مقدمه ای بر گزارش امنیتی

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید .
اطلاعات

از آنجایی که برنامه‌های کاربردی مهم تجاری بیشتر و بیشتر از طریق APIها در معرض دید قرار می‌گیرند، تیم‌های عملیاتی نیاز به مشاهده ویژگی‌های امنیتی APIها دارند تا:

  • از پایبندی به سیاست های امنیتی و الزامات پیکربندی اطمینان حاصل کنید.
  • از داده های حساس در برابر سوء استفاده های داخلی و خارجی محافظت کنید.
  • به طور فعال حوادث امنیتی را شناسایی، تشخیص و حل کنید.

درباره گزارش امنیتی

گزارش امنیتی بینش عمیقی را برای تیم های عملیاتی فراهم می کند تا از پایبندی به خط مشی ها و الزامات پیکربندی اطمینان حاصل کند، API ها را در برابر سوء استفاده داخلی و خارجی محافظت کند و حوادث امنیتی را به سرعت شناسایی و حل کند.

با گزارش‌دهی امنیتی، می‌توانید به سرعت بفهمید که چگونه پراکسی‌های API شما برای امنیت پیکربندی شده‌اند، و همچنین شرایط زمان اجرا که ممکن است بر امنیت پروکسی تأثیر بگذارد. با استفاده از این اطلاعات، می توانید پیکربندی را تنظیم کنید تا اطمینان حاصل کنید که سطح امنیتی مناسبی برای هر پراکسی دارید.

گزارش‌دهی امنیتی همچنین به شما کمک می‌کند از داده‌های حساس با ارائه بینش‌هایی در مورد دسترسی و رفتار کاربر محافظت کنید، به شما امکان می‌دهد نظارت داشته باشید که چه کسی در سازمان شما به اطلاعات حساس دسترسی پیدا می‌کند و صادر می‌کند، و رفتار مشکوک را شناسایی می‌کند.

نسخه های گزارش امنیتی

همه مشتریان Edge for Cloud Enterprise به مجموعه اولیه ویژگی های گزارش امنیتی موجود در رابط کاربری Edge دسترسی دارند. داده‌های این گزارش‌ها نیز با استفاده از APIهای گزارش‌دهی امنیتی در دسترس مشتریان سازمانی است.

Edge برای مشتریان Cloud بدون حساب Enterprise نمی‌تواند به گزارش‌های امنیتی دسترسی داشته باشد. برای اطلاعات بیشتر در مورد برنامه های قیمت گذاری Edge، به قیمت گذاری Apigee مراجعه کنید.

درباره Advanced API Ops

Apigee مجموعه ای پیشرفته از عملیات و ویژگی های امنیتی به نام Advanced API Ops را ارائه می دهد که توسط Edge برای مشتریان Cloud Enterprise قابل خرید است. Advanced API Ops گزارش‌های امنیتی پیشرفته‌تری را برای دسترسی به داده‌های مورد استفاده در این گزارش‌ها به Edge UI و API اضافه می‌کند. برای لیستی از ویژگی های گزارش امنیتی که توسط Advanced API Ops اضافه شده است، به جدول زیر مراجعه کنید.

Advanced API Ops شامل تشخیص ناهنجاری است که به Edge اجازه می دهد مشکلات ترافیک و عملکرد را به جای اینکه شما مجبور باشید از قبل آنها را تعیین کنید، تشخیص دهد. تشخیص ناهنجاری با استفاده از مدل‌های هوش مصنوعی (AI) و یادگیری ماشین (ML) در داده‌های API تاریخی شما کار می‌کند. سپس تشخیص ناهنجاری می‌تواند هشدارها را در زمان واقعی برای سناریوهایی که حتی فکرش را هم نمی‌کردید برای بهبود بهره‌وری و کاهش میانگین زمان حل (MTTR) مشکلات API خود افزایش دهد.

Advanced API Ops همچنین انواع هشدارهای جدیدی را اضافه می کند که بر اساس مکانیسم هشدار API Monitoring ساخته می شوند. Advanced API Ops انواع هشدارهای زیر را اضافه می کند:

  • کل ترافیک — هنگامی که ترافیک API با درصد مشخصی در یک محدوده زمانی تغییر می کند، هشداری را افزایش دهید.
  • ناهنجاری - Edge مشکلات ترافیک و عملکرد را تشخیص می دهد، به جای اینکه خودتان مجبور باشید آنها را از قبل تعیین کنید.
  • انقضای TLS - زمانی که یک گواهی TLS نزدیک به انقضا است، هشداری را اعلام کنید.

درباره گزارشات امنیتی

گزارش‌های امنیتی نمایش‌های گرافیکی در رابط کاربری Edge از زمان اجرا و داده‌های پیکربندی در مورد پراکسی‌ها، برنامه‌ها، اهداف و جریان‌های مشترک API شما هستند. برای بررسی مقدماتی، به کاوش گزارش‌های امنیتی مراجعه کنید.

جدول زیر ویژگی های گزارش امنیتی موجود برای همه مشتریان Cloud Enterprise و ویژگی های اضافه شده موجود در Advanced API Ops را شرح می دهد:

گزارش دهید گزارش امنیتی عملیات API پیشرفته - گزارش امنیتی
نمای کلی

یک عکس فوری از برجسته ترین جنبه های امنیت پروکسی، از جمله:

  • کل ترافیک از مشتریان به پراکسی ها، بر اساس محیط.
  • ترافیک در طول زمان بر اساس منطقه
  • عملیات بالقوه حساس انجام شده توسط کاربران (فقط مدیران سازمان).

Advanced API Ops عکس های فوری برای موارد زیر اضافه می کند:

  • توزیع خطا بر اساس کد خطا
زمان اجرا

بررسی شرایط ترافیک در زمان اجرا، از جمله:

  • ترافیک برای هر پروکسی و هدف.
  • به جای HTTPS، ترافیک پراکسی و هدفمند را از طریق غیر HTTPS انجام دهید.
  • پراکسی های فعال برای هر هدف.
  • ترافیک به ازای هر پروکسی برای هر هدف.

Advanced API Ops موارد زیر را اضافه می کند:

  • ترافیک برای هر برنامه
  • ترافیک به ازای هر پروکسی برای هر برنامه.
  • شمارش خطا بر اساس کد خطا
  • شمارش خطا بر اساس کد خطا در طول زمان.
  • شمارش خطا در هر پروکسی بر اساس کد خطا.
پیکربندی

توضیحی در مورد نحوه پیکربندی پراکسی ها و جریان های مشترک شما برای پیکربندی امنیتی، از جمله:

  • خط‌مشی‌های مرتبط با امنیت، مانند OAuthv2، SpikeArrest و FlowCallout، در پراکسی‌های شما پیکربندی شده‌اند.
  • پیکربندی میزبان مجازی (غیر HTTPS/HTTPS) در هر پروکسی.
  • تعداد و فهرست جریان مشترک در هر پروکسی.
  • پیکربندی میزبان مجازی در هر پروکسی.

Advanced API Ops موارد زیر را اضافه می کند:

  • فهرست جریان های مشترک
  • خط‌مشی‌ها به ازای هر جریان مشترک، از جمله سیاست‌های مرتبط با امنیت.
  • پروکسی به ازای هر جریان مشترک.
فعالیت کاربر N/A

جدولی از عملیات بالقوه حساس انجام شده توسط کاربران سازمان.

فقط مدیران سازمان می توانند به این صفحه UI دسترسی داشته باشند. هیچ نقش دیگری، از جمله مدیر سازمان فقط خواندنی، نمی تواند به این صفحه دسترسی داشته باشد.

برای مشاهده هر کاربر:

  • تعداد لاگین ها
  • تعداد و درصد عملیات حساس بالقوه انجام شده در Edge UI و Edge API.
  • تغییر در فعالیت کاربر در یک بازه زمانی
  • برای کسب اطلاعات در مورد فعالیت های کاربر فردی.

درباره APIهای گزارشات امنیتی

از رابط کاربری Edge برای مشاهده داشبوردهای گزارش‌دهی امنیتی همانطور که در گزارش‌های امنیتی کاوش توضیح داده شده است، استفاده کنید. با این حال، می‌توانید از APIهای گزارش‌های امنیتی برای دسترسی به همان اطلاعاتی که برای پر کردن UI استفاده می‌شود، استفاده کنید.

برای فهرست کاملی از APIهای گزارش‌های امنیتی، نگاه کنید به: API گزارش‌های امنیتی API .