Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
A medida que se exponen cada vez más aplicaciones esenciales para la empresa a través de las APIs, los equipos de operaciones necesitan visibilidad sobre los atributos de seguridad de las APIs para lo siguiente:
- Garantizar el cumplimiento de las políticas de seguridad y los requisitos de configuración
- Protege los datos sensibles del abuso interno y externo.
- Identificar, diagnosticar y resolver de forma proactiva los incidentes de seguridad
Información acerca de los informes de seguridad
Los informes de seguridad proporcionan estadísticas detalladas para que los equipos de operaciones garanticen el cumplimiento de las políticas y los requisitos de configuración, protejan las APIs del abuso interno y externo, y también identifiquen y resuelvan rápidamente los incidentes de seguridad.
Con los informes de seguridad, puedes comprender rápidamente cómo están configurados los proxies de API para la seguridad, así como las condiciones del entorno de ejecución que podrían afectar la seguridad del proxy. Con esta información, puedes ajustar la configuración para asegurarte de tener el nivel de seguridad adecuado para cada proxy.
Los informes de seguridad también te ayudan a proteger los datos sensibles, ya que proporcionan estadísticas sobre el acceso y el comportamiento de los usuarios, lo que te permite supervisar quién en tu organización accede a información sensible y la exporta, y también identificar comportamientos sospechosos.
Versiones de los informes de seguridad
Todos los clientes de Edge for Cloud Enterprise tienen acceso al conjunto básico de funciones de informes de seguridad disponibles en la IU de Edge. Los datos de estos informes también están disponibles para los clientes empresariales a través de las APIs de informes de seguridad.
Los clientes de Edge for Cloud que no tienen una cuenta empresarial no pueden acceder a los informes de seguridad. Para obtener más información sobre los planes de precios de Edge, consulta los precios de Apigee.
Acerca de las operaciones avanzadas de API
Apigee proporciona un conjunto avanzado de operaciones y funciones de seguridad llamado Advanced API Ops, que los clientes de Edge for Cloud Enterprise pueden comprar. Las operaciones avanzadas de API agregan informes de seguridad mejorados a la IU de Edge y a las APIs para acceder a los datos que usan estos informes. Consulta la siguiente tabla para obtener una lista de las funciones de informes de seguridad que agregó Advanced API Ops.
Las operaciones avanzadas de la API incluyen la detección de anomalías, que permite que Edge detecte problemas de tráfico y rendimiento en lugar de que tengas que predeterminarlos. La detección de anomalías funciona aplicando modelos de inteligencia artificial (IA) y aprendizaje automático (AA) a tus datos históricos de la API. La detección de anomalías puede generar alertas en tiempo real para situaciones que ni siquiera imaginaste para mejorar tu productividad y reducir el tiempo promedio de resolución (MTTR) de tus problemas de API.
AAPI Ops avanzado también agrega nuevos tipos de alertas que se basan en el mecanismo de alertas de la supervisión de API. Las operaciones avanzadas de API agregan los siguientes tipos de alertas:
- Tráfico total: Genera una alerta cuando el tráfico de la API cambie en un porcentaje especificado durante un período.
- Anomalia: Edge detecta problemas de tráfico y rendimiento en lugar de que tengas que predeterminarlos por tu cuenta.
- Vencimiento de TLS: Genera una alerta cuando un certificado TLS esté por vencer.
Información acerca de los informes de seguridad
Los informes de seguridad son representaciones gráficas en la IU de Edge de datos de configuración y del entorno de ejecución sobre tus proxies de API, apps, destinos y flujos compartidos. Para obtener una explicación introductoria, consulta Explora los informes de seguridad.
En la siguiente tabla, se describen las funciones de informes de seguridad disponibles para todos los clientes de Cloud Enterprise y las funciones adicionales disponibles en las operaciones avanzadas de API:
| Denunciar | Informes de seguridad | Operaciones avanzadas de API: informes de seguridad |
|---|---|---|
| Descripción general | Un resumen de los aspectos más destacados de la seguridad de los proxies, incluidos los siguientes:
|
AAPI Ops agrega instantáneas para lo siguiente:
|
| Entorno de ejecución | Un desglose de las condiciones de tráfico del entorno de ejecución, que incluye lo siguiente:
|
Las Operaciones avanzadas de API agregan desgloses para lo siguiente:
|
| Configuración | Un desglose de cómo se configuran tus proxies y flujos compartidos para la configuración de seguridad, lo que incluye lo siguiente:
|
Las Operaciones avanzadas de API agregan desgloses para lo siguiente:
|
| Actividad del usuario | N/A | Una tabla de las operaciones potencialmente sensibles que realizan los usuarios de la organización. Solo los administradores de la organización pueden acceder a esta página de la IU. Ningún otro rol, incluido el administrador de la organización de solo lectura, puede acceder a esta página. Para cada vista de usuario, haz lo siguiente:
|
Acerca de las APIs de informes de seguridad
Usa la IU de Edge para ver los paneles de informes de seguridad, como se describe en Explora los informes de seguridad. Sin embargo, también puedes usar las APIs de informes de seguridad para acceder a la misma información que se usa para propagar la IU.
Para obtener una lista completa de las APIs de informes de seguridad, consulta API de informes de seguridad de la API.