Microsoft a publié un script pour évaluer et estimer le coût de Defender for API afin de vous permettre de choisir la meilleure offre parmi les 5 plans disponibles. Pour rappel, Defender for API fait partie de Microsoft Defender for Cloud et permet de protéger, détecter et répondre aux attaques face aux APIs que vous avez construit. Defender for APIs est conçu pour vous aider à protéger vos API contre les principaux risques de l'OWASP et vous donner la visibilité nécessaire pour améliorer votre posture de sécurité des API.
Pour déterminer le plan le plus approprié, il faut comprendre l'historique de votre utilisation du trafic Azure API Management (APIM). Pour éviter de tels dépassements, il est essentiel d'estimer avec précision votre trafic API mensuel. Pour ce faire, vous pouvez :
- Accéder au portail Azure API Management et accéder à Metrics dans le menu Monitoring.
- Définir l'intervalle de temps sur les 30 derniers jours et configurer les paramètres suivants :
- Portée : Azure API Management Service Name
- Metric Namespace (Espace de noms des métriques) : API Management service standard metrics
- Métrique : Requests
- Agrégation : Sum
Sinon vous pouvez utiliser le script suivant qui permettra d’estimer le coût pour toutes vos APIs : Microsoft Defender for Cloud - Defender for APIs Plan Cost Estimator.