شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات
از آنجایی که برنامههای کاربردی مهم تجاری بیشتر و بیشتر از طریق APIها در معرض دید قرار میگیرند، تیمهای عملیاتی نیاز به مشاهده ویژگیهای امنیتی APIها دارند تا:
- از پایبندی به سیاست های امنیتی و الزامات پیکربندی اطمینان حاصل کنید.
- از داده های حساس در برابر سوء استفاده های داخلی و خارجی محافظت کنید.
- به طور فعال حوادث امنیتی را شناسایی، تشخیص و حل کنید.
درباره گزارش امنیتی
گزارش امنیتی بینش عمیقی را برای تیم های عملیاتی فراهم می کند تا از پایبندی به خط مشی ها و الزامات پیکربندی اطمینان حاصل کند، API ها را در برابر سوء استفاده داخلی و خارجی محافظت کند و حوادث امنیتی را به سرعت شناسایی و حل کند.
با گزارشدهی امنیتی، میتوانید به سرعت بفهمید که چگونه پراکسیهای API شما برای امنیت پیکربندی شدهاند، و همچنین شرایط زمان اجرا که ممکن است بر امنیت پروکسی تأثیر بگذارد. با استفاده از این اطلاعات، می توانید پیکربندی را تنظیم کنید تا اطمینان حاصل کنید که سطح امنیتی مناسبی برای هر پراکسی دارید.
گزارشدهی امنیتی همچنین به شما کمک میکند از دادههای حساس با ارائه بینشهایی در مورد دسترسی و رفتار کاربر محافظت کنید، به شما امکان میدهد نظارت داشته باشید که چه کسی در سازمان شما به اطلاعات حساس دسترسی پیدا میکند و صادر میکند، و رفتار مشکوک را شناسایی میکند.
نسخه های گزارش امنیتی
همه مشتریان Edge for Cloud Enterprise به مجموعه اولیه ویژگی های گزارش امنیتی موجود در رابط کاربری Edge دسترسی دارند. دادههای این گزارشها نیز با استفاده از APIهای گزارشدهی امنیتی در دسترس مشتریان سازمانی است.
Edge برای مشتریان Cloud بدون حساب Enterprise نمیتواند به گزارشهای امنیتی دسترسی داشته باشد. برای اطلاعات بیشتر در مورد برنامه های قیمت گذاری Edge، به قیمت گذاری Apigee مراجعه کنید.
درباره Advanced API Ops
Apigee مجموعه ای پیشرفته از عملیات و ویژگی های امنیتی به نام Advanced API Ops را ارائه می دهد که توسط Edge برای مشتریان Cloud Enterprise قابل خرید است. Advanced API Ops گزارشهای امنیتی پیشرفتهتری را برای دسترسی به دادههای مورد استفاده در این گزارشها به Edge UI و API اضافه میکند. برای لیستی از ویژگی های گزارش امنیتی که توسط Advanced API Ops اضافه شده است، به جدول زیر مراجعه کنید.
Advanced API Ops شامل تشخیص ناهنجاری است که به Edge اجازه می دهد مشکلات ترافیک و عملکرد را به جای اینکه شما مجبور باشید از قبل آنها را تعیین کنید، تشخیص دهد. تشخیص ناهنجاری با استفاده از مدلهای هوش مصنوعی (AI) و یادگیری ماشین (ML) در دادههای API تاریخی شما کار میکند. سپس تشخیص ناهنجاری میتواند هشدارها را در زمان واقعی برای سناریوهایی که حتی فکرش را هم نمیکردید برای بهبود بهرهوری و کاهش میانگین زمان حل (MTTR) مشکلات API خود افزایش دهد.
Advanced API Ops همچنین انواع هشدارهای جدیدی را اضافه می کند که بر اساس مکانیسم هشدار API Monitoring ساخته می شوند. Advanced API Ops انواع هشدارهای زیر را اضافه می کند:
- کل ترافیک — هنگامی که ترافیک API با درصد مشخصی در یک محدوده زمانی تغییر می کند، هشداری را افزایش دهید.
- ناهنجاری - Edge مشکلات ترافیک و عملکرد را تشخیص می دهد، به جای اینکه خودتان مجبور باشید آنها را از قبل تعیین کنید.
- انقضای TLS - زمانی که یک گواهی TLS نزدیک به انقضا است، هشداری را اعلام کنید.
درباره گزارشات امنیتی
گزارشهای امنیتی نمایشهای گرافیکی در رابط کاربری Edge از زمان اجرا و دادههای پیکربندی در مورد پراکسیها، برنامهها، اهداف و جریانهای مشترک API شما هستند. برای بررسی مقدماتی، به کاوش گزارشهای امنیتی مراجعه کنید.
جدول زیر ویژگی های گزارش امنیتی موجود برای همه مشتریان Cloud Enterprise و ویژگی های اضافه شده موجود در Advanced API Ops را شرح می دهد:
گزارش دهید | گزارش امنیتی | عملیات API پیشرفته - گزارش امنیتی |
---|---|---|
نمای کلی | یک عکس فوری از برجسته ترین جنبه های امنیت پروکسی، از جمله:
| Advanced API Ops عکس های فوری برای موارد زیر اضافه می کند:
|
زمان اجرا | بررسی شرایط ترافیک در زمان اجرا، از جمله:
| Advanced API Ops موارد زیر را اضافه می کند:
|
پیکربندی | توضیحی در مورد نحوه پیکربندی پراکسی ها و جریان های مشترک شما برای پیکربندی امنیتی، از جمله:
| Advanced API Ops موارد زیر را اضافه می کند:
|
فعالیت کاربر | N/A | جدولی از عملیات بالقوه حساس انجام شده توسط کاربران سازمان. فقط مدیران سازمان می توانند به این صفحه UI دسترسی داشته باشند. هیچ نقش دیگری، از جمله مدیر سازمان فقط خواندنی، نمی تواند به این صفحه دسترسی داشته باشد. برای مشاهده هر کاربر:
|
درباره APIهای گزارشات امنیتی
از رابط کاربری Edge برای مشاهده داشبوردهای گزارشدهی امنیتی همانطور که در گزارشهای امنیتی کاوش توضیح داده شده است، استفاده کنید. با این حال، میتوانید از APIهای گزارشهای امنیتی برای دسترسی به همان اطلاعاتی که برای پر کردن UI استفاده میشود، استفاده کنید.
برای فهرست کاملی از APIهای گزارشهای امنیتی، نگاه کنید به: API گزارشهای امنیتی API .