보안 보고 소개

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

API를 통해 비즈니스에 중요한 애플리케이션이 점점 더 많이 노출됨에 따라 운영팀에서는 다음과 같은 목적으로 API의 보안 속성을 파악해야 합니다.

  • 보안 정책 및 구성 요구사항을 준수하는지 확인합니다.
  • 민감한 정보를 내부 및 외부 악용으로부터 보호
  • 보안 사고를 사전에 식별, 진단, 해결합니다.

보안 보고 정보

보안 보고는 운영팀에 심층적인 통계를 제공하여 정책 및 구성 요구사항을 준수하고 내부 및 외부 악용으로부터 API를 보호하며 보안 사고를 빠르게 식별하고 해결합니다.

보안 보고를 사용하면 API 프록시가 보안을 위해 구성된 방식과 프록시 보안에 영향을 줄 수 있는 런타임 조건을 빠르게 이해할 수 있습니다. 이 정보를 사용하여 구성을 조정하여 각 프록시에 적절한 보안 수준이 적용되도록 할 수 있습니다.

또한 보안 보고를 사용하면 사용자 액세스 및 행동에 대한 유용한 정보를 제공하고, 조직에서 민감한 정보에 액세스하고 내보내는 사용자를 모니터링하고, 의심스러운 행동을 식별하여 민감한 정보를 보호할 수 있습니다.

보안 보고 버전

Cloud Enterprise용 모든 Edge 고객은 Edge UI에서 제공되는 기본 보안 보고 기능에 액세스할 수 있습니다. 이 보고서의 데이터는 Security Reporting API를 사용해 기업 고객도 사용할 수 있습니다.

엔터프라이즈 계정이 없는 Edge for Cloud 고객은 보안 보고에 액세스할 수 없습니다. Edge 요금제에 대한 자세한 내용은 Apigee 가격 책정을 참조하세요.

고급 API 작업 정보

Apigee는 Cloud Enterprise용 Edge 고객이 구매할 수 있는 고급 API 작업이라는 고급 작업 및 보안 기능 모음을 제공합니다. 고급 API 작업은 이러한 보고서에서 사용되는 데이터에 액세스하기 위해 Edge UI 및 API에 향상된 보안 보고를 추가합니다. 고급 API 작업에서 추가한 보안 보고 기능 목록은 아래 표를 참고하세요.

고급 API 작업에는 이상 감지가 포함되어 있어 개발자가 트래픽 및 성능 문제를 미리 확인할 필요 없이 Edge를 통해 감지할 수 있습니다. 이상 감지는 이전 API 데이터에 인공지능 (AI) 및 머신러닝 (ML) 모델을 적용하는 방식으로 작동합니다. 그러면 이상 감지를 통해 생각조차 하지 못한 시나리오에 대해 실시간으로 알림을 발생시켜 생산성을 향상하고 API 문제의 평균 해결 시간 (MTTR)을 단축할 수 있습니다.

또한 고급 API 운영에는 API 모니터링 알림 메커니즘을 기반으로 하는 새로운 알림 유형이 추가되었습니다. 고급 API 운영에는 다음과 같은 알림 유형이 추가됩니다.

  • 총 트래픽 — API 트래픽이 시간 범위에서 지정된 비율만큼 변경되면 알림을 보냅니다.
  • 이상 - Edge가 트래픽 및 성능 문제를 직접 미리 확인하는 대신 감지합니다.
  • TLS 만료 — TLS 인증서의 만료가 임박하면 알림을 보냅니다.

보안 보고서 정보

보안 보고서는 Edge UI에서 API 프록시, 앱, 대상, 공유 흐름에 대한 런타임 및 구성 데이터를 그래픽으로 표현한 것입니다. 입문 둘러보기는 보안 보고서 살펴보기를 참고하세요.

다음 표에서는 모든 Cloud Enterprise 고객이 사용할 수 있는 보안 보고 기능과 고급 API 운영에서 사용할 수 있는 추가 기능을 설명합니다.

신고 보안 보고 고급 API 운영 - 보안 보고
개요

다음을 포함하여 프록시 보안의 가장 중요한 측면에 대한 개요

  • 환경별 클라이언트에서 프록시로 이동하는 총 트래픽입니다.
  • 시간 경과에 따른 리전별 트래픽입니다.
  • 사용자가 수행하는 잠재적으로 민감할 수 있는 작업 (조직 관리자만 해당)

고급 API 작업은 다음에 대한 스냅샷을 추가합니다.

  • 오류 코드별 오류 분포입니다.
런타임

다음을 포함한 런타임 트래픽 조건을 드릴다운합니다.

  • 각 프록시 및 대상의 트래픽입니다.
  • HTTPS가 아닌 HTTPS 이외의 HTTPS를 통한 프록시 및 대상 트래픽
  • 각 대상의 활성 프록시
  • 각 대상의 프록시당 트래픽입니다.

고급 API 작업은 다음에 대한 드릴다운을 추가합니다.

  • 각 앱의 트래픽입니다.
  • 각 앱의 프록시당 트래픽입니다.
  • 오류 코드별 오류 수입니다.
  • 시간 경과에 따른 오류 코드별 오류 수입니다.
  • 오류 코드별 프록시당 오류 수입니다.
구성

보안 구성에 대해 프록시 및 공유 흐름을 구성하는 방법에 대한 드릴다운:

  • 프록시에 구성된 보안 관련 정책(예: OAuthv2, SpikeArrest, Flow콜아웃)
  • 프록시당 가상 호스트 구성 (HTTPS/HTTPS가 아님)입니다.
  • 프록시당 공유 흐름 수 및 목록
  • 프록시당 가상 호스트 구성입니다.

고급 API 작업은 다음에 대한 드릴다운을 추가합니다.

  • 공유 흐름의 목록입니다.
  • 보안 관련 정책을 포함한 공유 흐름당 정책
  • 공유된 흐름당 프록시.
사용자 활동 N/A

조직 사용자가 수행한 민감할 수 있는 작업이 포함된 표입니다.

조직 관리자만 이 UI 페이지에 액세스할 수 있습니다. 읽기 전용 조직 관리자를 포함한 다른 역할은 이 페이지에 액세스할 수 없습니다.

각 사용자 보기에 대해 다음을 수행합니다.

  • 로그인 수입니다.
  • Edge UI 및 Edge API에서 수행된 민감할 수 있는 작업의 수와 비율입니다.
  • 특정 기간에 걸친 사용자 활동 변화입니다.
  • 개별 사용자 활동에 대한 정보를 드릴다운합니다.

보안 보고서 API 정보

보안 보고서 살펴보기에 설명된 대로 Edge UI를 사용하여 보안 보고 대시보드를 확인합니다. 하지만 보안 보고서 API를 사용하여 UI를 채우는 데 사용된 것과 동일한 정보에 액세스할 수도 있습니다.

보안 보고서 API의 전체 목록은 API 보안 보고서 API를 참고하세요.