Introdução aos relatórios de segurança

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

À medida que mais e mais aplicativos essenciais aos negócios são expostos por meio de APIs, as equipes de operações precisam visibilidade dos atributos de segurança das APIs para:

  • Garantir a conformidade com as políticas de segurança e os requisitos de configuração.
  • Proteja dados sensíveis contra abusos internos e externos.
  • Identifique, diagnostique e resolva incidentes de segurança de forma proativa.

Sobre os relatórios de segurança

Os relatórios de segurança fornecem insights detalhados para equipes de operações, garantindo a conformidade com as políticas e os requisitos de configuração, proteger APIs contra abusos internos e externos e identificar e resolver rapidamente incidentes de segurança.

Com os relatórios de segurança, é possível entender rapidamente como os proxies da API são configurados para segurança, além das condições de execução que podem afetar a segurança do proxy. Com essas informações, é possível ajustar a configuração para garantir que você tenha o nível adequado de segurança para cada proxy.

Os relatórios de segurança também ajudam a proteger dados sensíveis, fornecendo insights sobre o acesso e o comportamento dos usuários, permitindo que você monitore quem na sua organização está acessando e exportando informações sensíveis e identificando comportamentos suspeitos.

Versões dos relatórios de segurança

Todos os clientes do Edge para o Cloud Enterprise têm acesso ao conjunto básico de recursos de relatórios de segurança disponíveis na IU do Edge. Os dados desses relatórios também estão disponíveis para clientes corporativos usando as APIs de relatórios de segurança.

Os clientes do Edge para o Cloud sem uma conta corporativa não podem acessar os relatórios de segurança. Para mais informações sobre os planos de preços do Edge, consulte os preços da Apigee.

Sobre as operações avançadas de APIs

A Apigee fornece um conjunto avançado de operações e recursos de segurança chamado Operações de API avançadas, disponíveis para compra pelo Edge para clientes do Cloud Enterprise. O Advanced API Ops adiciona relatórios de segurança aprimorados à IU e às APIs do Edge para acessar os dados usados por esses relatórios. Consulte a tabela abaixo para ver uma lista dos recursos de relatórios de segurança adicionados pelas operações de API avançadas.

O Advanced API Ops inclui detecção de anomalias, que permite ao Edge detectar problemas de tráfego e desempenho em vez de você precisar predeterminá-los. A detecção de anomalias funciona com a aplicação de modelos de inteligência artificial (IA) e machine learning (ML) aos dados históricos de API. A detecção de anomalias pode gerar alertas em tempo real para cenários em que você nem pensou para melhorar a produtividade e reduzir o tempo médio de resolução (MTTR, na sigla em inglês) dos problemas de API.

O Advanced API Ops também adiciona novos tipos de alerta, baseados no mecanismo de alerta API Monitoring. O Advanced API Ops adiciona estes tipos de alerta:

  • Tráfego total: gere um alerta quando o tráfego da API mudar por uma porcentagem especificada durante um período.
  • Anomalia: o Edge detecta problemas de tráfego e desempenho em vez de ter que predeterminá-los por conta própria.
  • Validade do TLS: gere um alerta quando um certificado TLS está prestes a expirar.

Sobre os relatórios de segurança

Os relatórios de segurança são representações gráficas na interface do Edge de dados de ambiente de execução e configuração sobre proxies, apps, destinos e fluxos compartilhados da API. Para um tutorial introdutório, consulte Explorar relatórios de segurança.

Na tabela a seguir, descrevemos os recursos de relatórios de segurança disponíveis para todos os clientes do Cloud Enterprise e os recursos adicionados disponíveis nas operações de API avançadas:

Denunciar Relatórios de segurança Operações de APIs avançadas: relatórios de segurança
Visão geral

Um snapshot dos aspectos mais importantes da segurança de proxy, incluindo:

  • Tráfego total de clientes para proxies, por ambiente.
  • Tráfego ao longo do tempo por região.
  • Operações possivelmente confidenciais realizadas pelos usuários (apenas para administradores da organização).

O Advanced API Ops adiciona snapshots para:

  • Distribuição de erros por código de falha.
Ambiente de execução

Um detalhamento das condições de tráfego no momento da execução, incluindo:

  • Tráfego para cada proxy e destino.
  • Tráfego de proxy e de destino por não HTTPS, em vez de HTTPS.
  • Proxies ativos para cada destino.
  • Tráfego por proxy para cada destino.

O Advanced API Ops inclui detalhamentos de:

  • Tráfego para cada app.
  • Tráfego por proxy para cada app.
  • Contagem de erros por código de falha.
  • Contagem de erros por código de falha ao longo do tempo.
  • Contagem de erros por proxy por código de falha.
Configuração

Um detalhamento de como os proxies e fluxos compartilhados estão configurados para a configuração de segurança, incluindo:

  • Políticas relacionadas à segurança, como OAuthv2, SpikeArrest e Flow callout, configuradas nos seus proxies.
  • Configuração de host virtual (não HTTPS/HTTPS) por proxy.
  • Contagem e lista de fluxo compartilhado por proxy.
  • Configuração do host virtual por proxy.

O Advanced API Ops inclui detalhamentos de:

  • Lista de fluxos compartilhados.
  • Políticas por fluxo compartilhado, incluindo as relacionadas à segurança.
  • Proxies por fluxos compartilhados.
Atividade do usuário N/A

Uma tabela das operações potencialmente confidenciais realizadas pelos usuários da organização.

Somente os administradores da organização podem acessar essa página da interface. Nenhum outro papel, incluindo "Administrador da organização com acesso somente leitura", pode acessar essa página.

Para cada visualização de usuário:

  • Número de logins.
  • Número e porcentagem de operações potencialmente sensíveis realizadas na interface e na API Edge.
  • Mudança na atividade do usuário durante um período.
  • Detalhamento para informações sobre a atividade de usuários individuais.

Sobre as APIs de relatórios de segurança

Use a interface do Edge para visualizar os painéis dos relatórios de segurança, conforme descrito em Explorar relatórios de segurança. No entanto, você também pode usar as APIs de relatórios de segurança para acessar as mesmas informações usadas para preencher a interface.

Veja a lista completa das APIs de relatórios de segurança em API Security Reports.