এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

নিরাপত্তা প্রতিবেদনের ভূমিকা

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

যেহেতু বেশি বেশি ব্যবসায়িক-সমালোচনামূলক অ্যাপ্লিকেশনগুলি API-এর মাধ্যমে উন্মোচিত হয়, অপারেশন দলগুলির API-এর সুরক্ষা বৈশিষ্ট্যগুলির মধ্যে দৃশ্যমানতা প্রয়োজন:

নিরাপত্তা নীতি এবং কনফিগারেশন প্রয়োজনীয়তা আনুগত্য নিশ্চিত করুন.
অভ্যন্তরীণ এবং বাহ্যিক অপব্যবহার থেকে সংবেদনশীল ডেটা রক্ষা করুন।
সক্রিয়ভাবে সনাক্তকরণ, নির্ণয়, এবং নিরাপত্তা ঘটনা সমাধান.

নিরাপত্তা রিপোর্টিং সম্পর্কে

নিরাপত্তা রিপোর্টিং নীতি এবং কনফিগারেশন প্রয়োজনীয়তা মেনে চলা নিশ্চিত করতে, অভ্যন্তরীণ এবং বাহ্যিক অপব্যবহার থেকে APIগুলিকে রক্ষা করতে এবং নিরাপত্তা ঘটনাগুলিকে দ্রুত শনাক্ত ও সমাধান করতে অপারেশন টিমের জন্য গভীর অন্তর্দৃষ্টি প্রদান করে৷

নিরাপত্তা প্রতিবেদনের মাধ্যমে, আপনি দ্রুত বুঝতে পারবেন কীভাবে আপনার API প্রক্সিগুলি নিরাপত্তার জন্য কনফিগার করা হয়েছে, সেইসাথে রানটাইম শর্তগুলি যা প্রক্সি নিরাপত্তাকে প্রভাবিত করতে পারে। এই তথ্য ব্যবহার করে, আপনি প্রতিটি প্রক্সির জন্য যথাযথ স্তরের নিরাপত্তা নিশ্চিত করতে কনফিগারেশন সামঞ্জস্য করতে পারেন।

নিরাপত্তা রিপোর্টিং আপনাকে ব্যবহারকারীর অ্যাক্সেস এবং আচরণের অন্তর্দৃষ্টি প্রদান করে সংবেদনশীল ডেটা সুরক্ষিত করতে সাহায্য করে, আপনার প্রতিষ্ঠানে কারা সংবেদনশীল তথ্য অ্যাক্সেস ও রপ্তানি করছে তা নিরীক্ষণ করতে দেয় এবং সন্দেহজনক আচরণ শনাক্ত করে।

নিরাপত্তা প্রতিবেদনের সংস্করণ

সমস্ত এজ ফর ক্লাউড এন্টারপ্রাইজ গ্রাহকদের এজ UI-তে উপলব্ধ নিরাপত্তা রিপোর্টিং বৈশিষ্ট্যগুলির মৌলিক সেটে অ্যাক্সেস রয়েছে। নিরাপত্তা রিপোর্টিং এপিআই ব্যবহার করে এন্টারপ্রাইজ গ্রাহকদের কাছে এই রিপোর্টগুলির ডেটা উপলব্ধ।

একটি এন্টারপ্রাইজ অ্যাকাউন্ট ছাড়া ক্লাউড গ্রাহকদের জন্য এজ নিরাপত্তা রিপোর্টিং অ্যাক্সেস করতে পারে না। এজ প্রাইসিং প্ল্যান সম্পর্কে আরও তথ্যের জন্য, Apigee মূল্য দেখুন।

অ্যাডভান্সড এপিআই অপ্স সম্পর্কে

Apigee ক্লাউড এন্টারপ্রাইজ গ্রাহকদের জন্য এজ দ্বারা কেনার জন্য উপলব্ধ অ্যাডভান্সড এপিআই অপস নামে একটি উন্নত ক্রিয়াকলাপ এবং সুরক্ষা বৈশিষ্ট্য সরবরাহ করে। অ্যাডভান্সড এপিআই অপস এজ ইউআই এবং এপিআই-এ উন্নত নিরাপত্তা রিপোর্টিং যোগ করে এই রিপোর্টগুলির দ্বারা ব্যবহৃত ডেটা অ্যাক্সেস করার জন্য। অ্যাডভান্সড এপিআই অপস দ্বারা যোগ করা নিরাপত্তা রিপোর্টিং বৈশিষ্ট্যগুলির একটি তালিকার জন্য নীচের টেবিলটি দেখুন৷

অ্যাডভান্সড এপিআই অপ্স-এ অসঙ্গতি সনাক্তকরণ অন্তর্ভুক্ত যা এজকে ট্র্যাফিক এবং কর্মক্ষমতা সংক্রান্ত সমস্যাগুলিকে পূর্বনির্ধারিত করার পরিবর্তে সনাক্ত করতে দেয়। আপনার ঐতিহাসিক API ডেটাতে কৃত্রিম বুদ্ধিমত্তা (AI) এবং মেশিন লার্নিং (ML) মডেলগুলি প্রয়োগ করে অসামঞ্জস্যতা সনাক্তকরণ কাজ করে। অসঙ্গতি শনাক্তকরণ বাস্তব সময়ে এমন পরিস্থিতিতে সতর্কতা জাগাতে পারে যেগুলি আপনি আপনার উত্পাদনশীলতা উন্নত করার এবং আপনার API সমস্যাগুলির রেজোলিউশনের গড় সময় (MTTR) কমানোর কথাও ভাবেননি।

অ্যাডভান্সড এপিআই অপস নতুন অ্যালার্ট প্রকার যোগ করে যা এপিআই মনিটরিং অ্যালার্ট মেকানিজমের উপর তৈরি করে। উন্নত API Ops নিম্নলিখিত সতর্কতা প্রকারগুলি যোগ করে:

মোট ট্র্যাফিক — যখন API ট্র্যাফিক একটি নির্দিষ্ট শতাংশে সময়সীমার মধ্যে পরিবর্তিত হয় তখন একটি সতর্কতা জারি করুন।
অসঙ্গতি — এজ ট্র্যাফিক এবং পারফরম্যান্সের সমস্যাগুলি সনাক্ত করে তার পরিবর্তে আপনাকে সেগুলি নিজেরাই নির্ধারণ করতে হবে।
TLS মেয়াদ শেষ - একটি TLS শংসাপত্রের মেয়াদ শেষ হওয়ার কাছাকাছি হলে একটি সতর্কতা জারি করুন।

নিরাপত্তা রিপোর্ট সম্পর্কে

নিরাপত্তা রিপোর্ট হল আপনার API প্রক্সি, অ্যাপস, লক্ষ্য এবং শেয়ার করা ফ্লো সম্পর্কে রানটাইম এবং কনফিগারেশন ডেটার এজ UI-তে গ্রাফিক্যাল উপস্থাপনা। একটি পরিচায়ক ওয়াকথ্রু-এর জন্য, নিরাপত্তা প্রতিবেদনগুলি দেখুন।

নিম্নলিখিত সারণী সমস্ত ক্লাউড এন্টারপ্রাইজ গ্রাহকদের জন্য উপলব্ধ নিরাপত্তা প্রতিবেদন বৈশিষ্ট্য এবং উন্নত API অপ্স-এ উপলব্ধ অতিরিক্ত বৈশিষ্ট্যগুলি বর্ণনা করে:

রিপোর্ট	নিরাপত্তা রিপোর্টিং	উন্নত API অপস - নিরাপত্তা রিপোর্টিং
ওভারভিউ	প্রক্সি নিরাপত্তার সবচেয়ে বিশিষ্ট দিকগুলির একটি স্ন্যাপশট, সহ: পরিবেশ অনুসারে ক্লায়েন্ট থেকে প্রক্সি পর্যন্ত মোট ট্রাফিক। অঞ্চল অনুসারে সময়ের সাথে ট্রাফিক। ব্যবহারকারীদের দ্বারা সম্পাদিত সম্ভাব্য সংবেদনশীল ক্রিয়াকলাপ (শুধুমাত্র প্রতিষ্ঠানের প্রশাসক)।	উন্নত API Ops এর জন্য স্ন্যাপশট যোগ করে: ত্রুটি কোড দ্বারা বিতরণ ত্রুটি.
রানটাইম	রানটাইম ট্রাফিক অবস্থার উপর একটি ড্রিলডাউন, সহ: প্রতিটি প্রক্সি এবং লক্ষ্যের জন্য ট্রাফিক। HTTPS এর পরিবর্তে নন-HTTPS এর উপর প্রক্সি এবং টার্গেট ট্রাফিক। প্রতিটি টার্গেটের জন্য সক্রিয় প্রক্সি। প্রতিটি লক্ষ্যের জন্য প্রক্সি প্রতি ট্রাফিক।	উন্নত API Ops এর জন্য ড্রিলডাউন যোগ করে: প্রতিটি অ্যাপের জন্য ট্রাফিক। প্রতিটি অ্যাপের জন্য প্রক্সি প্রতি ট্রাফিক। ত্রুটি কোড দ্বারা গণনা ত্রুটি. সময়ের সাথে ফল্ট কোড দ্বারা ত্রুটি গণনা। ফল্ট কোড দ্বারা প্রক্সি প্রতি ত্রুটি গণনা.
কনফিগারেশন	নিরাপত্তা কনফিগারেশনের জন্য কীভাবে আপনার প্রক্সি এবং শেয়ার্ড ফ্লো কনফিগার করা হয় তার একটি ড্রিলডাউন, সহ: নিরাপত্তা-সম্পর্কিত নীতিগুলি, যেমন OAuthv2, SpikeArrest, এবং FlowCallout, আপনার প্রক্সিগুলিতে কনফিগার করা হয়েছে৷ ভার্চুয়াল হোস্ট কনফিগারেশন (নন-HTTPS/HTTPS) প্রতি প্রক্সি। প্রক্সি প্রতি ভাগ করা প্রবাহ গণনা এবং তালিকা। প্রক্সি প্রতি ভার্চুয়াল হোস্ট কনফিগারেশন।	উন্নত API Ops এর জন্য ড্রিলডাউন যোগ করে: ভাগ করা প্রবাহের তালিকা। শেয়ার্ড ফ্লো প্রতি নীতি, নিরাপত্তা-সম্পর্কিত নীতি সহ। শেয়ার্ড ফ্লো প্রতি প্রক্সি।
ব্যবহারকারী কার্যকলাপ	N/A	সংস্থার ব্যবহারকারীদের দ্বারা সম্পাদিত সম্ভাব্য সংবেদনশীল ক্রিয়াকলাপের একটি টেবিল। শুধুমাত্র সংস্থার প্রশাসকরা এই UI পৃষ্ঠাটি অ্যাক্সেস করতে পারেন। শুধুমাত্র পঠনযোগ্য সংস্থা প্রশাসক সহ অন্য কোন ভূমিকা এই পৃষ্ঠাটি অ্যাক্সেস করতে পারবে না। প্রতিটি ব্যবহারকারী দেখার জন্য: লগইন সংখ্যা. Edge UI এবং Edge API-এ সম্পাদিত সম্ভাব্য সংবেদনশীল ক্রিয়াকলাপগুলির সংখ্যা এবং শতাংশ৷ সময়ের সাথে সাথে ব্যবহারকারীর কার্যকলাপে পরিবর্তন। পৃথক ব্যবহারকারী কার্যকলাপ সম্পর্কে তথ্যের জন্য ড্রিলডাউন.

নিরাপত্তা প্রতিবেদন API সম্পর্কে

এক্সপ্লোর সিকিউরিটি রিপোর্টে বর্ণিত নিরাপত্তা রিপোর্টিং ড্যাশবোর্ডগুলি দেখতে এজ UI ব্যবহার করুন। যাইহোক, আপনি UI পপুলেট করার জন্য ব্যবহৃত একই তথ্য অ্যাক্সেস করতে নিরাপত্তা প্রতিবেদন APIs ব্যবহার করতে পারেন।

নিরাপত্তা প্রতিবেদন API এর সম্পূর্ণ তালিকার জন্য, দেখুন: API নিরাপত্তা প্রতিবেদন API ।