Pengantar pelaporan keamanan

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Karena semakin banyak aplikasi penting bagi bisnis yang diekspos melalui API, tim operasi memerlukan visibilitas ke atribut keamanan API untuk:

  • Pastikan kepatuhan terhadap kebijakan keamanan dan persyaratan konfigurasi.
  • Lindungi data sensitif dari penyalahgunaan internal dan eksternal.
  • Identifikasi, diagnostik, dan selesaikan insiden keamanan secara proaktif.

Tentang pelaporan keamanan

Pelaporan keamanan memberikan insight mendalam bagi tim operasi untuk memastikan kepatuhan terhadap kebijakan dan persyaratan konfigurasi, melindungi API dari penyalahgunaan internal dan eksternal, serta mengidentifikasi dan menyelesaikan insiden keamanan dengan cepat.

Dengan pelaporan keamanan, Anda dapat dengan cepat memahami cara proxy API Anda dikonfigurasi untuk keamanan, serta kondisi runtime yang dapat memengaruhi keamanan proxy. Dengan menggunakan informasi ini, Anda dapat menyesuaikan konfigurasi untuk memastikan Anda memiliki tingkat keamanan yang sesuai untuk setiap proxy.

Pelaporan keamanan juga membantu Anda melindungi data sensitif dengan memberikan insight tentang akses dan perilaku pengguna, memungkinkan Anda memantau siapa saja di organisasi yang mengakses dan mengekspor informasi sensitif, serta mengidentifikasi perilaku yang mencurigakan.

Versi pelaporan keamanan

Semua pelanggan Edge for Cloud Enterprise memiliki akses ke kumpulan dasar fitur pelaporan keamanan yang tersedia di UI Edge. Data untuk laporan ini juga tersedia untuk pelanggan Enterprise dengan menggunakan API pelaporan keamanan.

Pelanggan Edge for Cloud tanpa akun Enterprise tidak dapat mengakses pelaporan keamanan. Untuk mengetahui informasi selengkapnya tentang paket harga Edge, lihat Harga Apigee.

Tentang Operasi API Lanjutan

Apigee menyediakan serangkaian operasi dan fitur keamanan lanjutan yang disebut Advanced API Ops yang tersedia untuk dibeli oleh pelanggan Edge for Cloud Enterprise. Advanced API Ops menambahkan pelaporan keamanan yang ditingkatkan ke UI Edge dan API untuk mengakses data yang digunakan oleh laporan ini. Lihat tabel di bawah untuk daftar fitur pelaporan keamanan yang ditambahkan oleh Advanced API Ops.

Operasi API Lanjutan mencakup deteksi anomali yang memungkinkan Edge mendeteksi masalah traffic dan performa, sehingga Anda tidak perlu menentukannya terlebih dahulu. Deteksi anomali berfungsi dengan menerapkan model kecerdasan buatan (AI) dan Machine Learning (ML) ke data API historis Anda. Deteksi anomali kemudian dapat memunculkan pemberitahuan secara real time untuk skenario yang belum Anda pikirkan untuk meningkatkan produktivitas dan mengurangi rata-rata waktu untuk menyelesaikan (MTTR) masalah API.

Advanced API Ops juga menambahkan jenis pemberitahuan baru yang dibuat berdasarkan mekanisme pemberitahuan Monitoring API. Advanced API Ops menambahkan jenis pemberitahuan berikut:

  • Total traffic — Mengaktifkan pemberitahuan saat traffic API berubah sebesar persentase yang ditentukan selama rentang waktu.
  • Anomali — Edge mendeteksi masalah traffic dan performa, sehingga Anda tidak perlu menentukannya sendiri.
  • TLS Expiry — Mengaktifkan pemberitahuan saat masa berlaku sertifikat TLS hampir habis.

Tentang laporan keamanan

Laporan keamanan adalah representasi grafis di UI Edge dari data runtime dan konfigurasi tentang proxy API, aplikasi, target, dan alur bersama Anda. Untuk panduan pengantar, lihat Menjelajahi laporan keamanan.

Tabel berikut menjelaskan fitur pelaporan keamanan yang tersedia untuk semua pelanggan Cloud Enterprise dan fitur tambahan yang tersedia di Advanced API Ops:

Laporkan Pelaporan keamanan Operasi API Lanjutan - pelaporan keamanan
Ringkasan

Ringkasan aspek keamanan proxy yang paling penting, termasuk:

  • Total traffic dari klien ke proxy, menurut lingkungan.
  • Traffic dari waktu ke waktu menurut region.
  • Operasi yang berpotensi sensitif yang dilakukan oleh pengguna (khusus Administrator Organisasi).

Operasi API Lanjutan menambahkan snapshot untuk:

  • Distribusi error menurut kode kerusakan.
Runtime

Perincian tentang kondisi traffic runtime, termasuk:

  • Traffic untuk setiap proxy dan target.
  • Traffic proxy dan target melalui non-HTTPS, bukan HTTPS.
  • Proksi aktif untuk setiap target.
  • Traffic per proxy untuk setiap target.

Operasi API Lanjutan menambahkan perincian untuk:

  • Traffic untuk setiap aplikasi.
  • Traffic per proxy untuk setiap aplikasi.
  • Jumlah error berdasarkan kode error.
  • Jumlah error berdasarkan kode kerusakan dari waktu ke waktu.
  • Jumlah error per proxy berdasarkan kode error.
Konfigurasi

Perincian tentang cara proxy dan alur bersama Anda dikonfigurasi untuk konfigurasi keamanan, termasuk:

  • Kebijakan terkait keamanan, seperti OAuthv2, SpikeArrest, dan FlowCallout, yang dikonfigurasi di proxy Anda.
  • Konfigurasi host virtual (non-HTTPS/HTTPS) per proxy.
  • Jumlah dan daftar alur bersama per proxy.
  • Konfigurasi host virtual per proxy.

Operasi API Lanjutan menambahkan perincian untuk:

  • Daftar alur bersama.
  • Kebijakan per alur bersama, termasuk kebijakan terkait keamanan.
  • Proxy per alur bersama.
Aktivitas Pengguna T/A

Tabel operasi yang berpotensi sensitif yang dilakukan oleh pengguna organisasi.

Hanya Administrator Organisasi yang dapat mengakses halaman UI ini. Tidak ada peran lain, termasuk Administrator Organisasi Hanya Baca, yang dapat mengakses halaman ini.

Untuk setiap tampilan pengguna:

  • Jumlah login.
  • Jumlah dan persentase operasi yang berpotensi sensitif yang dilakukan di UI Edge dan Edge API.
  • Perubahan aktivitas pengguna selama jangka waktu tertentu.
  • Melihat perincian untuk mengetahui informasi tentang aktivitas pengguna individual.

Tentang API laporan keamanan

Gunakan UI Edge untuk melihat dasbor pelaporan keamanan seperti yang dijelaskan dalam Menjelajahi laporan keamanan. Namun, Anda juga dapat menggunakan API laporan keamanan untuk mengakses informasi yang sama yang digunakan untuk mengisi UI.

Untuk mengetahui daftar lengkap API laporan keamanan, lihat: API laporan keamanan API.