管理 Defender for API 部署

本文介绍如何在 Microsoft Defender for Cloud 中管理 Microsoft Defender for API 计划部署。 管理任务包括将 API 从 Defender for APIs 中移除。

卸载 API

1. 在 Defender for Cloud 门户中，选择 “工作负荷保护”。

2. 选择 API 安全性。

3. 在要从 Defender for API 卸载的 API 旁边，选择 省略号 （...） >删除。

   

4. 可选：还可以通过选中复选框中的 API，然后选择 “删除”，选择要卸载的多个 API：

   

使用云安全浏览器查询你的 API

可以使用云安全资源管理器在云安全图上运行基于图形的查询。 利用云安全资源管理器，可以主动识别 API 的潜在安全风险。

可以查询三种类型的 API：

• API 集合：API 集合使软件应用程序能够通信和交换数据。 它们是新式软件应用程序和微服务体系结构的重要组成部分。 API 集合包括一个或多个 API 终结点，这些终结点表示组织提供的特定资源或作。 API 集合为特定类型的应用程序或服务提供功能。 API 集合通常由 API 管理/网关服务进行管理和配置。

• API 终结点：API 终结点表示 API 集合中的特定 URL、函数或资源。 每个 API 终结点提供开发人员、应用程序或其他系统可以访问的特定功能。

• API 管理服务：API 管理服务是提供用于管理 API 的工具和基础结构的平台，通常通过基于 Web 的界面。 它们通常包括 API 网关、API 门户、API 分析和 API 安全性等功能。

在云安全图中查询 API：

1. 登录到 Azure 门户。

2. 导航到 Microsoft Defender for Cloud 云安全资源管理器>。

3. 从下拉菜单中选择 API：

   

4. 选择所有相关选项。

5. 选择“完成”。

6. 添加任何其他条件。

7. 选择搜索。

可以详细了解如何使用 云安全资源管理器生成查询。

后续步骤

了解 Defender for API。