セキュリティ レポートの概要

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動 情報

ビジネス クリティカルなアプリケーションが API を介して公開されるケースが増えるにつれ、運用チームは次のような理由から API のセキュリティ属性を可視化する必要があります。

  • セキュリティ ポリシーと構成要件の遵守を確認します。
  • 社内外の不正行為からセンシティブ データを保護します。
  • セキュリティ インシデントを先回りして特定し、診断して解決する。

セキュリティ レポートについて

セキュリティ レポートは、ポリシーと構成要件を遵守し、社内外の不正行為から API を保護し、セキュリティ インシデントを迅速に特定して解決するために、オペレーション チームに高度な分析を提供します。

セキュリティ レポートを使用すると、API プロキシがセキュリティについてどのように構成されているかに加え、プロキシのセキュリティに影響を及ぼす可能性があるランタイム条件を迅速に把握できます。この情報を使用して、それぞれのプロキシについて適切なレベルのセキュリティを確保できるように構成を調整します。

セキュリティ レポートは、ユーザーのアクセスと動作に関する分析情報を提供することで、組織内の誰が機密情報にアクセスしてエクスポートしているかをモニタリングし、不審な動作を特定することで、機密データを保護するうえでも役立ちます。

セキュリティ レポートのバージョン

すべての Edge for Cloud Enterprise のお客様は、Edge UI で利用可能な基本的なセキュリティ レポート機能にアクセスできます。これらのレポートのデータは、Enterprise のお客様が Security Reporting API を使用して利用することもできます。

Enterprise アカウントを持っていない Edge for Cloud のお客様は、セキュリティ レポートにアクセスできません。Edge の料金プランの詳細については、Apigee の料金をご覧ください。

Advanced API Ops について

Apigee では、Advanced API Ops という高度なオペレーションとセキュリティ機能のセットを提供しています。Edge for Cloud Enterprise のお客様は、この機能を購入できます。Advanced API Ops では、Edge UI に高度なセキュリティ レポートが追加され、これらのレポートで使用されるデータにアクセスするための API が追加されます。Advanced API Ops によって追加されたセキュリティ レポート機能のリストについては、次の表をご覧ください。

Advanced API Ops には異常検出が含まれており、トラフィックとパフォーマンスの問題を事前に判断する必要なく、Edge で検出できます。異常検出は、人工知能(AI)モデルと機械学習(ML)モデルを履歴 API データに適用することによって機能します。さらに、異常検出を使用すると、生産性の向上や、API の問題の平均修復時間(MTTR)の短縮に悩むことなく、リアルタイムでアラートを生成できます。

Advanced API Ops には、API Monitoring アラート メカニズムに基づく新しいアラートタイプも追加されています。Advanced API Ops には次のアラートタイプが追加されています。

  • Total traffic - 特定の期間に API トラフィックが指定した割合だけ変化した場合にアラートを生成します。
  • 異常 - トラフィックとパフォーマンスの問題を自分で事前に決める必要はなく、Edge が検出します。
  • TLS 有効期限 - TLS 証明書の有効期限が近づいたときにアラートを生成します。

セキュリティ レポートについて

セキュリティ レポートは、API プロキシ、アプリ、ターゲット、共有フローに関するランタイム データと構成データを Edge UI にグラフィカルに表示したものです。概要のチュートリアルについては、セキュリティ レポートを確認するをご覧ください。

次の表に、すべての Cloud Enterprise のお客様が利用できるセキュリティ レポート機能と、Advanced API Ops で利用できる追加機能を示します。

報告 セキュリティ レポート Advanced API Ops - セキュリティ レポート
概要

プロキシ セキュリティの最も重要な側面の概要は次のとおりです。

  • クライアントからプロキシへの合計トラフィック(環境別)。
  • 地域別のトラフィックの推移。
  • ユーザーが行う機密性の高いオペレーション(組織管理者のみが対象)。

Advanced API Ops には、次のスナップショットが追加されています。

  • 障害コード別のエラー分布。
ランタイム

ランタイム トラフィック状況のドリルダウン:

  • 各プロキシとターゲットのトラフィック。
  • HTTPS ではなく、HTTPS 以外のプロキシとターゲット トラフィック。
  • 各ターゲットのアクティブなプロキシ。
  • 各ターゲットのプロキシあたりのトラフィック。

Advanced API Ops には、次のドリルダウンが追加されています。

  • 各アプリのトラフィック。
  • 各アプリのプロキシあたりのトラフィック。
  • 障害コード別のエラー数。
  • 障害コード別のエラー数(時系列)。
  • 障害コード別のプロキシごとのエラー数。
構成

セキュリティ構成に関するプロキシと共有フローの構成方法のドリルダウン。次に例を示します。

  • プロキシで構成されたセキュリティ関連のポリシー(OAuthv2、SpikeArrest、FlowCallout など)。
  • プロキシごとの仮想ホスト構成(HTTPS 以外/HTTPS)。
  • プロキシあたりの共有フロー数とリスト。
  • プロキシごとの仮想ホストの構成。

Advanced API Ops には、次のドリルダウンが追加されています。

  • 共有フローのリスト。
  • 共有フローごとのポリシー(セキュリティ関連のポリシーを含む)。
  • 共有フローあたりのプロキシ。
ユーザー アクティビティ 該当なし

組織のユーザーが実行する機密性の高い可能性があるオペレーションの表。

この UI ページにアクセスできるのは組織管理者のみが可能です。読み取り専用組織管理者などの他のロールでは、このページにアクセスできません。

各ユーザービューについて:

  • ログイン数。
  • Edge UI と Edge API で実行された機密性の高いオペレーションの数と割合。
  • 一定期間におけるユーザー アクティビティの変化。
  • 個々のユーザーのアクティビティに関する情報を詳細に調べる。

Security Reports API について

セキュリティ レポートの説明で説明されているように、Edge UI を使用してセキュリティ レポート ダッシュボードを表示します。ただし、Security Reports API を使用して、UI への入力に使用された情報にアクセスすることもできます。

Security Reports API の完全なリストについては、API Security Reports API をご覧ください。