Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Defender for APIs no Microsoft Defender para a Cloud oferece proteção de ciclo de vida completo, deteção e cobertura de resposta para APIs.
O Defender for APIs ajuda você a obter visibilidade sobre APIs críticas para os negócios. Você pode investigar e melhorar sua postura de segurança da API, priorizar correções de vulnerabilidades e detetar rapidamente ameaças ativas em tempo real.
Este artigo descreve como habilitar e integrar o plano do Defender for APIs no portal do Defender para a Cloud. Como alternativa, você pode habilitar o Defender para APIs em uma instância de Gerenciamento de API no portal do Azure.
Saiba mais sobre o plano Microsoft Defender for APIs no Microsoft Defender para a Cloud. Saiba mais sobre o Defender for APIs.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender para a Cloud em sua assinatura do Azure.
Analise Suporte, permissões e requisitos do Defender para APIs antes de começar a implementação.
Você ativa o Defender para APIs no nível da assinatura.
Certifique-se de que as APIs que pretende proteger estão publicadas na API Management do Azure. Siga estas instruções para configurar a API Management do Azure.
Você deve selecionar um plano que conceda direito apropriado para o volume de tráfego da API em sua assinatura para receber o preço ideal. Por predefinição, as assinaturas ficam inscritas no "Plano 1", o que pode levar a custos excedentários inesperados se a sua assinatura tiver tráfego de API superior à franquia de um milhão de chamadas de API.
Ativar o plano do Defender para APIs
Ao selecionar um plano, considere estes pontos:
- O Defender for APIs protege apenas as APIs que estão integradas ao Defender for APIs. Isso significa que você pode ativar o plano no nível da assinatura e concluir a segunda etapa de integração corrigindo a recomendação de integração.
- O Defender for APIs tem cinco planos de preços, cada um com um limite de direitos e uma taxa mensal diferentes. A faturação é feita ao nível da subscrição.
- A cobrança é aplicada a toda a assinatura com base na quantidade total de tráfego de API monitorado ao longo do mês para a assinatura.
- O tráfego da API contado para o faturamento é redefinido para 0 no início de cada mês (a cada ciclo de faturamento).
- Os excessos são calculados com base no tráfego da API que excede o limite a que o plano selecionado dá direito durante o mês, em toda a sua subscrição.
Para selecionar o melhor plano para sua assinatura na página de preços do Microsoft Defender para a Cloud. Você também pode estimar custos com a calculadora de custos do Defender para a Cloud. Siga estas etapas para escolher o plano que corresponde aos requisitos de tráfego da API de suas assinaturas:
Entre no portal e, no Defender para a Cloud, selecione Configurações de ambiente.
Selecione a assinatura que contém as APIs gerenciadas que você deseja proteger.
Selecione Detalhes na coluna de preços do plano de APIs.
Selecione o plano adequado para a sua subscrição.
Selecione Guardar.
Selecione o plano ideal com base no histórico de uso de tráfego da API de Gerenciamento de API do Azure
Você deve selecionar um plano que conceda direito apropriado para o volume de tráfego da API em sua assinatura para receber o preço ideal. Por predefinição, as subscrições são inscritas no Plano 1, o que pode dar origem a custos excedentários inesperados se a sua subscrição tiver tráfego de API superior à franquia de um milhão de chamadas à API.
Para estimar o tráfego mensal da API no Gerenciamento de API do Azure:
Navegue até o portal de Gerenciamento de API do Azure e selecione Métricas no item da barra de menus Monitoramento.
Selecione o intervalo de tempo como Últimos 30 dias.
Selecione e defina os seguintes parâmetros:
- Escopo: Nome do Serviço de Gerenciamento de API do Azure
- Espaço de nomes de métricas: métricas padrão do serviço API Management
- Métrica = Solicitações
- Agregação = Soma
Depois de definir os parâmetros acima, a consulta será executada automaticamente e o número total de solicitações dos últimos 30 dias aparecerá na parte inferior da tela. No exemplo de captura de tela, a consulta resulta em 414 números totais de solicitações.
Nota
Estas instruções são para calcular o uso por serviço de gerenciamento de API do Azure. Para calcular o uso estimado de tráfego para todos os serviços de gerenciamento de API na assinatura do Azure, altere o parâmetro Scope para cada serviço de gerenciamento de API do Azure na assinatura do Azure, execute novamente a consulta e some os resultados da consulta.
Se você não tiver acesso para executar a consulta de métricas, entre em contato com seu administrador interno do Gerenciamento de API do Azure ou com seu gerente de conta da Microsoft.
Nota
Depois de ativar o Defender para APIs, as APIs integradas podem demorar até 50 minutos a aparecer no separador Recomendações. As informações de segurança ficam disponíveis no dashboard Proteções da carga de trabalho>Segurança da API no prazo de 40 minutos após a integração.
APIs integradas
No portal do Defender para a Cloud, selecione Recomendações.
Procure por Defender para APIs.
Em Habilitar recursos de segurança avançados, selecione a recomendação de segurança As APIs de Gerenciamento de API do Azure devem ser integradas ao Defender for APIs:
Na página de recomendação, você pode revisar a gravidade da recomendação, o intervalo de atualização, a descrição e as etapas de correção.
Analise os recursos no âmbito das recomendações:
- Recursos com problemas: recursos que não estão integrados no Defender for APIs.
- Recursos saudáveis: recursos de API integrados no Defender for APIs.
- Recursos não aplicáveis: recursos de API que não são aplicáveis para proteção.
Em Recursos não saudáveis, selecione as APIs que pretende proteger com o Defender for APIs.
Selecione Corrigir:
Em Corrigindo recursos , revise as APIs selecionadas e selecione Corrigir recursos:
Verifique se a correção foi bem-sucedida:
Acompanhar recursos da API adicionados
Depois de integrar os recursos da API, pode acompanhar o respetivo estado no portal do Defender para a Cloud >Proteções de carga de trabalho>Segurança da API:
Você também pode navegar para outras coleções para saber quais tipos de informações ou riscos podem existir no inventário:
Veja a sua cobertura atual
O Defender para a Cloud fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. As pastas de trabalho são relatórios personalizáveis que fornecem informações sobre sua postura de segurança.
A livro de cobertura ajuda a entender a sua cobertura atual, mostrando quais planos estão habilitados nas suas assinaturas e recursos.
Próximos passos
- Analise as ameaças à API e a postura de segurança.
- Investigue descobertas, recomendações e alertas da API.