安全性报告简介

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

随着越来越多的业务关键型应用通过 API 公开,运营团队需要了解 API 的安全属性,以便:

  • 确保遵循安全政策和配置要求。
  • 保护敏感数据免遭内部和外部滥用行为的侵扰。
  • 主动识别、诊断和解决安全事件。

安全性报告简介

安全报告可为运营团队提供深入的数据洞见,以确保遵守政策和配置要求,保护 API 免遭内部和外部滥用,以及快速识别和解决安全突发事件。

通过安全报告,您可以快速了解 API 代理的安全性配置方式,以及可能影响代理安全性的运行时条件。使用此信息,您可以调整配置,以确保每个代理都具有适当的安全级别。

安全报告还可以提供关于用户访问和行为的数据洞见,帮助您监控组织中的哪些用户在访问和导出敏感信息,并识别可疑行为,从而帮助您保护敏感数据。

安全报告的版本

所有适用于 Cloud Enterprise 的 Edge 客户都可以使用 Edge 界面中提供的一组基本安全报告功能。企业客户也可以通过安全报告 API 获取这些报告的数据。

没有企业帐号的 Cloud 客户的 Edge 无法访问安全报告。如需详细了解 Edge 定价方案,请参阅 Apigee 价格

Advanced API Ops 简介

Apigee 提供了一组称为高级 API 操作的高级功能和安全功能,可供 Edge 面向 Cloud Enterprise 客户购买。Advanced API Ops 为 Edge 界面和用于访问这些报告所用数据的 API 提供了增强的安全性报告。下表列出了 Advanced API Ops 添加的安全报告功能。

Advanced API Ops 包括异常值检测,可让 Edge 检测流量和性能问题,而不必预先确定问题。异常值检测的工作原理是将人工智能 (AI) 和机器学习 (ML) 模型应用于历史 API 数据。然后,异常检测功能可以针对您甚至未曾想到的场景实时发出提醒,从而提高工作效率,并缩短 API 问题的平均解决时间 (MTTR)。

Advanced API Ops 还添加了基于 API 监控提醒机制的新提醒类型。Advanced API Ops 添加了以下提醒类型:

  • 总流量 - 当 API 流量在某个时间范围内发生指定百分比变化时发出提醒。
  • 异常值 - Edge 会检测流量和性能问题,您无需自行预先确定问题。
  • TLS 过期时间 - 在 TLS 证书即将过期时发出提醒。

安全报告简介

安全报告是有关 API 代理、应用、目标和共享流的运行时和配置数据的 Edge 界面中的图形表示形式。如需查看介绍性演示,请参阅浏览安全报告

下表介绍了可供所有 Cloud Enterprise 客户使用的安全报告功能以及 Advanced API Ops 中提供的附加功能:

举报 安全性报告 高级 API 运维 - 安全性报告
概览

代理安全性最重要的方面概况,包括:

  • 从客户端到代理的总流量(按环境)。
  • 不同区域在一段时间内的流量。
  • 用户执行的潜在敏感操作(仅限组织管理员)。

Advanced API Ops 可为以下各项添加快照:

  • 按故障代码划分的错误分布情况。
运行时

有关运行时流量状况的深入分析,包括:

  • 每个代理和目标的流量。
  • 通过非 HTTPS(而非 HTTPS)传输和定位流量。
  • 每个目标的有效代理数。
  • 每个目标的每个代理的流量。

Advanced API Ops 添加了以下深入分析功能:

  • 每个应用的流量。
  • 每个应用的每个代理的流量。
  • 错误数量(按错误代码)。
  • 一段时间内的错误数量(按故障代码)。
  • 每个代理的错误数(按错误代码)。
配置

关于如何为安全配置配置代理和共享流的深入分析,包括:

  • 在您的代理中配置的安全相关政策,例如 OAuthv2、SpikeArrest 和 FlowCallout。
  • 每个代理的虚拟主机配置(非 HTTPS/HTTPS)。
  • 每个代理的共享流计数和列表。
  • 每个代理的虚拟主机配置。

Advanced API Ops 添加了以下深入分析功能:

  • 共享流列表。
  • 每个共享流的政策,包括安全相关政策。
  • 每个共享流的代理数。
用户活动 不适用

一个表格,其中列出了组织用户执行的潜在敏感操作。

只有组织管理员可以访问此界面页面。其他角色(包括只读组织管理员)无法访问此页面。

对于每个用户视图:

  • 登录次数。
  • 在 Edge 界面和 Edge API 中执行的潜在敏感操作的数量和百分比。
  • 用户活动在一段时间内的变化。
  • 深入分析具体用户活动。

安全报告 API 简介

使用 Edge 界面查看安全报告信息中心,如浏览安全报告中所述。不过,您还可以使用安全报告 API 来访问用于填充界面的相同信息。

如需查看安全报告 API 的完整列表,请参阅:API 安全报告 API