Einführung in die Sicherheitsberichte

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Da immer mehr geschäftskritische Anwendungen über APIs zugänglich gemacht werden, benötigen Betriebsteams Einblick in die Sicherheitsattribute von APIs, um:

  • Achten Sie auf die Einhaltung von Sicherheitsrichtlinien und Konfigurationsanforderungen.
  • Sensible Daten vor internem und externem Missbrauch schützen
  • So können Sie Sicherheitsvorfälle proaktiv erkennen, diagnostizieren und beheben.

Sicherheitsberichte

Sicherheitsberichte liefern Betriebsteams detaillierte Informationen, um die Einhaltung von Richtlinien und Konfigurationsanforderungen sicherzustellen, APIs vor internem und externem Missbrauch zu schützen und Sicherheitsvorfälle schnell zu identifizieren und zu beheben.

Mit Sicherheitsberichten können Sie schnell nachvollziehen, wie Ihre API-Proxys für die Sicherheit konfiguriert sind und welche Laufzeitbedingungen sich auf die Proxy-Sicherheit auswirken können. Anhand dieser Informationen können Sie die Konfiguration so anpassen, dass für jeden Proxy das richtige Sicherheitsniveau vorhanden ist.

Sicherheitsberichte helfen Ihnen auch beim Schutz sensibler Daten, indem sie Einblicke in den Zugriff und das Verhalten der Nutzer erhalten. So können Sie überwachen, wer in Ihrer Organisation auf vertrauliche Informationen zugreift und diese exportiert, und verdächtiges Verhalten erkennen.

Versionen der Sicherheitsberichte

Alle Edge for Cloud Enterprise-Kunden haben Zugriff auf den grundlegenden Satz von Sicherheitsberichtsfunktionen, die in der Edge-Benutzeroberfläche verfügbar sind. Die Daten für diese Berichte stehen Unternehmenskunden über die APIs zur Berichterstellung zur Verfügung.

Edge for Cloud-Kunden ohne Unternehmenskonto können nicht auf Sicherheitsberichte zugreifen. Weitere Informationen zu Edge-Preismodellen finden Sie unter Apigee-Preise.

Erweiterte API-Vorgänge

Apigee bietet eine Reihe erweiterter Betriebs- und Sicherheitsfeatures namens Advanced API Ops, die von Edge-Kunden für Cloud Enterprise erworben werden können. Mit Advanced API Ops werden der Edge-Benutzeroberfläche und den APIs erweiterte Sicherheitsberichte hinzugefügt, um auf die in diesen Berichten verwendeten Daten zuzugreifen. In der folgenden Tabelle finden Sie eine Liste der Funktionen für Sicherheitsberichte, die von Advanced API Ops hinzugefügt wurden.

Advanced API Ops umfasst die Anomalieerkennung, mit der Edge Traffic- und Leistungsprobleme erkennen kann, anstatt sie vorab festlegen zu müssen. Bei der Anomalieerkennung werden Modelle für künstliche Intelligenz (KI) und maschinelles Lernen (ML) auf Ihre API-Verlaufsdaten angewendet. Die Anomalieerkennung kann dann Benachrichtigungen in Echtzeit für Szenarien ausgeben, an die Sie noch nicht gedacht haben, um Ihre Produktivität zu steigern und die durchschnittliche Zeit zur Behebung Ihrer API-Probleme zu reduzieren.

Advanced API Ops fügt außerdem neue Warnungstypen hinzu, die auf dem Benachrichtigungsmechanismus API Monitoring aufbauen. Advanced API Ops fügt die folgenden Warnungstypen hinzu:

  • Gesamtverkehr – Sie erhalten eine Benachrichtigung, wenn sich der API-Traffic in einem Zeitraum um einen bestimmten Prozentsatz ändert.
  • Anomalie – Edge erkennt Verkehrs- und Leistungsprobleme, ohne dass Sie diese selbst bestimmen müssen.
  • TLS-Ablauf: Sie erhalten eine Benachrichtigung, wenn ein TLS-Zertifikat bald abläuft.

Sicherheitsberichte

Sicherheitsberichte sind grafische Darstellungen in der Edge-Benutzeroberfläche von Laufzeit- und Konfigurationsdaten zu Ihren API-Proxys, Anwendungen, Zielen und freigegebenen Abläufen. Eine schrittweise Anleitung finden Sie unter Sicherheitsberichte ansehen.

In der folgenden Tabelle werden die Funktionen für Sicherheitsberichte beschrieben, die allen Cloud Enterprise-Kunden zur Verfügung stehen, sowie die zusätzlichen Funktionen, die in Advanced API Ops verfügbar sind:

Melden Sicherheitsberichte Erweiterte API-Vorgänge: Sicherheitsberichte
Überblick

Eine Übersicht der wichtigsten Aspekte der Proxy-Sicherheit, darunter:

  • Gesamter Traffic von Clients zu Proxys nach Umgebung.
  • Traffic im Zeitverlauf nach Region
  • Potenziell vertrauliche Vorgänge, die von Nutzern ausgeführt werden (nur Organisationsadministratoren)

Advanced API Ops fügt Snapshots hinzu für:

  • Fehlerverteilung nach Fehlercode.
Laufzeit

Eine Aufschlüsselung der Laufzeit-Traffic-Bedingungen, einschließlich:

  • Traffic für jeden Proxy und jedes Ziel.
  • Proxy- und Ziel-Traffic über Nicht-HTTPS statt über HTTPS
  • Aktive Proxys für jedes Ziel.
  • Traffic pro Proxy für jedes Ziel.

Advanced API Ops fügt Aufschlüsselungen hinzu für:

  • Zugriffe für jede App.
  • Traffic pro Proxy für jede Anwendung.
  • Fehleranzahl nach Fehlercode.
  • Fehleranzahl nach Fehlercode im Zeitverlauf.
  • Fehleranzahl pro Proxy nach Fehlercode.
Konfiguration

Eine Aufschlüsselung der Konfiguration Ihrer Proxys und freigegebenen Abläufe für die Sicherheitskonfiguration, darunter:

  • Sicherheitsbezogene Richtlinien wie OAuthv2, SpikeArrest und FlowCallout, die in Ihren Proxys konfiguriert wurden.
  • Konfiguration des virtuellen Hosts (Nicht-HTTPS/HTTPS) pro Proxy.
  • Anzahl und Liste der freigegebenen Datenflüsse pro Proxy.
  • Konfiguration des virtuellen Hosts pro Proxy.

Advanced API Ops fügt Aufschlüsselungen hinzu für:

  • Liste der freigegebenen Abläufe.
  • Richtlinien pro freigegebenem Ablauf, einschließlich sicherheitsbezogener Richtlinien.
  • Proxys pro freigegebenen Abläufen.
Nutzeraktivität

Tabelle der potenziell vertraulichen Vorgänge, die von Nutzern der Organisation ausgeführt wurden.

Nur Organisationsadministratoren können auf diese UI-Seite zugreifen. Andere Rollen, einschließlich des schreibgeschützten Organisationsadministrators, können nicht auf diese Seite zugreifen.

Für jede Nutzeransicht:

  • Anzahl der Anmeldungen
  • Anzahl und Prozentsatz der potenziell sensiblen Vorgänge, die in der Edge-Benutzeroberfläche und der Edge API ausgeführt wurden.
  • Änderung der Nutzeraktivität in einem bestimmten Zeitraum.
  • Aufschlüsselung mit Informationen zu den Aktivitäten einzelner Nutzer.

Über APIs für Sicherheitsberichte

Verwenden Sie die Edge-Benutzeroberfläche, um die Dashboards für Sicherheitsberichte anzusehen, wie unter Sicherheitsberichte ansehen beschrieben. Sie können jedoch auch die APIs für Sicherheitsberichte verwenden, um auf dieselben Informationen zuzugreifen, die zum Ausfüllen der Benutzeroberfläche verwendet werden.

Eine vollständige Liste der APIs für Sicherheitsberichte finden Sie unter API Security Reports API.