Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
W miarę jak coraz więcej aplikacji o znaczeniu biznesowym ma dostęp przez interfejsy API, zespoły operacyjne potrzebują wglądu w atrybuty zabezpieczeń interfejsów API, aby:
- Zapewnij zgodność z zasadami zabezpieczeń i wymaganiami dotyczącymi konfiguracji.
- chronić dane wrażliwe przed nadużyciami wewnętrznymi i zewnętrznymi;
- Proaktywne identyfikowanie, diagnozowanie i rozwiązywanie incydentów związanych z bezpieczeństwem.
Raportowanie zabezpieczeń
Raportowanie zabezpieczeń zapewnia szczegółowe informacje dla zespołów operacyjnych, które pozwalają zapewnić zgodność z zasadami i wymaganiami dotyczącymi konfiguracji, chronić interfejsy API przed nadużyciami wewnętrznymi i zewnętrznymi oraz szybko identyfikować i eliminować incydenty związane z bezpieczeństwem.
Dzięki raportom zabezpieczeń możesz szybko sprawdzić konfigurację serwerów proxy interfejsów API pod kątem zabezpieczeń oraz warunki środowiska wykonawczego, które mogą wpływać na zabezpieczenia serwerów proxy. Korzystając z tych informacji, możesz dostosować konfigurację, aby zapewnić odpowiedni poziom zabezpieczeń dla każdego serwera proxy.
Raportowanie zabezpieczeń pomaga też chronić dane wrażliwe, ponieważ zapewnia wgląd w dostęp i zachowania użytkowników, a także pozwala monitorować, kto w organizacji uzyskuje dostęp do informacji poufnych i je eksportuje, a także wykrywać podejrzane działania.
Wersje raportowania zabezpieczeń
Wszyscy klienci Edge dla Cloud Enterprise mają dostęp do podstawowego zestawu funkcji raportowania zabezpieczeń dostępnych w interfejsie Edge. Dane do tych raportów są też dostępne dla klientów biznesowych za pomocą interfejsów API do raportowania zabezpieczeń.
Edge dla klientów Google Cloud bez konta Enterprise nie ma dostępu do raportów zabezpieczeń. Więcej informacji o abonamentach Edge znajdziesz w cenniku Apigee.
Zaawansowane operacje interfejsu API
Apigee zapewnia klientom zaawansowany zestaw operacji i funkcji zabezpieczeń o nazwie Advanced API Ops (Zaawansowane operacje interfejsu API), które można kupić klientom Edge dla Cloud Enterprise. Advanced API Ops dodaje zaawansowane raportowanie zabezpieczeń w interfejsie użytkownika Edge i interfejsach API umożliwiających dostęp do danych używanych przez te raporty. W tabeli poniżej znajdziesz listę funkcji raportowania zabezpieczeń dodanych przez zaawansowane operacje interfejsu API.
Zaawansowane operacje interfejsu API obejmują wykrywanie anomalii, które umożliwia Edge wykrywanie problemów z ruchem i wydajnością bez konieczności ich wstępnego określania. Wykrywanie anomalii polega na stosowaniu modeli sztucznej inteligencji (AI) oraz systemów uczących się (ML) do historycznych danych interfejsów API. Wykrywanie anomalii może dzięki temu generować alerty w czasie rzeczywistym w przypadku sytuacji, o których nawet nie pomyślało Ci się, aby zwiększyć Twoją produktywność i skrócić średni czas rozwiązywania problemów z interfejsami API.
Zaawansowane operacje interfejsu API dodają też nowe typy alertów, które bazują na mechanizmie alertów Monitorowania interfejsów API. Advanced API Ops dodaje te typy alertów:
- Łączny ruch – zwiększaj alert, gdy ruch przez interfejs API zmienia się o określoną wartość procentową w wybranym okresie.
- Anomalia – Edge wykrywa problemy z ruchem i wydajnością, zamiast ustalać je samodzielnie.
- Wygaśnięcie TLS – uruchom alert, gdy certyfikat TLS będzie bliski wygaśnięcia.
Informacje o raportach zabezpieczeń
Raporty zabezpieczeń to graficzne przedstawienie w interfejsie Edge interfejsu danych środowiska wykonawczego i danych konfiguracji dotyczących serwerów proxy, aplikacji, celów i wspólnych przepływów interfejsu API. Wstępne instrukcje znajdziesz w artykule Analizowanie raportów zabezpieczeń.
W tabeli poniżej opisujemy funkcje raportowania zabezpieczeń dostępne dla wszystkich klientów Cloud Enterprise oraz dodatkowe funkcje dostępne w zaawansowanych operacjach interfejsu API:
| Zgłaszanie | Raportowanie zabezpieczeń | Zaawansowane operacje interfejsu API – raportowanie zabezpieczeń |
|---|---|---|
| Opis | Przegląd najważniejszych aspektów zabezpieczeń serwerów proxy, w tym:
|
Advanced API Ops dodaje zrzuty dotyczące:
|
| Środowisko wykonawcze | Analiza warunków ruchu w czasie działania, m.in.:
|
Advanced API Ops dodaje szczegółowe informacje na temat:
|
| Konfiguracja | Szczegółowe omówienie konfiguracji serwerów proxy i przepływów wspólnych na potrzeby konfiguracji zabezpieczeń, w tym:
|
Advanced API Ops dodaje szczegółowe informacje na temat:
|
| Aktywność użytkownika | Nie dotyczy | Tabela z potencjalnie poufnymi operacjami wykonywanymi przez użytkowników organizacji. Dostęp do tej strony interfejsu mają tylko administratorzy organizacji. Żadne inne role, w tym administrator organizacji z uprawnieniami tylko do odczytu, nie mają dostępu do tej strony. W przypadku każdego widoku danych użytkownika:
|
Informacje o interfejsach API raportów zabezpieczeń
Panele raportowania zabezpieczeń możesz wyświetlać w interfejsie użytkownika Edge zgodnie z opisem w artykule Przeglądanie raportów zabezpieczeń. Możesz też jednak korzystać z interfejsów API raportów zabezpieczeń, aby uzyskać dostęp do tych samych informacji, które są używane do wypełniania interfejsu użytkownika.
Pełną listę interfejsów API raportów o zabezpieczeniach znajdziesz w artykule Interfejs API raportów zabezpieczeń.