אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
ככל שיותר אפליקציות קריטיות לעסק נחשפות דרך ממשקי API, צוותי התפעול צריכים לקבל גישה למאפייני האבטחה של ממשקי ה-API כדי:
- לוודא שהחשבון עומד בדרישות ההגדרה ובמדיניות האבטחה.
- הגנה על מידע אישי רגיש מפני ניצול לרעה פנימי וחיצוני.
- זיהוי, אבחון ופתרון של תקריות אבטחה באופן יזום.
מידע על דיווח על אבטחה
דוחות אבטחה מספקים תובנות מעמיקות לצוותים התפעוליים, כדי לוודא שהם פועלים בהתאם למדיניות ולדרישות ההגדרה, להגן על ממשקי ה-API מניצול לרעה פנימי וחיצוני ולזהות ולטפל במהירות באירועי אבטחה.
בעזרת דוחות האבטחה תוכלו להבין במהירות איך שרתי ה-proxy ל-API מוגדרים מבחינת אבטחה, וגם את תנאי זמן הריצה שעשויים להשפיע על אבטחת ה-proxy. בעזרת המידע הזה תוכלו לשנות את ההגדרות כדי להבטיח שתהיה לכם רמת האבטחה המתאימה לכל שרת proxy.
דוחות אבטחה עוזרים גם להגן על מידע אישי רגיש על ידי מתן תובנות לגבי הגישה וההתנהגות של המשתמשים. כך תוכלו לעקוב אחרי המשתמשים בארגון שיש להם גישה למידע אישי רגיש, ולזהות התנהגות חשודה.
גרסאות של דיווח על אבטחה
כל לקוחות Edge for Cloud Enterprise יכולים להשתמש בקבוצה הבסיסית של תכונות הדיווח על אבטחה שזמינות בממשק המשתמש של Edge. הנתונים של הדוחות האלה זמינים גם ללקוחות Enterprise באמצעות ממשקי ה-API לדיווח על אבטחה.
לקוחות Edge for Cloud ללא חשבון Enterprise לא יכולים לגשת לדיווח על אבטחה. למידע נוסף על תוכניות התמחור של Edge, ראו תמחור Apigee.
מידע על Advanced API Ops
ב-Apigee יש קבוצה מתקדמת של תכונות אבטחה ותפעול שנקראת Advanced API Ops, שזמינה לרכישה על ידי לקוחות Edge for Cloud Enterprise. Advanced API Ops מוסיף דיווח אבטחה משופר לממשק המשתמש של Edge ולממשקי ה-API לגישה לנתונים שבהם נעשה שימוש בדוחות האלה. בטבלה הבאה מפורטת רשימה של תכונות הדיווח על אבטחה שנוספו על ידי Advanced API Ops.
ניהול מתקדם של API כולל זיהוי אנומליות, שמאפשר ל-Edge לזהות בעיות שקשורות לתנועה ולביצועים, במקום שתצטרכו לקבוע אותן מראש. כדי לזהות חריגות, המערכת מחילה מודלים של בינה מלאכותית (AI) ולמידת מכונה (ML) על נתוני ה-API ההיסטוריים שלכם. לאחר מכן, זיהוי החריגות יכול לשלוח התראות בזמן אמת לגבי תרחישים שלא חשבתם עליהם, כדי לשפר את הפרודוקטיביות ולקצר את זמן הפתרון הממוצע (MTTR) של בעיות ה-API.
בנוסף, ב-Advanced API Ops יש סוגי התראות חדשים שמבוססים על מנגנון ההתראות של API Monitoring. ב-Advanced API Ops נוספים סוגי ההתראות הבאים:
- סה"כ תנועה – יצירת התראה כשיש שינוי של אחוז מסוים בתנועת ה-API בטווח זמן מסוים.
- חריגה – Edge מזהה בעיות תנועה וביצועים במקום שתצטרכו לקבוע אותן מראש בעצמכם.
- TLS Expiry – שליחת התראה כשפג התוקף של אישור TLS.
מידע על דוחות אבטחה
דוחות אבטחה הם ייצוגים גרפיים בממשק המשתמש של Edge של נתוני תצורה וזמני ריצה לגבי שרתים proxy של API, אפליקציות, יעדים ותהליכים משותפים. במאמר הצגת דוחות אבטחה מוסבר איך להשתמש בדוחות.
בטבלה הבאה מפורטות תכונות הדיווח על אבטחה שזמינות לכל לקוחות Cloud Enterprise, והתכונות הנוספות שזמינות ב-Advanced API Ops:
| דיווח | דיווח על אבטחה | Advanced API Ops – דיווח על אבטחה |
|---|---|---|
| סקירה כללית | תמונת מצב של ההיבטים הבולטים ביותר של אבטחת שרת proxy, כולל:
|
ב-Advanced API Ops נוספות קובצי snapshot ל:
|
| זמן ריצה | פירוט של תנאי התנועה בסביבת זמן הריצה, כולל:
|
ב-Advanced API Ops יש פירוט נוסף לגבי:
|
| תצורה | פירוט של האופן שבו שרתים proxy ותהליכים משותפים מוגדרים להגדרות אבטחה, כולל:
|
ב-Advanced API Ops נוספו פירוט של:
|
| פעילות משתמש | לא רלוונטי | טבלה של הפעולות שעשויות להיות רגישות שבוצעו על ידי משתמשי הארגון. רק לאדמינים ארגוניים יש גישה לדף הזה בממשק המשתמש. אף תפקיד אחר, כולל אדמין ארגוני לקריאה בלבד, לא יכול לגשת לדף הזה. בכל תצוגת משתמש:
|
מידע על ממשקי API של דוחות אבטחה
אפשר להשתמש בממשק המשתמש של Edge כדי להציג את מרכזי הבקרה של דוחות האבטחה, כפי שמתואר בקטע הצגת דוחות אבטחה. עם זאת, אפשר גם להשתמש בממשקי ה-API של דוחות האבטחה כדי לגשת לאותו מידע שמשמש לאכלוס ממשק המשתמש.
רשימה מלאה של ממשקי ה-API של דוחות האבטחה זמינה במאמר API security reports API.