riscos de API e visualizar pontos de extremidade de API conectados a armazenamentos de dados ou computação de back-end. Por exemplo, você poderá visualizar pontos de extremidade de API roteando o tráfego para máquinas virtuais com vulnerabilidades de código remoto.

    Captura de tela da consulta personalizada no Cloud Security Explorer.

A análise do caminho de ataque no Defender para Nuvem aborda problemas de segurança que representam ameaças imediatas aos seus aplicativos e ambientes de nuvem. Identifique e corrija caminhos de ataque liderados por API para resolver os riscos mais críticos da API que podem ameaçar significativamente sua organização.

  1. No menu Defender para Nuvem, acesse a Análise de caminho de ataque.

  2. Filtrar por tipo de recurso de operação de Gerenciamento de API para investigar caminhos de ataque relacionados à API.

    Captura de tela da análise de caminho de ataque filtrada pela operação de Gerenciamento de API.

  3. Exiba as recomendações de segurança para seus pontos de extremidade de API no escopo e corrija as recomendações para proteger suas APIs contra superfícies de ataque de alto risco.

    Captura de tela das recomendações de segurança da API na análise de caminho de ataque.

Desativar a proteção da postura de segurança de API

AS APIs que fazem parte do plano do GPSN do Defender não podem ser removidas individualmente. Caso queira remover todas as APIs do plano do GPSN do Defender, acesse a página Configurações de Plano do GPSN do Defender e desabilite a extensão de postura da API.

Captura de tela de Desabilitar o gerenciamento de postura de segurança da API.

Conteúdo relacionado