تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مقدمة عن إعداد التقارير الأمنية

أنت الآن بصدد الاطّلاع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

مع زيادة عدد التطبيقات المهمة للأنشطة التجارية التي يتم عرضها من خلال واجهات برمجة التطبيقات، تحتاج فِرق العمليات إلى إمكانية الاطّلاع على سمات الأمان الخاصة بواجهات برمجة التطبيقات من أجل:

ضمان الالتزام بسياسات الأمان ومتطلبات الإعداد
حماية البيانات الحسّاسة من إساءة الاستخدام الداخلي والخارجي
تحديد الحوادث الأمنية وتشخيصها وحلّها بشكل استباقي

لمحة عن إعداد تقارير الأمان

توفّر تقارير الأمان إحصاءات تفصيلية لفِرق العمليات لضمان الالتزام بالسياسات ومتطلبات الإعدادات، وحماية واجهات برمجة التطبيقات من إساءة الاستخدام الداخلية والخارجية، وتحديد الحوادث الأمنية وحلّها بسرعة.

باستخدام تقارير الأمان، يمكنك التعرّف بسرعة على كيفية ضبط خوادم وكيل واجهة برمجة التطبيقات من أجل الأمان، بالإضافة إلى ظروف وقت التشغيل التي قد تؤثر في أمان الخادم الوكيل. باستخدام هذه المعلومات، يمكنك تعديل الإعدادات لضمان توفّر مستوى الأمان المناسب لكل خادم وكيل.

تساعدك تقارير الأمان أيضًا في حماية البيانات الحسّاسة من خلال تقديم إحصاءات عن وصول المستخدمين إلى البيانات وسلوكهم، ما يتيح لك مراقبة المستخدمين في مؤسستك الذين يصلون إلى المعلومات الحسّاسة ويصدّرونها، وتحديد السلوك المريب.

إصدارات تقارير الأمان

يمكن لجميع عملاء Edge for Cloud Enterprise الوصول إلى المجموعة الأساسية من ميزات إعداد تقارير الأمان المتوفّرة في واجهة مستخدم Edge. تتوفّر بيانات هذه التقارير أيضًا لعملاء Enterprise من خلال استخدام واجهات برمجة التطبيقات الخاصة بتقارير الأمان.

لا يمكن لعملاء Edge for Cloud الذين ليس لديهم حساب Enterprise الوصول إلى تقارير الأمان. لمزيد من المعلومات حول خطط أسعار Edge، راجِع أسعار Apigee.

لمحة عن العمليات المتقدّمة لواجهة برمجة التطبيقات

توفّر Apigee مجموعة متقدّمة من العمليات وميزات الأمان تُعرف باسم Advanced API Ops، ويمكن لعملاء Edge for Cloud Enterprise شراؤها. تضيف ميزة "عمليات واجهة برمجة التطبيقات المتقدّمة" تقارير أمان محسّنة إلى واجهة مستخدم Edge وواجهات برمجة التطبيقات للوصول إلى البيانات المستخدَمة في هذه التقارير. اطّلِع على الجدول أدناه للاطّلاع على قائمة بميزات إعداد تقارير الأمان التي أضافتها Advanced API Ops.

تتضمّن "عمليات واجهة برمجة التطبيقات المتقدّمة" رصد الحالات الشاذة التي تتيح لـ Edge رصد المشاكل المتعلّقة بحركة البيانات والأداء بدلاً من أن تضطر إلى تحديدها مسبقًا. تعمل ميزة "رصد الحالات الشاذة" من خلال تطبيق نماذج الذكاء الاصطناعي وتعلُّم الآلة على بيانات واجهة برمجة التطبيقات السابقة. يمكن أن ترسل ميزة "رصد الحالات الشاذة" تنبيهات في الوقت الفعلي بشأن سيناريوهات لم تخطر ببالك، وذلك لتحسين إنتاجيتك وتقليل متوسط وقت حلّ المشاكل في واجهة برمجة التطبيقات.

تضيف Advanced API Ops أيضًا أنواع تنبيهات جديدة تستند إلى آلية التنبيه في ميزة "مراقبة واجهة برمجة التطبيقات". تضيف ميزة "عمليات واجهة برمجة التطبيقات المتقدّمة" أنواع التنبيهات التالية:

إجمالي عدد الزيارات: إصدار تنبيه عند تغيُّر عدد الزيارات إلى واجهة برمجة التطبيقات بنسبة مئوية محدّدة خلال نطاق زمني.
القيم الشاذة: يرصد Edge المشاكل المتعلّقة بحركة المرور والأداء بدلاً من أن تحدّدها بنفسك مسبقًا.
انتهاء صلاحية بروتوكول أمان طبقة النقل (TLS): يتم إصدار تنبيه عندما توشك شهادة بروتوكول أمان طبقة النقل (TLS) على انتهاء صلاحيتها.

لمحة عن تقارير الأمان

تقارير الأمان هي تمثيلات بيانية في واجهة مستخدم Edge لبيانات وقت التشغيل والإعدادات الخاصة بخوادم وكيل واجهة برمجة التطبيقات والتطبيقات والأهداف والتدفقات المشترَكة. للحصول على جولة إرشادية تمهيدية، يُرجى الاطّلاع على استكشاف تقارير الأمان.

يوضّح الجدول التالي ميزات إعداد تقارير الأمان المتاحة لجميع عملاء Cloud Enterprise والميزات الإضافية المتاحة في Advanced API Ops:

التقرير	إعداد تقارير الأمان	Advanced API Ops - تقارير الأمان
نظرة عامة	لمحة عن أبرز جوانب أمان الخادم الوكيل، بما في ذلك: إجمالي عدد الزيارات من العملاء إلى الخوادم الوكيلة، حسب البيئة عدد الزيارات مع مرور الوقت حسب المنطقة العمليات التي يحتمل أن تكون حساسة والتي ينفّذها المستخدمون (مشرفو المؤسسة فقط)	تضيف Advanced API Ops لقطات لما يلي: توزيع الأخطاء حسب رمز الخطأ
وقت التشغيل	تحليل تفصيلي لأحوال حركة المرور في وقت التشغيل، بما في ذلك: عدد الزيارات لكل خادم وكائن مستهدف توجيه الزيارات إلى الخادم الوكيل والهدف عبر بروتوكول غير HTTPS بدلاً من HTTPS الخوادم الوكيلة النشطة لكل هدف عدد الزيارات لكل خادم وكيل لكل هدف	تضيف "عمليات واجهة برمجة التطبيقات المتقدّمة" إمكانية التوغّل في التفاصيل لما يلي: عدد الزيارات لكل تطبيق عدد الزيارات لكل خادم وكيل لكل تطبيق عدد الأخطاء حسب رمز الخطأ عدد الأخطاء حسب رمز الخطأ بمرور الوقت عدد الأخطاء لكل وكيل حسب رمز الخطأ
الإعداد	تفاصيل حول كيفية ضبط الخوادم الوكيلة والتدفقات المشتركة لإعدادات الأمان، بما في ذلك: السياسات المتعلّقة بالأمان، مثل OAuthv2 وSpikeArrest وFlowCallout، التي تم ضبطها في الخوادم الوكيلة إعداد المضيف الافتراضي (غير HTTPS/HTTPS) لكل خادم وكيل عدد عمليات الربط والقائمة المشتركة لكل خادم وكيل إعداد المضيف الافتراضي لكل خادم وكيل	تضيف "عمليات واجهة برمجة التطبيقات المتقدّمة" إمكانية التوغّل في التفاصيل لما يلي: قائمة بالمهام المشترَكة السياسات لكل مسار عمل مشترك، بما في ذلك السياسات المتعلّقة بالأمان الخوادم الوكيلة لكل التدفقات المشتركة
نشاط المستخدم	لا ينطبق	جدول بالعمليات التي يُحتمَل أن تكون حساسة والتي نفّذها مستخدمو المؤسسة يمكن لمشرفي المؤسسة فقط الوصول إلى صفحة واجهة المستخدم هذه. لا يمكن لأي أدوار أخرى، بما في ذلك "مشرف المؤسسة" الذي لديه إذن بالقراءة فقط، الوصول إلى هذه الصفحة. لكل عرض مستخدم: عدد عمليات تسجيل الدخول عدد العمليات التي قد تتصف بالأهمية ونسبتها المئوية والتي تم تنفيذها في واجهة مستخدم Edge وواجهة برمجة تطبيقات Edge التغيّر في نشاط المستخدم على مدار فترة زمنية الاطّلاع على مزيد من التفاصيل حول نشاط المستخدم الفردي

لمحة عن واجهات برمجة التطبيقات الخاصة بتقارير الأمان

استخدِم واجهة مستخدم Edge لعرض لوحات بيانات تقارير الأمان كما هو موضّح في استكشاف تقارير الأمان. ومع ذلك، يمكنك أيضًا استخدام واجهات برمجة التطبيقات الخاصة بتقارير الأمان للوصول إلى المعلومات نفسها المستخدَمة لتعبئة واجهة المستخدم.

للحصول على قائمة كاملة بواجهات برمجة التطبيقات لتقارير الأمان، يُرجى الاطّلاع على: واجهة برمجة التطبيقات لتقارير أمان واجهات برمجة التطبيقات.