この記事では、 Microsoft Defender for Cloud での Microsoft Defender for API プラン の展開を管理する方法について説明します。 管理タスクには、Defender for API からのオフボード API が含まれます。
API の削除または切り離し
Defender for Cloud ポータルで、[ ワークロード保護] を選択します。
[API セキュリティ] を選択します。
Defender for APIs からオフボードする API の横にある "省略記号" (...) >[削除] を選択します。
省略可能: チェックボックスで API を選択し、[ 削除] を選択して、オフボードする複数の API を選択することもできます。
クラウド セキュリティ エクスプローラーを使用して API のクエリを実行する
クラウド セキュリティ エクスプローラーを使用して、クラウド セキュリティ グラフに対してグラフベースのクエリを実行できます。 クラウド セキュリティ エクスプローラーを利用することで、API に対する潜在的なセキュリティ リスクを事前に特定できます。
クエリを実行できる API には、次の 3 種類があります。
API コレクション: API コレクションを使用すると、ソフトウェア アプリケーションでデータの通信と交換を行うことができます。 これらは、最新のソフトウェア アプリケーションとマイクロサービス アーキテクチャの不可欠なコンポーネントです。 API コレクションには、組織によって提供される特定のリソースまたは操作を表す 1 つ以上の API エンドポイントが含まれます。 API コレクションは、特定の種類のアプリケーションまたはサービスの機能を提供します。 API コレクションは、通常、API Management/ゲートウェイ サービスによって管理および構成されます。
API エンドポイント: API エンドポイントは、API コレクション内の特定の URL、関数、またはリソースを表します。 各 API エンドポイントには、開発者、アプリケーション、またはその他のシステムがアクセスできる特定の機能が用意されています。
API Management サービス: API Management サービスは、API を管理するためのツールとインフラストラクチャを提供するプラットフォームであり、通常は Web ベースのインターフェイスを介して提供されます。 多くの場合、API ゲートウェイ、API ポータル、API 分析、API セキュリティなどの機能が含まれます。
クラウド セキュリティ グラフで API にクエリを実行するには:
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[Cloud Security Explorer] の順に移動します。
ドロップダウン メニューから、次の API を選択します。
関連するすべてのオプションを選択します。
完了を選択します。
その他の条件を追加します。
[Search] を選択します。
クラウド セキュリティ エクスプローラーを使用してクエリを作成する方法の詳細を確認できます。
次のステップ
Defender for APIs について学習します。