您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
隨著越來越多關鍵業務應用程式透過 API 公開,營運團隊必須掌握 API 的安全性屬性,才能執行以下操作:
- 請務必遵循安全性政策和設定規定。
- 防止機密資料外洩至內部和外部濫用行為。
- 主動識別、診斷及解決安全性事件。
關於安全性報告
安全性報表可為營運團隊提供深入的洞察資訊,確保遵循政策和設定要求、保護 API 不受內部和外部濫用行為的影響,以及快速找出並解決安全事件。
透過安全性報告,您可以快速瞭解 API Proxy 如何設定安全性,以及可能影響 Proxy 安全性的執行階段條件。您可以根據這項資訊調整設定,確保每個 Proxy 擁有適當的安全等級。
安全性回報功能也提供使用者存取和行為的洞察資料,有助您監控機構中有哪些人存取及匯出機密資訊,並辨識可疑行為,進而協助保護機密資料。
安全性報告版本
所有 Edge for Cloud Enterprise 客戶都能存取 Edge UI 中提供的基本安全性報告功能。Enterprise 客戶也可以透過 Security Reporting API 取得這些報表的資料。
沒有企業帳戶的 Edge for Cloud 客戶無法存取安全性報告。如要進一步瞭解 Edge 定價方案,請參閱 Apigee 定價。
關於 Advanced API Ops
Apigee 提供一組先進的作業和安全性功能,稱為進階 API 作業,可供 Edge for Cloud Enterprise 客戶購買。 Advanced API Ops 為 Edge UI 和 API 新增更完善的安全性報告,以存取這些報表使用的資料。下表列出進階 API 作業新增的安全性報告功能。
進階 API 作業包含「異常偵測」,可讓 Edge 偵測流量和效能問題,讓您不必預先決定這些問題。異常偵測的運作原理是將人工智慧 (AI) 和機器學習 (ML) 模型套用至過去的 API 資料。然後,異常偵測可以即時發出快訊,以為您尚未考慮改善工作效率的情況發出快訊,並減少解決 API 問題的平均時間 (MTTR)。
Advanced API Ops 也會新增以 API Monitoring 快訊機制建構的新快訊類型。Advanced API Ops 新增了以下快訊類型:
- 總流量 — 在 API 流量在一段時間範圍內依指定百分比變更時發出快訊。
- 異常狀況 - Edge 可以偵測流量和效能問題,而您不需要自行安排。
- TLS 到期時間 - 在 TLS 憑證即將過期時發出快訊。
關於安全性報告
安全性報表是在 Edge UI 中以圖形呈現,以及有關 API Proxy、應用程式、目標和共用流程的設定資料。如需簡介逐步操作說明,請參閱「探索安全性報告」。
下表說明所有 Cloud Enterprise 客戶可使用的安全性報告功能,以及進階 API 作業中可用的新增功能:
| 檢舉 | 安全性報告 | 進階 API 作業 - 安全性報表 |
|---|---|---|
| 總覽 | Proxy 安全性的最重要面向,包括:
|
Advanced API Ops 工作會新增下列項目的快照:
|
| 執行階段 | 執行階段流量的細查資訊,包括:
|
Advanced API Ops 針對下列項目新增細項:
|
| 設定 | 以下詳細說明 Proxy 和共用流程如何針對安全性設定設定,包括:
|
Advanced API Ops 針對下列項目新增細項:
|
| 使用者活動 | 無 | 這個表格列出了機構使用者會執行的潛在敏感作業。 只有機構管理員才能存取這個 UI 頁面。其他角色 (包括唯讀機構管理員) 無法存取這個頁面。 針對每個使用者檢視畫面:
|
關於安全性報告 API
您可以使用 Edge UI 查看安全性報告資訊主頁,詳情請參閱「探索安全性報告」一文。不過,您也可以使用安全性報告 API 存取用於填入 UI 的相同資訊。
如需安全性報告 API 的完整清單,請參閱 API 安全性報告 API。