Introducción a los informes de seguridad

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

A medida que cada vez más aplicaciones fundamentales para la empresa se exponen a través de las APIs, los equipos de operaciones necesitan visibilidad de los atributos de seguridad de las APIs para lo siguiente:

  • Garantiza el cumplimiento de las políticas de seguridad y los requisitos de configuración.
  • Protege los datos sensibles del abuso interno y externo.
  • Identifica, diagnostica y resuelve proactivamente incidentes de seguridad.

Acerca de los informes de seguridad

Los informes de seguridad proporcionan estadísticas detalladas a los equipos de operaciones para garantizar el cumplimiento de las políticas y los requisitos de configuración, proteger a las APIs del abuso interno y externo, e identificar y resolver con rapidez los incidentes de seguridad.

Con los informes de seguridad, puedes comprender rápidamente cómo se configuran los proxies de API para la seguridad, así como las condiciones del entorno de ejecución que pueden afectar la seguridad de los proxies. Con esta información, puedes ajustar la configuración a fin de asegurarte de tener el nivel adecuado de seguridad para cada proxy.

Los informes de seguridad también te ayudan a proteger los datos sensibles, ya que proporcionan estadísticas sobre el acceso y el comportamiento de los usuarios, lo que te permite supervisar qué miembros de tu organización acceden a información sensible y la exportan, y también identifican comportamientos sospechosos.

Versiones de los informes de seguridad

Todos los clientes de Edge para Cloud Enterprise tienen acceso al conjunto básico de funciones de informes de seguridad disponibles en la IU de Edge. Los datos de estos informes también están disponibles para los clientes empresariales mediante las APIs de informes de seguridad.

Los clientes de Edge para Cloud que no tengan una cuenta empresarial no pueden acceder a los informes de seguridad. Para obtener más información sobre los planes de precios de Edge, consulta Precios de Apigee.

Acerca de las operaciones avanzadas de API

Apigee proporciona un conjunto avanzado de operaciones y funciones de seguridad denominado Operaciones avanzadas de API, disponibles para que Edge pueda comprarlas los clientes de Cloud Enterprise. Operaciones avanzadas de API agrega informes de seguridad mejorados a la IU y a las APIs de Edge para acceder a los datos que usan estos informes. Consulta la tabla a continuación para obtener una lista de las funciones de informes de seguridad que agregan las Operaciones avanzadas de API.

Las Operaciones avanzadas de API incluyen detección de anomalías, que permite que Edge detecte problemas de tráfico y rendimiento en lugar de que tengas que predeterminarlos. La detección de anomalías funciona mediante la aplicación de modelos de inteligencia artificial (IA) y aprendizaje automático (AA) a tus datos históricos de API. La detección de anomalías puede generar alertas en tiempo real para situaciones en las que ni siquiera pensaste para mejorar tu productividad y reducir el tiempo promedio de resolución (MTTR) de los problemas de tu API.

Operaciones avanzadas de API también agrega nuevos tipos de alerta que se basan en el mecanismo de alerta de supervisión de la API. Operaciones avanzadas de API agrega los siguientes tipos de alerta:

  • Tráfico total: Genera una alerta cuando el tráfico de la API cambia en un porcentaje específico durante un período.
  • Anomalía: Edge detecta problemas de tráfico y rendimiento en lugar de que tengas que predeterminarlos por tu cuenta.
  • Vencimiento de TLS: Genera una alerta cuando un certificado TLS esté por vencer.

Acerca de los informes de seguridad

Los informes de seguridad son representaciones gráficas en la IU de Edge de los datos del entorno de ejecución y de configuración sobre los proxies de API, las apps, los objetivos y los flujos compartidos. Para obtener una explicación introductoria, consulta Explora los informes de seguridad.

En la siguiente tabla, se describen las funciones de informes de seguridad disponibles para todos los clientes de Cloud Enterprise y las funciones adicionales disponibles en las Operaciones avanzadas de API:

Denuncia Informes de seguridad Operaciones avanzadas de API: informes de seguridad
Descripción general

Un resumen de los aspectos más importantes de la seguridad del proxy, incluidos los siguientes:

  • Tráfico total de clientes a proxies, por entorno.
  • Tráfico en el tiempo por región.
  • Operaciones potencialmente sensibles que realizan los usuarios (solo para administradores de la organización)

Advanced API Ops agrega instantáneas para lo siguiente:

  • Distribución de errores por código de falla
Entorno de ejecución

Un desglose de las condiciones de tráfico en el entorno de ejecución, que incluye lo siguiente:

  • Tráfico para cada proxy y destino.
  • Tráfico proxy y de destino sobre el tráfico que no sea HTTPS, en lugar de HTTPS.
  • Proxies activos para cada destino.
  • Tráfico por proxy para cada destino.

Advanced API Ops agrega desgloses para lo siguiente:

  • Tráfico para cada aplicación.
  • Tráfico por proxy para cada app.
  • Recuento de errores por código de falla
  • Recuento de errores por código de falla a lo largo del tiempo
  • Recuento de errores por proxy por código de falla
Configuración

Un desglose sobre cómo se configuran tus proxies y flujos compartidos para la configuración de seguridad, en el que se incluye lo siguiente:

  • Políticas relacionadas con la seguridad, como OAuthv2, SpikeArrest y FlowHighlight, configuradas en tus proxies.
  • Configuración de host virtual (no HTTPS/HTTPS) por proxy
  • Recuento y lista de flujo compartido por proxy.
  • Configuración de host virtual por proxy.

Advanced API Ops agrega desgloses para lo siguiente:

  • Lista de flujos compartidos.
  • Políticas por flujo compartido, incluidas las políticas relacionadas con la seguridad.
  • Proxies por flujos compartidos.
Actividad del usuario No disponible

Una tabla de las operaciones potencialmente sensibles que realizan los usuarios de la organización.

Solo los administradores de la organización pueden acceder a esta página de la IU. Ningún otro rol, como el administrador de la organización de solo lectura, puede acceder a esta página.

Para cada vista del usuario:

  • Cantidad de accesos
  • Cantidad y porcentaje de operaciones potencialmente sensibles realizadas en la IU de Edge y la API de Edge.
  • El cambio en la actividad de los usuarios durante un período.
  • Desglose de información sobre la actividad de usuarios individuales.

Acerca de las APIs de informes de seguridad

Usa la IU de Edge para ver los paneles de informes de seguridad como se describe en Explorar los informes de seguridad. Sin embargo, también puedes usar las APIs de informes de seguridad si quieres acceder a la misma información que se usó para propagar la IU.

Para obtener una lista completa de las APIs de informes de seguridad, consulta API de informes de seguridad de la API.