보안 보고 소개

Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보

점점 더 많은 비즈니스 핵심 애플리케이션이 API를 통해 노출됨에 따라 운영팀은 다음과 같은 작업을 수행하기 위해 API의 보안 속성에 대한 가시성을 확보해야 합니다.

  • 보안 정책 및 구성 요구사항 준수 여부 확인
  • 내부 및 외부 악용으로부터 민감한 정보를 보호합니다.
  • 보안 사고를 사전에 식별, 진단, 해결합니다.

보안 보고 정보

보안 보고는 운영팀이 정책 및 구성 요구사항을 준수하고, 내부 및 외부 악용으로부터 API를 보호하고, 보안 사고를 신속하게 파악하고 해결할 수 있도록 심층적인 통계를 제공합니다.

보안 보고를 사용하면 API 프록시가 보안을 위해 구성된 방식과 프록시 보안에 영향을 줄 수 있는 런타임 조건을 빠르게 파악할 수 있습니다. 이 정보를 사용하여 각 프록시에 적절한 수준의 보안을 적용하도록 구성을 조정할 수 있습니다.

보안 보고는 사용자 액세스 및 동작에 대한 통계를 제공하고, 조직 내에서 민감한 정보에 액세스하고 내보내는 사용자를 모니터링하고, 의심스러운 동작을 식별하여 민감한 정보를 보호하는 데도 도움이 됩니다.

보안 보고 버전

모든 Cloud Enterprise용 Edge 고객은 Edge UI에서 제공되는 기본 보안 보고 기능에 액세스할 수 있습니다. 엔터프라이즈 고객은 보안 보고 API를 사용하여 이러한 보고서의 데이터를 사용할 수도 있습니다.

Enterprise 계정이 없는 Edge for Cloud 고객은 보안 보고에 액세스할 수 없습니다. Edge 요금제에 관한 자세한 내용은 Apigee 가격 책정을 참고하세요.

고급 API 작업 정보

Apigee에서는 고급 API 작업이라는 고급 작업 및 보안 기능 모음을 제공하며, Cloud Enterprise용 Edge 고객은 이를 구매할 수 있습니다. 고급 API 작업은 이러한 보고에 사용되는 데이터에 액세스할 수 있도록 Edge UI 및 API에 향상된 보안 보고를 추가합니다. 고급 API 작업에서 추가한 보안 보고 기능 목록은 아래 표를 참고하세요.

고급 API 운영에는 이상 감지가 포함되어 있어 사용자가 직접 미리 결정할 필요 없이 Edge에서 트래픽 및 성능 문제를 감지할 수 있습니다. 이상 감지는 이전 API 데이터에 인공지능 (AI) 및 머신러닝 (ML) 모델을 적용하여 작동합니다. 이상 감지는 생산성 향상과 API 문제의 평균 해결 시간 (MTTR) 단축에 관한 전혀 예상하지 못한 시나리오에 대해 실시간으로 경고를 보낼 수 있습니다.

고급 API 작업은 API Monitoring 경고 메커니즘을 기반으로 하는 새로운 경고 유형도 추가합니다. 고급 API 작업은 다음과 같은 경고 유형을 추가합니다.

  • 총 트래픽: 지정된 기간 동안 API 트래픽이 지정된 비율만큼 변경되면 알림이 발생합니다.
  • 이상 감지: 사용자가 직접 미리 결정할 필요 없이 Edge에서 트래픽 및 성능 문제를 감지합니다.
  • TLS 만료: TLS 인증서가 곧 만료될 때 경고를 표시합니다.

보안 보고서 정보

보안 보고서는 API 프록시, 앱, 대상, 공유 흐름에 관한 런타임 및 구성 데이터를 Edge UI에 그래픽으로 표현한 것입니다. 시작 단계에 관한 둘러보기는 보안 보고서 살펴보기를 참고하세요.

다음 표에는 모든 Cloud Enterprise 고객이 사용할 수 있는 보안 보고 기능과 고급 API 작업에서 사용할 수 있는 추가 기능이 설명되어 있습니다.

신고 보안 보고 고급 API 작업 - 보안 보고
개요

프록시 보안의 가장 눈에 띄는 측면을 보여주는 스냅샷입니다. 여기에는 다음이 포함됩니다.

  • 환경별로 클라이언트에서 프록시로 전송되는 총 트래픽입니다.
  • 시간 경과에 따른 지역별 트래픽
  • 사용자가 수행하는 민감할 수 있는 작업 (조직 관리자만 해당)

고급 API 작업은 다음에 관한 스냅샷을 추가합니다.

  • 오류 코드별 오류 분포
런타임

다음을 포함하여 런타임 트래픽 상태에 대한 드릴다운

  • 각 프록시 및 타겟의 트래픽입니다.
  • HTTPS가 아닌 프로토콜을 통해 프록시 및 대상 트래픽을 전송합니다.
  • 각 타겟의 활성 프록시
  • 각 타겟의 프록시별 트래픽입니다.

고급 API 작업에는 다음에 대한 드릴다운이 추가됩니다.

  • 각 앱의 트래픽
  • 각 앱의 프록시별 트래픽
  • 오류 코드별 오류 수
  • 시간 경과에 따른 오류 코드별 오류 수입니다.
  • 오류 코드별 프록시당 오류 수
구성

보안 구성을 위해 프록시 및 공유 흐름이 구성되는 방식을 드릴다운합니다. 여기에는 다음이 포함됩니다.

  • 프록시에 구성된 보안 관련 정책(예: OAuthv2, SpikeArrest, FlowCallout)
  • 프록시별 가상 호스트 구성 (HTTPS 외/HTTPS)
  • 프록시당 공유 흐름 수 및 목록
  • 프록시별 가상 호스트 구성

고급 API 작업에는 다음에 대한 드릴다운이 추가됩니다.

  • 공유 흐름 목록입니다.
  • 보안 관련 정책을 포함한 공유 흐름별 정책
  • 공유 흐름당 프록시 수
사용자 활동 해당 사항 없음

조직 사용자가 수행할 수 있는 민감한 작업의 표입니다.

조직 관리자만 이 UI 페이지에 액세스할 수 있습니다. 읽기 전용 조직 관리자를 비롯한 다른 역할은 이 페이지에 액세스할 수 없습니다.

각 사용자 보기:

  • 로그인 수입니다.
  • Edge UI 및 Edge API에서 실행된 민감할 수 있는 작업의 수 및 비율입니다.
  • 일정 기간의 사용자 활동 변화입니다.
  • 개별 사용자 활동에 대한 정보를 제공합니다.

보안 보고서 API 정보

보안 보고서 탐색에 설명된 대로 Edge UI를 사용하여 보안 보고 대시보드를 확인합니다. 하지만 보안 보고서 API를 사용하여 UI를 채우는 데 사용된 것과 동일한 정보에 액세스할 수도 있습니다.

보안 보고서 API의 전체 목록은 API 보안 보고서 API를 참고하세요.