Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Poiché sempre più applicazioni business-critical vengono esposte tramite le API, i team operativi hanno bisogno di visibilità sugli attributi di sicurezza delle API per:
- Garantisci il rispetto dei criteri di sicurezza e dei requisiti di configurazione.
- Proteggi i dati sensibili da abusi interni ed esterni.
- Identifica, diagnostica e risolvi in modo proattivo gli incidenti di sicurezza.
Informazioni sui report di sicurezza
I report sulla sicurezza forniscono insight approfonditi ai team operativi per garantire il rispetto dei criteri e dei requisiti di configurazione, proteggere le API da abusi interni ed esterni e identificare e risolvere rapidamente gli incidenti di sicurezza.
Con i report sulla sicurezza, puoi comprendere rapidamente in che modo sono configurati i proxy API per la sicurezza e quali condizioni di runtime potrebbero influire sulla sicurezza del proxy. Utilizzando queste informazioni, puoi modificare la configurazione per assicurarti di disporre del livello di sicurezza appropriato per ogni proxy.
I report di sicurezza consentono inoltre di proteggere i dati sensibili fornendo informazioni sull'accesso e sul comportamento degli utenti. In questo modo puoi monitorare chi accede ed esporta informazioni sensibili nella tua organizzazione, nonché identificare comportamenti sospetti.
Versioni dei report sulla sicurezza
Tutti i clienti di Edge per Cloud Enterprise hanno accesso all'insieme di base di funzionalità di reporting sulla sicurezza disponibili nell'interfaccia utente Edge. I dati di questi report sono disponibili anche per i clienti Enterprise utilizzando le API di reporting sulla sicurezza.
I clienti di Edge per Cloud senza un account aziendale non possono accedere ai report sulla sicurezza. Per ulteriori informazioni sui piani tariffari Edge, consulta i prezzi di Apigee.
Informazioni su Advanced API Ops
Apigee offre un set avanzato di funzionalità operative e di sicurezza denominate Advanced API Ops, disponibili per l'acquisto da parte di Edge per i clienti di Cloud Enterprise. Advanced API Ops aggiunge report di sicurezza avanzati all'interfaccia utente e alle API Edge per accedere ai dati utilizzati da questi report. Consulta la tabella seguente per un elenco delle funzionalità di generazione di report di sicurezza aggiunte da Advanced API Ops.
Advanced API Ops include il rilevamento di anomalie che consente a Edge di rilevare i problemi di traffico e prestazioni, anziché doverli predeterminare. Il rilevamento di anomalie funziona applicando i modelli di intelligenza artificiale (IA) e machine learning (ML) ai dati storici delle API. Il rilevamento delle anomalie può quindi generare avvisi in tempo reale per scenari a cui non hai neanche pensato per migliorare la tua produttività e ridurre il tempo medio di risoluzione (MTTR) dei problemi relativi all'API.
Advanced API Ops aggiunge inoltre nuovi tipi di avvisi che si basano sul meccanismo di avviso del monitoraggio delle API. Advanced API Ops aggiunge i seguenti tipi di avvisi:
- Traffico totale: genera un avviso quando il traffico API cambia di una determinata percentuale in un intervallo di tempo.
- Anomalia: Edge rileva i problemi di traffico e prestazioni invece di doverli predeterminare autonomamente.
- Scadenza TLS: genera un avviso quando un certificato TLS sta per scadere.
Informazioni sui report di sicurezza
I report sulla sicurezza sono rappresentazioni grafiche nell'interfaccia utente perimetrale dei dati di runtime e configurazione relativi a proxy API, app, destinazioni e flussi condivisi. Per una procedura dettagliata introduttiva, vedi Esplorare i report sulla sicurezza.
La seguente tabella descrive le funzionalità di generazione di report di sicurezza disponibili per tutti i clienti di Cloud Enterprise e le funzionalità aggiuntive disponibili in Advanced API Ops:
Segnalazione | Reporting sulla sicurezza | Advanced API Ops - Reporting sulla sicurezza |
---|---|---|
Panoramica | Un'istantanea degli aspetti più importanti della sicurezza del proxy, tra cui:
|
Advanced API Ops aggiunge snapshot per:
|
Runtime | Visualizzazione in dettaglio delle condizioni del traffico in fase di runtime, tra cui:
|
Advanced API Ops aggiunge visualizzazioni dettagliate per:
|
Configurazione | Visualizzazione in dettaglio di come sono configurati proxy e flussi condivisi per la configurazione della sicurezza, tra cui:
|
Advanced API Ops aggiunge visualizzazioni dettagliate per:
|
Attività utente | N/A | Una tabella delle operazioni potenzialmente sensibili eseguite dagli utenti dell'organizzazione. Solo gli amministratori dell'organizzazione possono accedere a questa pagina dell'interfaccia utente. Nessun altro ruolo, incluso Amministratore dell'organizzazione in sola lettura, può accedere a questa pagina. Per ogni visualizzazione utente:
|
Informazioni sulle API per i report di sicurezza
Utilizza l'UI perimetrale per visualizzare le dashboard dei report di sicurezza come descritto in Esplorare i report di sicurezza. Tuttavia, puoi utilizzare anche le API dei report di sicurezza per accedere alle stesse informazioni utilizzate per compilare l'interfaccia utente.
Per un elenco completo delle API per i report di sicurezza, vedi: API per i report di sicurezza delle API.