تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مقدمة عن إعداد التقارير الأمنية

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

مع ظهور المزيد والمزيد من التطبيقات المهمة للأعمال من خلال واجهات برمجة التطبيقات، تحتاج فِرق العمليات إلى الاطّلاع على سمات الأمان لواجهات برمجة التطبيقات من أجل:

تأكَّد من الالتزام بسياسات الأمان ومتطلبات الضبط.
يمكنك حماية البيانات الحساسة من إساءة الاستخدام الداخلية والخارجية.
تحديد الحوادث الأمنية وتشخيصها وحلّها بشكل استباقي

لمحة عن إعداد التقارير الأمنية

توفّر تقارير الأمان إحصاءات مفصّلة لفِرق العمليات لضمان الالتزام بالسياسات ومتطلبات الإعدادات وحماية واجهات برمجة التطبيقات من إساءة الاستخدام الداخلية والخارجية وتحديد محاولات الاختراق الأمني بسرعة وحلّها.

بفضل إعداد التقارير الأمنية، يمكنك أن تفهم بسرعة كيفية تهيئة الخوادم الوكيلة لواجهة برمجة التطبيقات للحفاظ على الأمان، ومعرفة ظروف وقت التشغيل التي قد تؤثر على أمان الخادم الوكيل. باستخدام هذه المعلومات، يمكنك ضبط التكوين لضمان حصولك على مستوى الأمان المناسب لكل خادم وكيل.

تساعدك تقارير الأمان أيضًا على حماية البيانات الحسّاسة من خلال توفير إحصاءات عن وصول المستخدم وسلوكه، ما يسمح لك بمراقبة المستخدمين في مؤسستك الذين يصلون إلى المعلومات الحسّاسة ويصدِّرها، وتحديد السلوك المريب.

إصدارات تقارير الأمان

يمكن لجميع عملاء Edge for Cloud Enterprise الوصول إلى المجموعة الأساسية من ميزات إعداد تقارير الأمان المتوفّرة في واجهة مستخدم Edge. تكون بيانات هذه التقارير متاحة أيضًا لعملاء Enterprise باستخدام واجهات برمجة تطبيقات إعداد تقارير الأمان.

ولا يمكن لعملاء Edge لعملاء Cloud الذين ليس لديهم حساب عمل الوصول إلى تقارير الأمان. لمزيد من المعلومات حول خطط أسعار Edge، يمكنك الاطّلاع على أسعار Apigee.

لمحة عن عمليات واجهة برمجة التطبيقات المتقدّمة

توفّر Apigee مجموعة متقدّمة من ميزات العمليات والأمان تُسمّى Advanced API Ops (عمليات واجهة برمجة التطبيقات المتقدّمة) المتاحة للشراء من خلال Edge لعملاء Cloud Enterprise. تضيف عمليات واجهة برمجة التطبيقات المتقدمة تقارير أمان محسّنة إلى واجهة مستخدم Edge وواجهات برمجة التطبيقات للوصول إلى البيانات التي تستخدمها هذه التقارير. راجِع الجدول أدناه للاطّلاع على قائمة بميزات إعداد تقارير الأمان التي تمت إضافتها من خلال عمليات واجهة برمجة التطبيقات المتقدّمة.

تتضمّن عمليات واجهة برمجة التطبيقات المتقدّمة ميزة رصد القيم الشاذة التي تتيح لأداة Edge اكتشاف عدد الزيارات ومشاكل الأداء بدلاً من الحاجة إلى تحديدها مسبقًا. يعمل رصد القيمة الشاذة من خلال تطبيق نماذج الذكاء الاصطناعي (AI) وتعلُّم الآلة (ML) على بيانات واجهة برمجة التطبيقات السابقة. ويمكن لميزة "رصد القيم الشاذة" بعد ذلك إرسال تنبيهات في الوقت الفعلي للسيناريوهات التي لم تفكر فيها من قبل في تحسين إنتاجيتك وتقليل الوقت اللازم لحل مشاكل واجهة برمجة التطبيقات (MTTR).

تضيف عمليات واجهة برمجة التطبيقات المتقدمة أيضًا أنواع تنبيهات جديدة تستند إلى آلية التنبيه مراقبة واجهة برمجة التطبيقات. تضيف عمليات واجهة برمجة التطبيقات المتقدمة أنواع التنبيهات التالية:

إجمالي عدد الزيارات - يمكنك إرسال تنبيه عندما تتغيّر زيارات واجهة برمجة التطبيقات بنسبة مئوية محدّدة خلال نطاق زمني.
الحالات الشاذة: ترصد Edge المشاكل في الزيارات والأداء بدلاً من أن تحدِّدها بنفسك مسبقًا.
انتهاء صلاحية شهادة بروتوكول أمان طبقة النقل (TLS): يمكنك إرسال تنبيه عندما توشك صلاحية شهادة بروتوكول أمان طبقة النقل (TLS) على الانتهاء.

لمحة عن تقارير الأمان

تقارير الأمان هي تمثيلات بيانية في واجهة مستخدم Edge لبيانات وقت التشغيل والضبط حول الخوادم الوكيلة لواجهة برمجة التطبيقات والتطبيقات والأهداف والتدفقات المشتركة. للحصول على جولة تفصيلية تمهيدية، يُرجى الاطّلاع على استكشاف تقارير الأمان.

يوضِّح الجدول التالي ميزات إعداد تقارير الأمان المتاحة لجميع عملاء Cloud Enterprise والميزات المضافة المتاحة في عمليات Advanced API:

الإبلاغ	إعداد التقارير الأمنية	عمليات واجهة برمجة التطبيقات المتقدمة - إعداد التقارير الأمنية
نظرة عامة	نبذة عن أبرز جوانب أمان الخادم الوكيل، بما في ذلك: إجمالي عدد الزيارات من العملاء إلى الخوادم الوكيلة، حسب البيئة. عدد الزيارات بمرور الوقت حسب المنطقة. عمليات من المحتمل أن تكون حسّاسة أجراها المستخدمون (مشرفو المؤسسة فقط).	تضيف عمليات واجهة برمجة التطبيقات المتقدمة لقطات لما يلي: توزيع الخطأ حسب رمز الخطأ.
وقت التشغيل	وتوغّل في شروط حركة بيانات وقت التشغيل، بما في ذلك: عدد الزيارات لكل خادم وكيل وهدف. الزيارات الواردة من الخادم الوكيل والمستهدف عبر عناوين لا تستخدم بروتوكول HTTPS، بدلاً من HTTPS الخوادم الوكيلة النشطة لكل هدف. عدد الزيارات لكل خادم وكيل لكل هدف.	تضيف عمليات واجهة برمجة التطبيقات المتقدّمة إمكانية التوغّل في ما يلي: عدد الزيارات لكل تطبيق. عدد الزيارات لكل خادم وكيل لكل تطبيق. عدد الأخطاء حسب رمز الخطأ. عدد الأخطاء حسب رمز الخطأ بمرور الوقت. عدد الأخطاء لكل خادم وكيل حسب رمز الخطأ.
الإعدادات	توغّل في كيفية ضبط الخوادم الوكيلة والتدفقات المشتركة لضبط الأمان، بما في ذلك: السياسات المتعلقة بالأمان، مثل OAuthv2 وSpikeArrest وFlowCallout، والتي تم ضبطها في الخوادم الوكيلة لديك. إعداد المضيف الظاهري (غير HTTPS/HTTPS) لكل خادم وكيل. عدد التدفقات المشتركة والقائمة لكل خادم وكيل. إعداد المضيف الظاهري لكل خادم وكيل.	تضيف عمليات واجهة برمجة التطبيقات المتقدّمة إمكانية التوغّل في ما يلي: قائمة التدفقات المشتركة. السياسات لكل مسار مشترك، بما في ذلك السياسات المتعلقة بالأمان. الخوادم الوكيلة لكل تدفقات مشتركة.
نشاط المستخدم	لا ينطبق	جدول يتضمن العمليات التي يُحتمل أن تكون حسّاسة والتي ينفّذها مستخدمو المؤسسة. لا يمكن سوى لمشرفي المؤسسة الوصول إلى صفحة واجهة المستخدم هذه. لا يمكن لأي أدوار أخرى، بما في ذلك مشرف المؤسسة للقراءة فقط، الوصول إلى هذه الصفحة. لكل ملف شخصي للمستخدم: عدد عمليات تسجيل الدخول. عدد العمليات الحسّاسة التي تم إجراؤها في واجهة مستخدم Edge وEdge API ونسبتها المئوية. التغيير في نشاط المستخدِم خلال فترة زمنية التوغّل للحصول على معلومات عن نشاط المستخدِم الفردي.

لمحة عن واجهات برمجة تطبيقات تقارير الأمان

يمكنك استخدام واجهة مستخدم Edge لعرض لوحات بيانات إعداد تقارير الأمان كما هو موضح في استكشاف تقارير الأمان. ومع ذلك، يمكنك أيضًا استخدام واجهات برمجة التطبيقات لتقارير الأمان للوصول إلى المعلومات نفسها المستخدَمة لتعبئة واجهة المستخدم.

للحصول على قائمة كاملة بواجهات برمجة تطبيقات تقارير الأمان، يُرجى الاطّلاع على: واجهة برمجة تطبيقات تقارير أمان واجهة برمجة التطبيقات.