Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
À medida que mais e mais aplicativos essenciais aos negócios são expostos por meio de APIs, as equipes de operações precisam visibilidade dos atributos de segurança das APIs para:
- Garantir a conformidade com as políticas de segurança e os requisitos de configuração.
- Proteja dados sensíveis contra abusos internos e externos.
- Identifique, diagnostique e resolva incidentes de segurança de forma proativa.
Sobre os relatórios de segurança
Os relatórios de segurança fornecem insights detalhados para equipes de operações, garantindo a conformidade com as políticas e os requisitos de configuração, proteger APIs contra abusos internos e externos e identificar e resolver rapidamente incidentes de segurança.
Com os relatórios de segurança, é possível entender rapidamente como os proxies da API são configurados para segurança, além das condições de execução que podem afetar a segurança do proxy. Com essas informações, é possível ajustar a configuração para garantir que você tenha o nível adequado de segurança para cada proxy.
Os relatórios de segurança também ajudam a proteger dados sensíveis, fornecendo insights sobre o acesso e o comportamento dos usuários, permitindo que você monitore quem na sua organização está acessando e exportando informações sensíveis e identificando comportamentos suspeitos.
Versões dos relatórios de segurança
Todos os clientes do Edge para o Cloud Enterprise têm acesso ao conjunto básico de recursos de relatórios de segurança disponíveis na IU do Edge. Os dados desses relatórios também estão disponíveis para clientes corporativos usando as APIs de relatórios de segurança.
Os clientes do Edge para o Cloud sem uma conta corporativa não podem acessar os relatórios de segurança. Para mais informações sobre os planos de preços do Edge, consulte os preços da Apigee.
Sobre as operações avançadas de APIs
A Apigee fornece um conjunto avançado de operações e recursos de segurança chamado Operações de API avançadas, disponíveis para compra pelo Edge para clientes do Cloud Enterprise. O Advanced API Ops adiciona relatórios de segurança aprimorados à IU e às APIs do Edge para acessar os dados usados por esses relatórios. Consulte a tabela abaixo para ver uma lista dos recursos de relatórios de segurança adicionados pelas operações de API avançadas.
O Advanced API Ops inclui detecção de anomalias, que permite ao Edge detectar problemas de tráfego e desempenho em vez de você precisar predeterminá-los. A detecção de anomalias funciona com a aplicação de modelos de inteligência artificial (IA) e machine learning (ML) aos dados históricos de API. A detecção de anomalias pode gerar alertas em tempo real para cenários em que você nem pensou para melhorar a produtividade e reduzir o tempo médio de resolução (MTTR, na sigla em inglês) dos problemas de API.
O Advanced API Ops também adiciona novos tipos de alerta, baseados no mecanismo de alerta API Monitoring. O Advanced API Ops adiciona estes tipos de alerta:
- Tráfego total: gere um alerta quando o tráfego da API mudar por uma porcentagem especificada durante um período.
- Anomalia: o Edge detecta problemas de tráfego e desempenho em vez de ter que predeterminá-los por conta própria.
- Validade do TLS: gere um alerta quando um certificado TLS está prestes a expirar.
Sobre os relatórios de segurança
Os relatórios de segurança são representações gráficas na interface do Edge de dados de ambiente de execução e configuração sobre proxies, apps, destinos e fluxos compartilhados da API. Para um tutorial introdutório, consulte Explorar relatórios de segurança.
Na tabela a seguir, descrevemos os recursos de relatórios de segurança disponíveis para todos os clientes do Cloud Enterprise e os recursos adicionados disponíveis nas operações de API avançadas:
| Denunciar | Relatórios de segurança | Operações de APIs avançadas: relatórios de segurança |
|---|---|---|
| Visão geral | Um snapshot dos aspectos mais importantes da segurança de proxy, incluindo:
|
O Advanced API Ops adiciona snapshots para:
|
| Ambiente de execução | Um detalhamento das condições de tráfego no momento da execução, incluindo:
|
O Advanced API Ops inclui detalhamentos de:
|
| Configuração | Um detalhamento de como os proxies e fluxos compartilhados estão configurados para a configuração de segurança, incluindo:
|
O Advanced API Ops inclui detalhamentos de:
|
| Atividade do usuário | N/A | Uma tabela das operações potencialmente confidenciais realizadas pelos usuários da organização. Somente os administradores da organização podem acessar essa página da interface. Nenhum outro papel, incluindo "Administrador da organização com acesso somente leitura", pode acessar essa página. Para cada visualização de usuário:
|
Sobre as APIs de relatórios de segurança
Use a interface do Edge para visualizar os painéis dos relatórios de segurança, conforme descrito em Explorar relatórios de segurança. No entanto, você também pode usar as APIs de relatórios de segurança para acessar as mesmas informações usadas para preencher a interface.
Veja a lista completa das APIs de relatórios de segurança em API Security Reports.