Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi
Apigee X. info
Karena semakin banyak aplikasi penting bagi bisnis yang diekspos melalui API, tim operasi memerlukan visibilitas ke atribut keamanan API untuk:
- Pastikan kepatuhan terhadap kebijakan keamanan dan persyaratan konfigurasi.
- Lindungi data sensitif dari penyalahgunaan internal dan eksternal.
- Identifikasi, diagnostik, dan selesaikan insiden keamanan secara proaktif.
Tentang pelaporan keamanan
Pelaporan keamanan memberikan insight mendalam bagi tim operasi untuk memastikan kepatuhan terhadap kebijakan dan persyaratan konfigurasi, melindungi API dari penyalahgunaan internal dan eksternal, serta mengidentifikasi dan menyelesaikan insiden keamanan dengan cepat.
Dengan pelaporan keamanan, Anda dapat dengan cepat memahami cara proxy API Anda dikonfigurasi untuk keamanan, serta kondisi runtime yang dapat memengaruhi keamanan proxy. Dengan menggunakan informasi ini, Anda dapat menyesuaikan konfigurasi untuk memastikan Anda memiliki tingkat keamanan yang sesuai untuk setiap proxy.
Pelaporan keamanan juga membantu Anda melindungi data sensitif dengan memberikan insight tentang akses dan perilaku pengguna, memungkinkan Anda memantau siapa saja di organisasi yang mengakses dan mengekspor informasi sensitif, serta mengidentifikasi perilaku yang mencurigakan.
Versi pelaporan keamanan
Semua pelanggan Edge for Cloud Enterprise memiliki akses ke kumpulan dasar fitur pelaporan keamanan yang tersedia di UI Edge. Data untuk laporan ini juga tersedia untuk pelanggan Enterprise dengan menggunakan API pelaporan keamanan.
Pelanggan Edge for Cloud tanpa akun Enterprise tidak dapat mengakses pelaporan keamanan. Untuk mengetahui informasi selengkapnya tentang paket harga Edge, lihat Harga Apigee.
Tentang Operasi API Lanjutan
Apigee menyediakan serangkaian operasi dan fitur keamanan lanjutan yang disebut Advanced API Ops yang tersedia untuk dibeli oleh pelanggan Edge for Cloud Enterprise. Advanced API Ops menambahkan pelaporan keamanan yang ditingkatkan ke UI Edge dan API untuk mengakses data yang digunakan oleh laporan ini. Lihat tabel di bawah untuk daftar fitur pelaporan keamanan yang ditambahkan oleh Advanced API Ops.
Operasi API Lanjutan mencakup deteksi anomali yang memungkinkan Edge mendeteksi masalah traffic dan performa, sehingga Anda tidak perlu menentukannya terlebih dahulu. Deteksi anomali berfungsi dengan menerapkan model kecerdasan buatan (AI) dan Machine Learning (ML) ke data API historis Anda. Deteksi anomali kemudian dapat memunculkan pemberitahuan secara real time untuk skenario yang belum Anda pikirkan untuk meningkatkan produktivitas dan mengurangi rata-rata waktu untuk menyelesaikan (MTTR) masalah API.
Advanced API Ops juga menambahkan jenis pemberitahuan baru yang dibuat berdasarkan mekanisme pemberitahuan Monitoring API. Advanced API Ops menambahkan jenis pemberitahuan berikut:
- Total traffic — Mengaktifkan pemberitahuan saat traffic API berubah sebesar persentase yang ditentukan selama rentang waktu.
- Anomali — Edge mendeteksi masalah traffic dan performa, sehingga Anda tidak perlu menentukannya sendiri.
- TLS Expiry — Mengaktifkan pemberitahuan saat masa berlaku sertifikat TLS hampir habis.
Tentang laporan keamanan
Laporan keamanan adalah representasi grafis di UI Edge dari data runtime dan konfigurasi tentang proxy API, aplikasi, target, dan alur bersama Anda. Untuk panduan pengantar, lihat Menjelajahi laporan keamanan.
Tabel berikut menjelaskan fitur pelaporan keamanan yang tersedia untuk semua pelanggan Cloud Enterprise dan fitur tambahan yang tersedia di Advanced API Ops:
Laporkan | Pelaporan keamanan | Operasi API Lanjutan - pelaporan keamanan |
---|---|---|
Ringkasan | Ringkasan aspek keamanan proxy yang paling penting, termasuk:
|
Operasi API Lanjutan menambahkan snapshot untuk:
|
Runtime | Perincian tentang kondisi traffic runtime, termasuk:
|
Operasi API Lanjutan menambahkan perincian untuk:
|
Konfigurasi | Perincian tentang cara proxy dan alur bersama Anda dikonfigurasi untuk konfigurasi keamanan, termasuk:
|
Operasi API Lanjutan menambahkan perincian untuk:
|
Aktivitas Pengguna | T/A | Tabel operasi yang berpotensi sensitif yang dilakukan oleh pengguna organisasi. Hanya Administrator Organisasi yang dapat mengakses halaman UI ini. Tidak ada peran lain, termasuk Administrator Organisasi Hanya Baca, yang dapat mengakses halaman ini. Untuk setiap tampilan pengguna:
|
Tentang API laporan keamanan
Gunakan UI Edge untuk melihat dasbor pelaporan keamanan seperti yang dijelaskan dalam Menjelajahi laporan keamanan. Namun, Anda juga dapat menggunakan API laporan keamanan untuk mengakses informasi yang sama yang digunakan untuk mengisi UI.
Untuk mengetahui daftar lengkap API laporan keamanan, lihat: API laporan keamanan API.