Ansichten:

Erhalten Sie umfassende Einblicke in die APIs Ihrer Organisation, um potenzielle Sicherheits-Schwachstellen zu identifizieren.

Attack Surface Discovery erkennt die REST- und HTTP-basierten API-Endpunkte von den API-Gateways der verbundenen Cloud-Konten Ihrer Organisation und gruppiert sie in API-Sammlungen. Trend Vision One kategorisiert und weist Risikobewertungen für jede API-Sammlung zu. Der APIs-Abschnitt von Attack Surface Discovery bietet einen konsolidierten Überblick über Ihre API-Sammlungen und Endpunkte, um Ihnen zu helfen, potenzielle Schwachstellen schnell zu identifizieren und kontinuierlich Risiken zu bewerten und zu priorisieren.
Weitere Informationen zum Verbinden von Cloud-Konten finden Sie unter Cloud-Konten.
Die folgenden Cloud-Anbieter und -Dienste werden derzeit unterstützt:
  • AWS
    • Amazon API Gateway
  • Azure
    • Azure API-Verwaltung
  • Google Cloud Platform (GCP)
    • GCP APIGateway
    • Apigee X
  • Kong Gateway
Hinweis
Hinweis
Für Azure API Management wird der OData-API-Typ nicht unterstützt und erscheint nicht in den Endpunktlisten einer API-Sammlung.
Die folgende Tabelle beschreibt die im Abschnitt APIs von Attack Surface Discovery verfügbaren Aktionen.
Aktion
Beschreibung
API-Sammlungen finden
  • Suchen Sie nach API-Sammlungen nach Name.
  • Klicken Sie auf Filter, um einen Filter hinzuzufügen.
Verbundene Cloud-Konten verwalten
  • Klicken Sie auf einen beliebigen Cloud-Anbieternamen, um zu Cloud Accounts zu gelangen.
Einen Bericht exportieren
  • Klicken Sie auf Exportieren, um einen Bericht für die derzeit in der Liste angezeigten Cloud-Assets zu erstellen.
Details einer API-Sammlung anzeigen
  • Klicken Sie auf einen beliebigen API-Sammlungsnamen, um weitere Details auf dem API-Sammlungsprofilbildschirm anzuzeigen.
  • Erweitern Sie eine API-Sammlung, um einen Überblick über die einzelnen in der Sammlung enthaltenen API-Endpunkte zu erhalten.
    • Klicken Sie auf eine beliebige Integrationsressource, um weitere Details anzuzeigen.
Zugehörige Informationen