セキュリティ レポートの概要

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動します。 情報

ビジネス クリティカルなアプリケーションが API を介して公開されることが増えているため、運用チームは API のセキュリティ属性を可視化して、次のことを行う必要があります。

  • セキュリティ ポリシーと構成要件の遵守を確認します。
  • 社内外の不正行為からセンシティブ データを保護します。
  • セキュリティ インシデントを先回りして特定し、診断して解決します。

セキュリティ レポートについて

セキュリティ レポートは、ポリシーと構成要件を遵守し、社内外の不正行為から API を保護し、セキュリティ インシデントを迅速に特定して解決するために、オペレーション チームに高度な分析を提供します。

セキュリティ レポートを使用すると、API プロキシがセキュリティについてどのように構成されているかに加え、プロキシのセキュリティに影響を及ぼす可能性があるランタイム条件を迅速に把握できます。この情報を使用して、それぞれのプロキシについて適切なレベルのセキュリティを確保できるように構成を調整します。

セキュリティ レポートは、ユーザーのアクセスと行動に関する分析情報を提供することで、機密データの保護にも役立ちます。組織内の誰が機密情報にアクセスしてエクスポートしているかをモニタリングし、不審な行動を特定できます。

セキュリティ レポートのバージョン

Edge for Cloud Enterprise のすべてのお客様は、Edge UI で利用可能な基本的なセキュリティ レポート機能にアクセスできます。これらのレポートのデータは、セキュリティ レポート API を使用して Enterprise のお客様も利用できます。

Enterprise アカウントを持っていない Edge for Cloud のお客様は、セキュリティ レポートにアクセスできません。Edge の料金プランの詳細については、Apigee の料金をご覧ください。

Advanced API Ops について

Apigee では、Advanced API Ops という高度なオペレーションとセキュリティ機能のセットを提供しています。これは、Edge for Cloud Enterprise のお客様が購入できます。Advanced API Ops では、Edge UI と、これらのレポートで使用されるデータにアクセスするための API に、強化されたセキュリティ レポートが追加されます。Advanced API Ops によって追加されたセキュリティ レポート機能のリストについては、次の表をご覧ください。

Advanced API Ops には異常検出が含まれています。これにより、トラフィックとパフォーマンスの問題を Edge で検出できるため、自分であらかじめ決めておく必要はありません。異常検出は、人工知能(AI)モデルと機械学習(ML)モデルを履歴 API データに適用することによって機能します。次に、異常検出では、それまで思いつきもしなかった、生産性を向上させ、API の問題の平均修復時間(MTTR)を短縮するというシナリオのために、アラートをリアルタイムで生成できます。

Advanced API Ops では、API Monitoring アラート メカニズムに基づいて構築された新しいアラートタイプも追加されます。Advanced API Ops には次のアラートタイプが追加されています。

  • 合計トラフィック - 特定の期間に API トラフィックが指定した割合だけ変化した場合にアラートを生成します。
  • 異常 - Edge がトラフィックとパフォーマンスの問題を検出するため、自分であらかじめ決めておく必要はありません。
  • TLS Expiry - TLS 証明書の有効期限が近づいたときにアラートを生成します。

セキュリティ レポートについて

セキュリティ レポートは、API プロキシ、アプリ、ターゲット、共有フローに関するランタイム データと構成データを Edge UI でグラフ表示したものです。概要については、セキュリティ レポートを確認するをご覧ください。

次の表に、すべての Cloud Enterprise のお客様が利用できるセキュリティ レポート機能と、Advanced API Ops で利用できる追加機能を示します。

報告 セキュリティ レポート Advanced API Ops - セキュリティ レポート
概要

プロキシ セキュリティの最も重要な側面のスナップショット。次のものが含まれます。

  • 環境別のクライアントからプロキシへの総トラフィック。
  • 地域別のトラフィックの推移。
  • ユーザーによって実行された機密性の高いオペレーション(組織の管理者のみ)。

Advanced API Ops には、次のスナップショットが追加されています。

  • 障害コード別のエラー分布。
ランタイム

ランタイム トラフィックの状況に関するドリルダウン。次の情報が含まれます。

  • 各プロキシとターゲットのトラフィック。
  • HTTPS ではなく、HTTPS 以外のプロトコルでトラフィックをプロキシしてターゲットに転送します。
  • 各ターゲットのアクティブなプロキシ。
  • 各ターゲットのプロキシあたりのトラフィック。

Advanced API Ops には、次のドリルダウンが追加されています。

  • アプリごとのトラフィック。
  • 各アプリのプロキシあたりのトラフィック。
  • 障害コード別のエラー数。
  • 障害コード別のエラー数の推移。
  • 障害コード別のプロキシごとのエラー数。
構成

プロキシと共有フローのセキュリティ構成方法に関する詳細情報。次の情報が含まれます。

  • プロキシで構成された OAuthv2、SpikeArrest、FlowCallout などのセキュリティ関連のポリシー。
  • プロキシごとの仮想ホスト構成(非 HTTPS/HTTPS)。
  • プロキシごとの共有フローの数とリスト。
  • プロキシごとの仮想ホスト構成。

Advanced API Ops には、次のドリルダウンが追加されています。

  • 共有フローのリスト。
  • 共有フローごとのポリシー(セキュリティ関連のポリシーを含む)。
  • 共有フローあたりのプロキシ数。
ユーザー アクティビティ 該当なし

組織のユーザーが行った可能性のある機密性の高いオペレーションの表。

この UI ページにアクセスできるのは組織管理者のみです。読み取り専用の組織管理者など、他のロールではこのページにアクセスできません。

ユーザービューごとに次の操作を行います。

  • ログイン数。
  • Edge UI と Edge API で実行された機密性の高いオペレーションの数と割合。
  • 一定期間におけるユーザー アクティビティの変化。
  • 個々のユーザーのアクティビティに関する情報を詳細に調べる。

セキュリティ レポート API について

Edge UI を使用して、セキュリティ レポートを確認するで説明されているセキュリティ レポート ダッシュボードを表示します。ただし、Security Reports API を使用して、UI の入力に使用される同じ情報にアクセスすることもできます。

セキュリティ レポート API の完全なリストについては、API セキュリティ レポート API をご覧ください。