Güvenlik raporlarına giriş

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

İşletmeler için kritik öneme sahip uygulamaların API'ler aracılığıyla kullanıma sunulmasıyla birlikte operasyon ekiplerinin API'lerin güvenlik özelliklerini görmesi gerekir. Bu sayede:

  • Güvenlik politikalarına ve yapılandırma şartlarına uyulmasını sağlayın.
  • Hassas verileri kurum içi ve kurum dışı kötüye kullanımdan koruyun.
  • Güvenlik olaylarını proaktif olarak tespit edin, teşhis edin ve çözün.

Güvenlik raporları hakkında

Güvenlik raporları, operasyon ekiplerinin politikalara ve yapılandırma gereksinimlerine uyumu sağlaması, API'leri iç ve dış kötüye kullanıma karşı koruması, güvenlik olaylarını hızlıca tespit edip çözmesi için ayrıntılı analizler sunar.

Güvenlik raporlaması sayesinde, API proxy'lerinizin güvenlik için nasıl yapılandırıldığını ve proxy güvenliğini etkileyebilecek çalışma zamanı koşullarını hızlıca anlayabilirsiniz. Bu bilgileri kullanarak, her proxy için uygun güvenlik düzeyine sahip olduğunuzdan emin olmak üzere yapılandırmayı ayarlayabilirsiniz.

Güvenlik raporları, kullanıcı erişimi ve davranışıyla ilgili analizler sağlayarak hassas verileri korumanıza da yardımcı olur. Bu sayede kuruluşunuzda hassas bilgilere kimlerin eriştiğini ve bu bilgileri kimlerin dışa aktardığını izleyebilir, şüpheli davranışları belirleyebilirsiniz.

Güvenlik raporlamasının sürümleri

Tüm Edge for Cloud Enterprise müşterileri, Edge kullanıcı arayüzünde bulunan temel güvenlik raporlama özelliklerine erişebilir. Bu raporlardaki veriler, güvenlik raporlama API'leri kullanılarak Enterprise müşterileri tarafından da kullanılabilir.

Enterprise hesabı olmayan Edge for Cloud müşterileri güvenlik raporlarına erişemez. Edge fiyatlandırma planları hakkında daha fazla bilgi için Apigee fiyatlandırması başlıklı makaleyi inceleyin.

Advanced API Ops hakkında

Apigee, Edge for Cloud Enterprise müşterilerinin satın alabileceği Advanced API Ops adlı gelişmiş bir dizi operasyon ve güvenlik özelliği sunar. Advanced API Ops, Edge kullanıcı arayüzüne gelişmiş güvenlik raporları ekler ve bu raporlar tarafından kullanılan verilere erişmek için API'ler sağlar. Advanced API Ops tarafından eklenen güvenlik raporlama özelliklerinin listesi için aşağıdaki tabloya bakın.

Gelişmiş API İşlemleri, anomali algılama özelliğini içerir. Bu özellik sayesinde Edge, trafik ve performans sorunlarını önceden belirlemenize gerek kalmadan algılayabilir. Anomali algılama, yapay zeka (AI) ve makine öğrenimi (ML) modellerini geçmiş API verilerinize uygulayarak çalışır. Anomali algılama özelliği, üretkenliğinizi artırmak ve API sorunlarınızın çözüme ulaşma süresini (MTTR) kısaltmak için aklınıza bile gelmemiş senaryolarla ilgili gerçek zamanlı uyarılar verebilir.

Advanced API Ops, API İzleme uyarı mekanizması üzerine kurulu yeni uyarı türleri de ekler. Advanced API Ops aşağıdaki uyarı türlerini ekler:

  • Toplam trafik: API trafiği, bir zaman aralığında belirli bir yüzde oranında değiştiğinde uyarı gönderin.
  • Anormallik: Edge, trafik ve performans sorunlarını sizin önceden belirlemenize gerek kalmadan tespit eder.
  • TLS Geçerlilik Bitişi: TLS sertifikasının geçerlilik bitiş tarihi yaklaştığında uyarı gönderin.

Güvenlik raporları hakkında

Güvenlik raporları, Edge kullanıcı arayüzünde API proxy'leriniz, uygulamalarınız, hedefleriniz ve paylaşılan akışlarınızla ilgili çalışma zamanı ve yapılandırma verilerinin grafiksel gösterimleridir. Başlangıç düzeyinde bir açıklama için Güvenlik raporlarını keşfetme başlıklı makaleyi inceleyin.

Aşağıdaki tabloda, tüm Cloud Enterprise müşterilerinin kullanabileceği güvenlik raporlama özellikleri ve Advanced API Ops'te sunulan ek özellikler açıklanmaktadır:

Bildir Güvenlik raporları Advanced API Ops - security reporting
Genel Bakış

Aşağıdakiler de dahil olmak üzere proxy güvenliğinin en belirgin yönlerinin anlık görüntüsü:

  • Ortama göre, istemcilerden proxy'lere gelen toplam trafik.
  • Bölgeye göre zaman içindeki trafik.
  • Kullanıcılar tarafından gerçekleştirilen hassas olabilecek işlemler (yalnızca kuruluş yöneticileri).

Advanced API Ops, aşağıdakiler için anlık görüntüler ekler:

  • Hata dağılımı (hata koduna göre)
Çalışma zamanı

Aşağıdakiler dahil olmak üzere, çalışma zamanı trafik koşullarıyla ilgili ayrıntılı analiz:

  • Her proxy ve hedef için trafik.
  • HTTPS yerine HTTPS olmayan bir protokol üzerinden proxy ve hedef trafiği.
  • Her hedef için etkin proxy'ler.
  • Her hedef için proxy başına trafik.

Advanced API Ops, aşağıdakiler için ayrıntılı inceleme seçenekleri ekler:

  • Her uygulamanın trafiği.
  • Her uygulama için proxy başına trafik.
  • Hata koduna göre hata sayısı.
  • Zaman içinde hata koduna göre hata sayısı.
  • Hata koduna göre vekil sunucu başına hata sayısı.
Yapılandırma

Proxy'lerinizin ve paylaşılan akışlarınızın güvenlik yapılandırması için nasıl yapılandırıldığına dair ayrıntılı bilgi (ör. aşağıdakiler):

  • Proxy'lerinizde yapılandırılan OAuthv2, SpikeArrest ve FlowCallout gibi güvenlik ile ilgili politikalar.
  • Proxy başına sanal ana makine yapılandırması (HTTPS olmayan/HTTPS).
  • Proxy başına paylaşılan akış sayısı ve listesi.
  • Proxy başına sanal ana makine yapılandırması.

Advanced API Ops, aşağıdakiler için ayrıntılı inceleme seçenekleri ekler:

  • Paylaşılan akışların listesi.
  • Güvenlikle ilgili politikalar da dahil olmak üzere paylaşılan akış başına politikalar.
  • Paylaşılan akış başına proxy sayısı.
Kullanıcı Etkinliği Yok

Kuruluş kullanıcıları tarafından gerçekleştirilen ve hassas olabilecek işlemlerin tablosu.

Bu kullanıcı arayüzü sayfasına yalnızca kuruluş yöneticileri erişebilir. Salt Okuma Kuruluş Yöneticisi de dahil olmak üzere başka hiçbir rol bu sayfaya erişemez.

Her kullanıcı görünümü için:

  • Giriş sayısı.
  • Edge kullanıcı arayüzünde ve Edge API'sinde gerçekleştirilen hassas olabilecek işlemlerin sayısı ve yüzdesi.
  • Belirli bir süre içindeki kullanıcı etkinliğindeki değişiklik.
  • Tek tek kullanıcı etkinlikleri hakkında bilgi için ayrıntılı inceleme.

Güvenlik raporları API'leri hakkında

Güvenlik raporlarını keşfetme bölümünde açıklandığı gibi, güvenlik raporlama kontrol panellerini görüntülemek için Edge kullanıcı arayüzünü kullanın. Ancak, kullanıcı arayüzünü doldurmak için kullanılan aynı bilgilere erişmek üzere güvenlik raporları API'lerini de kullanabilirsiniz.

Güvenlik raporları API'lerinin tam listesi için API güvenlik raporları API'si başlıklı makaleyi inceleyin.