您目前查看的是 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
越來越多業務關鍵應用程式透過 API 公開,因此營運團隊需要掌握 API 的安全性屬性,以便:
- 確保遵守安全政策和設定規定。
- 防止機密資料遭內部和外部濫用。
- 主動找出、診斷及解決安全性事件。
關於安全性報告
安全報告可為營運團隊提供深入洞察資料,確保符合政策和設定要求、防止 API 遭到內部和外部濫用,並迅速識別及解決安全性事件。
透過安全性報表,您可以快速瞭解 API Proxy 的安全性設定,以及可能影響 Proxy 安全性的執行階段條件。您可以根據這項資訊調整設定,確保每個 Proxy 都有適當的安全等級。
安全性報表也會提供使用者存取權和行為的深入分析資料,協助您保護機密資料,監控貴機構中哪些使用者存取及匯出機密資訊,並找出可疑行為。
安全性報告版本
所有 Edge for Cloud Enterprise 客戶都能使用 Edge 使用者介面提供的基本安全性報表功能。企業客戶也可以使用安全性報告 API,取得這些報告的資料。
如果 Edge for Cloud 客戶沒有 Enterprise 帳戶,就無法存取安全性報告。 如要進一步瞭解 Edge 定價方案,請參閱 Apigee 定價。
關於 Advanced API Ops
Apigee 提供一組進階的作業和安全防護功能,稱為「Advanced API Ops」,Edge for Cloud Enterprise 客戶可購買使用。進階 API Ops 會在 Edge UI 中提供進階安全性報表,並提供 API 來存取這些報表使用的資料。請參閱下表,瞭解 Advanced API Ops 新增的安全防護報告功能。
Advanced API Ops 包含異常偵測功能,可讓 Edge 偵測流量和效能問題,不必預先判斷。異常偵測功能會將人工智慧 (AI) 和機器學習 (ML) 模型套用至歷來的 API 資料。異常偵測功能可針對您未曾想過的情況即時發出快訊,有助於提高工作效率,並縮短 API 問題的平均解決時間 (MTTR)。
Advanced API Ops 也新增了建構於 API 監控快訊機制上的快訊類型。進階 API Ops 新增下列快訊類型:
關於安全性報告
安全報表是 Edge UI 中的圖形表示法,可呈現 API Proxy、應用程式、目標和共用流程的執行階段和設定資料。如需入門導覽,請參閱「探索安全性報告」。
下表說明所有 Cloud Enterprise 客戶可用的安全性報表功能,以及 Advanced API Ops 提供的額外功能:
| 檢舉 | 安全性報告 | Advanced API Ops - 安全性報表 |
|---|---|---|
| 總覽 | 代理伺服器安全性的重要面向,包括:
|
Advanced API Ops 會為下列項目新增快照:
|
| 執行階段 | 深入瞭解執行階段流量狀況,包括:
|
Advanced API Ops 新增了下列項目的詳細資料:
|
| 設定 | 深入瞭解 Proxy 和共用流程的安全設定,包括:
|
Advanced API Ops 新增了下列項目的詳細資料:
|
| 使用者活動 | 不適用 | 表格:列出機構使用者執行的潛在敏感作業。 只有機構管理員可以存取這個 UI 頁面。包括「唯讀機構管理員」在內,其他角色都無法存取這個頁面。 針對每個使用者檢視畫面:
|
安全性報告 API 簡介
使用 Edge UI 查看安全性報告資訊主頁,詳情請參閱「探索安全性報告」。不過,您也可以使用安全性報告 API,存取用於填入使用者介面的相同資訊。
如需安全報告 API 的完整清單,請參閱「API 安全報告 API」。