Você está lendo a documentação do Apigee Edge.
Acesse a documentação da
Apigee X. info
À medida que mais aplicativos essenciais para os negócios são expostos por APIs, as equipes de operações precisam de visibilidade dos atributos de segurança das APIs para:
- Garanta a adesão às políticas de segurança e aos requisitos de configuração.
- Proteja dados sensíveis contra abusos internos e externos.
- Identificar, diagnosticar e resolver incidentes de segurança de forma proativa.
Sobre os relatórios de segurança
Os relatórios de segurança oferecem insights detalhados para as equipes de operações garantirem a adesão às políticas e aos requisitos de configuração, protegerem as APIs contra abuso interno e externo e identificarem e resolverem incidentes de segurança rapidamente.
Com os relatórios de segurança, é possível entender rapidamente como os proxies de API estão configurados para segurança, além das condições de execução que podem afetar a segurança do proxy. Com essas informações, é possível ajustar a configuração para garantir o nível de segurança adequado para cada proxy.
Os relatórios de segurança também ajudam a proteger dados sensíveis, fornecendo insights sobre o acesso e o comportamento dos usuários. Assim, você pode monitorar quem na sua organização está acessando e exportando informações sensíveis e identificar comportamentos suspeitos.
Versões de relatórios de segurança
Todos os clientes do Edge for Cloud Enterprise têm acesso ao conjunto básico de recursos de relatórios de segurança disponíveis na interface do Edge. Os dados desses relatórios também estão disponíveis para clientes do Enterprise usando as APIs de relatórios de segurança.
Os clientes do Edge para Cloud sem uma conta corporativa não podem acessar os relatórios de segurança. Para mais informações sobre os planos de preços do Edge, consulte Preços da Apigee.
Sobre as operações avançadas de API
A Apigee oferece um conjunto avançado de operações e recursos de segurança chamado Operações avançadas de API, disponível para compra por clientes do Edge para Cloud Enterprise. As Operações avançadas de API adicionam relatórios de segurança aprimorados à IU e às APIs do Edge para acessar os dados usados por esses relatórios. Consulte a tabela abaixo para ver uma lista dos recursos de relatórios de segurança adicionados pelas Operações avançadas de API.
O Advanced API Ops inclui a detecção de anomalias, que permite que o Edge detecte problemas de tráfego e desempenho em vez de você precisar predeterminá-los. A detecção de anomalias funciona aplicando modelos de inteligência artificial (IA) e machine learning (ML) aos dados históricos da API. A detecção de anomalias pode gerar alertas em tempo real para cenários que você nem imaginou para melhorar sua produtividade e reduzir o tempo médio para resolução (MTTR, na sigla em inglês) dos problemas da API.
As Operações avançadas de API também adicionam novos tipos de alerta que se baseiam no mecanismo de alerta da API Monitoring. As Operações avançadas de API adicionam os seguintes tipos de alerta:
- Tráfego total: gera um alerta quando o tráfego da API muda em uma porcentagem especificada ao longo de um período.
- Anomalia: o Edge detecta problemas de tráfego e desempenho em vez de você precisar predeterminá-los.
- Expiração do TLS: gera um alerta quando um certificado TLS está prestes a expirar.
Sobre os relatórios de segurança
Os relatórios de segurança são representações gráficas na interface do Edge de dados de configuração e tempo de execução sobre seus proxies de API, apps, destinos e fluxos compartilhados. Para um tutorial introdutório, consulte Explorar relatórios de segurança.
A tabela a seguir descreve os recursos de relatórios de segurança disponíveis para todos os clientes do Cloud Enterprise e os recursos adicionais disponíveis no Advanced API Ops:
| Denunciar | Relatórios de segurança | Operações avançadas de API: relatórios de segurança |
|---|---|---|
| Visão geral | Um resumo dos aspectos mais importantes da segurança de proxy, incluindo:
|
As Operações avançadas de API adicionam snapshots para:
|
| Ambiente de execução | Um detalhamento das condições de tráfego do ambiente de execução, incluindo:
|
As Operações avançadas de API adicionam detalhes para:
|
| Configuração | Um detalhamento de como seus proxies e fluxos compartilhados são configurados para segurança, incluindo:
|
As Operações avançadas de API adicionam detalhes para:
|
| Atividade do usuário | N/A | Uma tabela das operações potencialmente sensíveis realizadas pelos usuários da organização. Somente administradores da organização podem acessar essa página da interface. Nenhuma outra função, incluindo o Administrador da organização somente leitura, pode acessar essa página. Para cada visualização de usuário:
|
Sobre as APIs de relatórios de segurança
Use a interface do Edge para conferir os painéis de relatórios de segurança, conforme descrito em Explorar relatórios de segurança. No entanto, também é possível usar as APIs Security Reports para acessar as mesmas informações usadas para preencher a interface.
Para uma lista completa das APIs de relatórios de segurança, consulte: API Security Reports.