تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مقدمة عن إعداد التقارير الأمنية

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

مع تزايد عدد التطبيقات المهمة للنشاط التجاري التي يتم عرضها من خلال واجهات برمجة التطبيقات، تحتاج فِرق العمليات إلى الاطّلاع على سمات أمان واجهات برمجة التطبيقات لإجراء ما يلي:

التأكّد من الالتزام بسياسات الأمان ومتطلبات الضبط
حماية البيانات الحسّاسة من إساءة الاستخدام الداخلية والخارجية
تحديد حوادث الأمان وتحديد أسبابها وحلّها بشكل استباقي

لمحة عن إعداد تقارير الأمان

توفّر تقارير الأمان إحصاءات مفصّلة لفِرق العمليات لضمان الالتزام بالسياسات ومتطلبات الضبط، وحماية واجهات برمجة التطبيقات من إساءة الاستخدام الداخلية والخارجية، وتحديد الحوادث الأمنية وحلّها بسرعة.

من خلال إعداد تقارير الأمان، يمكنك فهم كيفية إعداد وكيل واجهة برمجة التطبيقات لتعزيز الأمان بسرعة، بالإضافة إلى ظروف التشغيل التي قد تؤثر في أمان الوكيل. باستخدام هذه المعلومات، يمكنك تعديل الإعدادات لضمان حصولك على المستوى المناسب من الأمان لكل خادم وكيل.

تساعدك تقارير الأمان أيضًا في حماية البيانات الحسّاسة من خلال تقديم إحصاءات عن وصول المستخدمين إلى البيانات وسلوكهم، ما يتيح لك مراقبة المستخدمين في مؤسستك الذين يصلون إلى المعلومات الحسّاسة ويصدرونها، وتحديد السلوك المريب.

إصدارات إعداد تقارير الأمان

يمكن لجميع عملاء Edge for Cloud Enterprise الوصول إلى المجموعة الأساسية من ميزات إعداد تقارير الأمان المتوفّرة في واجهة مستخدم Edge. تتوفّر بيانات هذه التقارير أيضًا لعملاء Enterprise باستخدام واجهات برمجة التطبيقات لإعداد تقارير الأمان.

لا يمكن لعملاء Edge for Cloud الذين ليس لديهم حساب Enterprise الوصول إلى تقارير الأمان. لمزيد من المعلومات حول خطط أسعار Edge، اطّلِع على أسعار Apigee.

لمحة عن "العمليات المتقدّمة لواجهة برمجة التطبيقات"

توفّر Apigee مجموعة متقدّمة من ميزات العمليات والأمان تُعرف باسم Advanced API Ops، وهي متاحة للشراء من قِبل عملاء Edge for Cloud Enterprise. تضيف "عمليات واجهة برمجة التطبيقات المتقدّمة" ميزة إعداد تقارير أمان محسّنة إلى واجهة مستخدم Edge و واجهات برمجة التطبيقات للوصول إلى البيانات المستخدَمة في هذه التقارير. اطّلِع على الجدول أدناه للحصول على قائمة بميزات reporting security التي أضافتها Advanced API Ops.

تشمل "عمليات واجهة برمجة التطبيقات" المتقدّمة رصد القيم الشاذة التي تتيح لـ Edge رصد مشاكل الأداء والزيارات بدلاً من تحديدها مسبقًا. تعمل ميزة "رصد القيم الشاذة" من خلال تطبيق نماذج الذكاء الاصطناعي (AI) وتعلُّم الآلة (ML) على بيانات واجهات برمجة التطبيقات السابقة. يمكن أن يؤدي رصد الحالات الشاذة بعد ذلك إلى إرسال تنبيهات في الوقت الفعلي لسيناريوهات لم تكن قد دارت في بالك، وذلك لتحسين إنتاجيتك وخفض متوسط وقت حلّ (MTTR) مشاكل واجهة برمجة التطبيقات.

تضيف "عمليات واجهة برمجة التطبيقات" المتقدّمة أيضًا أنواعًا جديدة من التنبيهات تستند إلى آلية التنبيه في مراقبة واجهة برمجة التطبيقات. تضيف "عمليات واجهة برمجة التطبيقات" المتقدّمة أنواع التنبيهات التالية:

إجمالي عدد الزيارات: يمكنك إرسال تنبيه عند تغيُّر عدد زيارات واجهة برمجة التطبيقات بنسبة مئوية محدّدة على مدار نطاق زمني.
القيمة الشاذة: ترصد Edge مشاكل الأداء والزيارات بدلاً من تحديدها مسبقًا بنفسك.
انتهاء صلاحية بروتوكول أمان طبقة النقل (TLS): يمكنك إرسال تنبيه عند اقتراب انتهاء صلاحية شهادة بروتوكول أمان طبقة النقل.

لمحة عن تقارير الأمان

تقارير الأمان هي تمثيلات بيانية في واجهة مستخدم Edge لبيانات وقت التشغيل والإعدادات حول الخوادم الوكيلة لواجهات برمجة التطبيقات والتطبيقات والاستهدافات والمخططات المشترَكة. للحصول على جولة تمهيدية، يُرجى الاطّلاع على استكشاف تقارير الأمان.

يصف الجدول التالي ميزات إعداد تقارير الأمان المتاحة لجميع عملاء Cloud Enterprise والميزات المضافة المتوفّرة في Advanced API Ops:

التقرير	إعداد تقارير الأمان	عمليات واجهة برمجة التطبيقات المتقدّمة - إعداد تقارير الأمان
نظرة عامة	لمحة عن أبرز جوانب أمان الخادم الوكيل، بما في ذلك: إجمالي عدد الزيارات من العملاء إلى الخوادم الوكيلة، حسب البيئة عدد الزيارات بمرور الوقت حسب المنطقة العمليات الحسّاسة المحتملة التي ينفّذها المستخدمون (المشرفون على المؤسسة فقط)	تضيف "عمليات واجهة برمجة التطبيقات" المتقدّمة لقطات لكلّ ممّا يلي: توزيع الأخطاء حسب رمز الخطأ
وقت التشغيل	تحليل تفصيلي لأحوال حركة المرور أثناء التشغيل، بما في ذلك: عدد الزيارات لكل خادم وكيل وهدف استخدام بروتوكول غير HTTPS للوصول إلى الخادم الوكيل وجذب الزيارات بدلاً من HTTPS الخوادم الوكيلة النشطة لكلّ هدف عدد الزيارات لكل خادم وكيل لكلّ مستهدَف	تضيف "عمليات واجهة برمجة التطبيقات" المتقدّمة عمليات توغّل في ما يلي: عدد الزيارات لكل تطبيق عدد الزيارات لكل خادم وكيل لكل تطبيق عدد الأخطاء حسب رمز الخطأ عدد الأخطاء حسب رمز الخطأ بمرور الوقت عدد الأخطاء لكل خادم وكيل حسب رمز الخطأ
الإعداد	تفاصيل عن كيفية ضبط الخوادم الوكيلة ومسارات الإحالات الناجحة المشتركة لإعداد الأمان، بما في ذلك: السياسات المتعلّقة بالأمان، مثل OAuthv2 وSpikeArrest وFlowCallout، التي تم ضبطها في الخوادم الوكيلة إعداد المضيف الافتراضي (غير HTTPS/HTTPS) لكل خادم وكيل عدد عمليات التدفق المشترَكة وقائمة لكل خادم وكيل إعداد المضيف الافتراضي لكل خادم وكيل	تضيف "عمليات واجهة برمجة التطبيقات" المتقدّمة عمليات توغّل في ما يلي: قائمة المسارات المشترَكة السياسات لكل عملية مشترَكة، بما في ذلك السياسات المتعلّقة بالأمان الخوادم الوكيلة لكلّ عمليات التدفق المشتركة
نشاط المستخدم	لا ينطبق	جدول بالعمليات التي يُحتمل أن تكون حسّاسة وينفّذها مستخدمو المؤسسة يمكن لمشرفي المؤسسة فقط الوصول إلى صفحة واجهة المستخدم هذه. ولا يمكن لأي أدوار أخرى، بما في ذلك دور "مشرف المؤسسة للقراءة فقط"، الوصول إلى هذه الصفحة. لكل طريقة عرض للمستخدِم: عدد عمليات تسجيل الدخول عدد العمليات التي يُحتمل أن تكون حساسة ونسبتها المئوية التي تم إجراؤها في واجهة مستخدم Edge وEdge API التغيير في نشاط المستخدِم على مدار فترة زمنية التوغّل للحصول على معلومات عن نشاط المستخدِم الفردي

لمحة عن واجهات برمجة التطبيقات لتقارير الأمان

استخدِم واجهة مستخدم Edge لعرض لوحات بيانات إعداد تقارير الأمان كما هو موضّح في استكشاف تقارير الأمان. ومع ذلك، يمكنك أيضًا استخدام واجهات برمجة تطبيقات تقارير الأمان للوصول إلى المعلومات نفسها المستخدَمة لتعبئة واجهة المستخدم.

للحصول على قائمة كاملة بواجهات برمجة التطبيقات لتقارير الأمان، يُرجى الاطّلاع على: واجهة برمجة التطبيقات لتقارير الأمان.