Wprowadzenie do zaawansowanych operacji API

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Apigee udostępnia zaawansowany zestaw operacji i funkcji zabezpieczeń o nazwie Advanced API Ops (Zaawansowane operacje interfejsu API). Z wersji Advanced API Ops w wersji beta mogą korzystać wszyscy klienci Apigee Enterprise i Enterprise Plus w chmurze. Gdy stanie się ogólnie dostępna, Advanced API Ops będzie płatnym dodatkiem do subskrypcji Apigee Enterprise i będzie częścią subskrypcji Enterprise Plus.

Advanced API Ops dodaje te funkcje:

Zaawansowane raportowanie zabezpieczeń

Wszyscy klienci Edge dla Cloud Enterprise mają dostęp do podstawowego zestawu funkcji raportowania zabezpieczeń dostępnych w interfejsie użytkownika i interfejsie API Edge. Advanced API Ops dodaje do interfejsu Edge i interfejsów API ulepszone raporty o zabezpieczeniach, które umożliwiają dostęp do danych używanych przez te raporty.

Z punktu widzenia zabezpieczeń zaawansowane raporty o zabezpieczeniach zapewniają, że Twoje interfejsy API są dostępne tylko przez bezpieczny protokół HTTPS i są zgodne z wymaganiami dotyczącymi zgodności z zabezpieczeniami. Skorzystaj z tych raportów, aby:

  • Określ, które interfejsy API nie spełniają wymagań w zakresie bezpieczeństwa i zgodności.
  • Identyfikuj użytkowników i aplikacje, które wykazują podejrzaną aktywność i mają dostęp do danych wrażliwych.
  • Analiza informacji o operacjach newralgicznych wykonanych przez poszczególnych użytkowników.
  • Wyświetl liczbę błędów według kodu błędu i interfejsu API w czasie.
  • Wyświetlanie zmian aktywności użytkowników na przestrzeni czasu.
  • Wiele innych.
Pełną listę funkcji raportowania zabezpieczeń dodanych przez zaawansowane operacje interfejsu API znajdziesz w artykule Wprowadzenie do raportowania zabezpieczeń.

Informacje o wykrywaniu anomalii

Dzięki wykrywaniu anomalii przeglądarka Edge może wykrywać problemy z ruchem i wydajnością, zamiast ustalać je samodzielnie. Edge automatycznie szuka warunków dotyczących anomalii na poziomie organizacji, środowiska i regionu. Po wykryciu anomalii jest ona rejestrowana w celu wyświetlenia jej w panelu zdarzeń w interfejsie użytkownika Edge.

Wykrywanie anomalii polega na stosowaniu modeli sztucznej inteligencji (AI) oraz systemów uczących się (ML) do historycznych danych interfejsu API. Wykrywanie anomalii może dzięki temu generować alerty w czasie rzeczywistym w przypadku sytuacji, o których nawet nie pomyślało Ci się, co pozwoli Ci zwiększyć produktywność i skrócić średni czas rozwiązywania problemów z interfejsami API.

Więcej informacji znajdziesz w artykule Informacje o wykrywaniu anomalii.

Informacje o alertach zaawansowanych

Alerty definiują warunek, który uruchamia powiadomienia w interfejsie Edge i wysyła je przy użyciu różnych kanałów, takich jak e-mail, Slack, PagerDuty czy webhooki.

Zaawansowane operacje interfejsu API wykorzystują istniejący mechanizm alertów monitorowania interfejsów API, dodając następujące zaawansowane typy alertów:

  • Alerty dotyczące całkowitego ruchu. Umożliwia generowanie alertu, gdy w określonym przedziale czasu natężenie ruchu zmieni się o określoną wartość procentową. Możesz na przykład otrzymywać alert, gdy w ciągu godziny natężenie ruchu wzrośnie o co najmniej 5% lub spadnie o 10% lub więcej na tydzień.
  • Alerty o anomalii. Edge wykrywa problemy z ruchem i wydajnością, zamiast wymagać ich samodzielnego określania. Możesz potem zgłosić alert o tych anomaliach.
  • Alerty o wygaśnięciu TLS. Umożliwia wysyłanie powiadomienia, gdy certyfikat TLS dobiega końca.