Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Defender para API en Microsoft Defender for Cloud ofrece cobertura de protección, detección y respuesta durante todo el ciclo de vida para las API.
Defender para API le ayuda a obtener visibilidad de las API críticas para la empresa. Puede investigar y mejorar la posición de seguridad de una API, priorizar las correcciones de vulnerabilidades y detectar rápidamente amenazas activas en tiempo real.
En este artículo, se describe cómo habilitar e incorporar el plan de Defender para API en el portal de Defender for Cloud. Como alternativa, puede habilitar Defender para las API en una instancia de API Management en el portal de Azure.
Obtenga información sobre las ventajas del plan Microsoft Defender para API en Microsoft Defender for Cloud. Obtenga más información sobre Defender para API.
Requisitos previos
Necesita una suscripción a Microsoft Azure . Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.
Debe haber habilitado Microsoft Defender para la nube en la suscripción de Azure.
Revise la compatibilidad, los permisos y los requisitos de Defender para API antes de comenzar la implementación.
Puede habilitar Defender para las API en el nivel de suscripción.
Asegúrese de que las API que desee proteger se publiquen en Azure API Management. Siga estas instrucciones para configurar Azure API Management.
Debe seleccionar un plan que le otorgue la cobertura adecuada para el volumen de tráfico de la API en su suscripción a fin de obtener el precio más ventajoso. De manera predeterminada, las suscripciones están inscritas en el "Plan 1", lo que puede dar lugar a excesos de consumo inesperados si su suscripción tiene un tráfico de API superior a la cuota incluida de un millón de llamadas a la API.
Habilitar el plan Defender para API
Al seleccionar un plan, tenga en cuenta estos puntos:
- Defender para API protege solo las API que se incorporan a Defender para API. Esto significa que puede activar el plan en el nivel de suscripción y completar el segundo paso de la incorporación mediante la corrección de la recomendación de incorporación.
- Defender para API tiene cinco planes de precios, cada uno con un límite de derechos diferente y un precio mensual. La facturación se realiza en el nivel de suscripción.
- La facturación se aplica a toda la suscripción en función de la cantidad total de tráfico de API supervisado durante el mes de la suscripción.
- El tráfico de API que se cuenta hacia la facturación se restablece a 0 al principio de cada mes (cada ciclo de facturación).
- Los excesos se calculan en función del tráfico de API que supera el límite incluido según el plan seleccionado durante el mes para toda la suscripción.
Para seleccionar el mejor plan de su suscripción en la página de precios de Microsoft Defender para la nube. También puede calcular los costos con la calculadora de costos de Defender for Cloud. Siga estos pasos para elegir el plan que coincida con los requisitos de tráfico de la API de las suscripciones:
Inicie sesión en el portal y, en Defender for Cloud, seleccione Configuración del entorno.
Seleccione la suscripción que contenga las API administradas que desee proteger.
Seleccione Detalles en la columna de precios del plan de API.
Seleccione el plan adecuado para su suscripción.
Seleccione Guardar.
Selección del plan óptimo en función del uso histórico del tráfico de la API de Azure API Management
Debe seleccionar un plan que ofrezca la cobertura adecuada para el volumen de tráfico de la API en su suscripción a fin de obtener el precio más ventajoso. De manera predeterminada, las suscripciones se incluyen en el Plan 1, lo que puede provocar excesos de consumo inesperados si su suscripción tiene un tráfico de API superior al límite incluido de un millón de llamadas a la API.
Para calcular el tráfico de API mensual en Azure API Management:
Vaya al portal de Azure API Management y seleccione Métricas en el elemento de la barra de menús Supervisión.
Seleccione el intervalo de tiempo en Últimos 30 días.
Seleccione y establezca los parámetros siguientes:
- Ámbito: Nombre del servicio Azure API Management
- Espacio de nombres de métricas: métricas estándar del servicio API Management
- Métrica = Solicitudes
- Agregación = Suma
Después de establecer los parámetros anteriores, la consulta se ejecutará automáticamente y el número total de solicitudes de los últimos 30 días aparecerá en la parte inferior de la pantalla. En el ejemplo de la captura de pantalla, la consulta da como resultado un número total de solicitudes de 414.
Nota:
Estas instrucciones son para calcular el uso por servicio de Azure API Management. Para calcular el uso estimado del tráfico para todos los servicios de API Management dentro de la suscripción de Azure, cambie el parámetro Ámbito a cada servicio de Azure API Management dentro de la suscripción de Azure, vuelva a ejecutar la consulta y sume los resultados de la consulta.
Si no tiene acceso para ejecutar la consulta de métricas, póngase en contacto con el administrador interno de Azure API Management o con el administrador de cuentas de Microsoft.
Nota:
Después de habilitar Defender para API, las API incorporadas pueden tardar hasta 50 minutos en aparecer en la pestaña Recomendaciones. La información de seguridad está disponible en el panel Protección de cargas de trabajo>Seguridad de API en un plazo de 40 minutos después de la incorporación.
Incorporación de API
En el portal de Defender for Cloud, seleccione Recomendaciones.
Buscar Defender for APIs.
En Habilitar características de seguridad mejoradas, seleccione la recomendación de seguridad Las API de Azure API Management se deben incorporar a Defender para API:
En la página de recomendaciones, puede revisar la gravedad de la recomendación, el intervalo de actualizaciones, la descripción y los pasos de corrección.
Revisa los recursos incluidos en el alcance de las recomendaciones:
- Recursos no aptos: recursos que no están integrados en Defender para API.
- Recursos en buen estado: recursos de API que están integrados en Defender for APIs.
- Recursos no aplicables: recursos de API que no son aplicables para la protección.
En Recursos no saludables, seleccione las API que desee proteger con Defender for APIs.
Seleccione Corregir:
En Corregir recursos, revise las API seleccionadas y seleccione Corregir recursos:
Compruebe que la corrección se realizó correctamente:
Seguimiento de los recursos de API incorporados
Después de incorporar los recursos de API, puede realizar un seguimiento de su estado en el portal Defender for Cloud >Protecciones de cargas de trabajo>Seguridad de API:
También puede ir a otras colecciones para obtener información sobre qué tipos de conclusiones o riesgos pueden existir en el inventario:
Visualización de la cobertura actual
Defender for Cloud proporciona acceso a libros de trabajo a través de Azure Workbooks. Los cuadernos de trabajo son informes personalizables que proporcionan información sobre su postura de seguridad.
El libro de cobertura le ayuda a comprender la cobertura actual mostrando qué planes están habilitados en sus suscripciones y recursos.
Pasos siguientes
- Revisión de amenazas de API y posición de seguridad.
- Investigue las conclusiones, recomendaciones y alertas de la API.