Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
À mesure que de plus en plus d'applications critiques pour l'entreprise sont exposées via des API, les équipes d'exploitation ont besoin de visibilité sur les attributs de sécurité des API pour:
- Assurez-vous que les règles de sécurité et les exigences de configuration sont respectées.
- Protégez les données sensibles contre toute utilisation abusive interne et externe.
- Identifiez, diagnostiquez et résolvez de manière proactive les incidents de sécurité.
À propos des rapports de sécurité
Les rapports de sécurité fournissent des insights détaillés aux équipes d'exploitation pour s'assurer du respect des règles et des exigences de configuration, protéger les API contre les utilisations abusives internes et externes, et identifier et résoudre rapidement les incidents de sécurité.
Grâce aux rapports de sécurité, vous pouvez rapidement comprendre comment vos proxys d'API sont configurés pour la sécurité, ainsi que les conditions d'exécution susceptibles d'affecter la sécurité des proxys. À l'aide de ces informations, vous pouvez ajuster la configuration pour vous assurer d'avoir le niveau de sécurité approprié pour chaque proxy.
Les rapports de sécurité vous aident également à protéger les données sensibles en fournissant des insights sur l'accès et le comportement des utilisateurs. Vous pouvez ainsi surveiller qui, dans votre organisation, accède aux informations sensibles et les exporte, et identifier les comportements suspects.
Versions des rapports de sécurité
Tous les clients Edge for Cloud Enterprise ont accès à l'ensemble de base des fonctionnalités de création de rapports de sécurité disponibles dans l'UI Edge. Les données de ces rapports sont également disponibles pour les clients Enterprise à l'aide des API de création de rapports de sécurité.
Les clients Edge for Cloud qui ne disposent pas d'un compte Enterprise ne peuvent pas accéder aux rapports de sécurité. Pour en savoir plus sur les forfaits Edge, consultez la page Tarification d'Apigee.
À propos d'Advanced API Ops
Apigee fournit un ensemble avancé d'opérations et de fonctionnalités de sécurité appelé Advanced API Ops, disponible à l'achat pour les clients Edge for Cloud Enterprise. Advanced API Ops ajoute des rapports de sécurité améliorés à l'UI et aux API Edge pour accéder aux données utilisées par ces rapports. Consultez le tableau ci-dessous pour obtenir la liste des fonctionnalités de rapports de sécurité ajoutées par Advanced API Ops.
Advanced API Ops inclut la détection d'anomalies, qui permet à Edge de détecter les problèmes de trafic et de performances au lieu de devoir les prédéterminer. La détection d'anomalies fonctionne en appliquant des modèles d'intelligence artificielle (IA) et de machine learning (ML) à vos données d'historique d'API. La détection d'anomalies peut ensuite déclencher des alertes en temps réel pour les scénarios auxquels vous n'avez même pas pensés afin d'améliorer votre productivité et réduire le délai moyen de résolution (MTTR) des problèmes d'API.
Advanced API Ops ajoute également de nouveaux types d'alertes qui s'appuient sur le mécanisme d'alerte de surveillance des API. Advanced API Ops ajoute les types d'alertes suivants:
- Trafic total : déclenchez une alerte lorsque le trafic de l'API change d'un pourcentage spécifié sur une période donnée.
- Anomalie : Edge détecte les problèmes de trafic et de performances au lieu d'avoir à les prédéterminer vous-même.
- Expiration TLS : génère une alerte lorsqu'un certificat TLS est sur le point d'expirer.
À propos des rapports de sécurité
Les rapports de sécurité sont des représentations graphiques dans l'interface utilisateur d'Edge des données d'exécution et de configuration concernant vos proxys d'API, vos applications, vos cibles et vos flux partagés. Pour une présentation, consultez Explorer les rapports de sécurité.
Le tableau suivant décrit les fonctionnalités de création de rapports sur la sécurité disponibles pour tous les clients Cloud Enterprise et les fonctionnalités supplémentaires disponibles dans Advanced API Ops:
| Signaler | Rapports de sécurité | Advanced API Ops : rapports de sécurité |
|---|---|---|
| Présentation | Aperçu des aspects les plus importants de la sécurité des proxys, y compris:
|
Advanced API Ops ajoute des instantanés pour:
|
| Environnement d'exécution | Analyse détaillée des conditions de trafic d'exécution, y compris:
|
Advanced API Ops ajoute des analyses détaillées pour:
|
| Configuration | Un aperçu de la configuration de sécurité de vos proxys et de vos flux partagés, y compris:
|
Advanced API Ops ajoute des analyses détaillées pour:
|
| Activité de l'utilisateur | N/A | Tableau des opérations potentiellement sensibles effectuées par les utilisateurs de l'organisation. Seuls les administrateurs de l'organisation peuvent accéder à cette page de l'interface utilisateur. Aucun autre rôle, y compris l'administrateur de l'organisation en lecture seule, ne peut accéder à cette page. Pour chaque vue utilisateur:
|
À propos des API de rapports de sécurité
Utilisez l'UI Edge pour afficher les tableaux de bord des rapports de sécurité, comme décrit dans Explorer les rapports de sécurité. Toutefois, vous pouvez également utiliser les API des rapports de sécurité pour accéder aux mêmes informations utilisées pour renseigner l'UI.
Pour obtenir la liste complète des API des rapports de sécurité, consultez la page API des rapports de sécurité.