Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Wraz z tym, jak coraz więcej aplikacji o kluczowym znaczeniu dla firmy jest udostępnianych za pomocą interfejsów API, zespoły operacyjne muszą mieć dostęp do atrybutów zabezpieczeń interfejsów API, aby:
- Zadbaj o to, aby przestrzegać zasad bezpieczeństwa i wymagań dotyczących konfiguracji.
- Chroń dane wrażliwe przed nadużyciami wewnątrz i na zewnątrz organizacji.
- Proaktywnie identyfikować, diagnozować i rozwiązywać incydenty związane z bezpieczeństwem.
Informacje o raportowaniu zabezpieczeń
Raportowanie zagrożeń zapewnia zespołom operacyjnym szczegółowe statystyki, które pomagają im dbać o przestrzeganie zasad i wymagań dotyczących konfiguracji, chronić interfejsy API przed nadużyciami wewnętrznymi i zewnętrznymi oraz szybko wykrywać i rozwiązywać incydenty związane z bezpieczeństwem.
Dzięki raportom bezpieczeństwa możesz szybko sprawdzić, jak skonfigurowane są proxy interfejsu API pod kątem bezpieczeństwa, a także warunki działania, które mogą wpływać na bezpieczeństwo proxy. Dzięki tym informacjom możesz dostosować konfigurację, aby mieć odpowiedni poziom zabezpieczeń dla każdego serwera proxy.
Raporty bezpieczeństwa pomagają też chronić dane wrażliwe, ponieważ zawierają statystyki dotyczące dostępu i zachowania użytkowników. Dzięki nim możesz sprawdzać, kto w Twojej organizacji uzyskuje dostęp do informacji poufnych i je eksportuje, a także wykrywać podejrzane działania.
Wersje raportowania zabezpieczeń
Wszyscy klienci Edge for Cloud Enterprise mają dostęp do podstawowego zestawu funkcji raportowania bezpieczeństwa dostępnych w interfejsie Edge. Dane do tych raportów są też dostępne dla klientów Enterprise za pomocą interfejsów API do raportowania zagrożeń.
Klienci Edge for Cloud bez konta Enterprise nie mają dostępu do raportów o bezpieczeństwie. Więcej informacji o abonamentach Edge znajdziesz w cenniku Apigee.
Informacje o zaawansowanych operacjach interfejsu API
Apigee udostępnia zaawansowany zestaw funkcji operacyjnych i zabezpieczeń o nazwie Zaawansowane operacje API, które mogą kupić klienci korzystający z Edge for Cloud Enterprise. Zaawansowane operacje na interfejsie API dodają do interfejsu Edge i interfejsów API rozszerzone raporty zabezpieczeń, które umożliwiają dostęp do danych używanych przez te raporty. W tabeli poniżej znajdziesz listę funkcji raportowania zagrożeń dodanych przez Advanced API Ops.
Zaawansowane operacje interfejsu API obejmują wykrywanie anomalii, które pozwala Edge wykrywać problemy z ruchu i wydajnością, zamiast określać je z wyprzedzeniem. Wykrywanie anomalii działa dzięki zastosowaniu sztucznej inteligencji (AI) i systemów uczących się (ML) do Twoich historycznych danych z interfejsu API. Wykrywanie anomalii może następnie wysyłać alerty w czasie rzeczywistym w przypadku scenariuszy, o których nawet nie pomyślisz, aby zwiększyć produktywność i zredukować średni czas rozwiązania (MTTR) problemów z interfejsem API.
Zaawansowane operacje na interfejsie API wprowadzają też nowe typy alertów, które korzystają z mechanizmu alertów Monitorowania interfejsu API. Zaawansowane operacje interfejsu API umożliwiają dodawanie tych typów alertów:
- Łączny ruch – wysyłaj alerty, gdy ruch przez interfejs API zmienia się o określony odsetek w danym przedziale czasu.
- Anomalia – Edge wykrywa problemy z ruchu i skutecznością, dzięki czemu nie musisz ich określać samodzielnie.
- Wygaśnięcie TLS – wysyła alert, gdy certyfikat TLS zbliża się do końca ważności.
Informacje o raportach o zagrożeniach
Raporty o bezpieczeństwie to graficzne reprezentacje danych o konfiguracji i czasie działania dotyczących aplikacji, celów i udostępnionych przepływów danych, które są wyświetlane w interfejsie Edge. Więcej informacji znajdziesz w artykule Poznawanie raportów zabezpieczeń.
W poniższej tabeli opisano funkcje raportowania zabezpieczeń dostępne wszystkim klientom Cloud Enterprise oraz dodatkowe funkcje dostępne w Advanced API Ops:
| Zgłoś | Raportowanie zabezpieczeń | Zaawansowane operacje API – raportowanie zabezpieczeń |
|---|---|---|
| Omówienie | Przegląd najważniejszych aspektów zabezpieczeń proxy, w tym:
|
Zaawansowane operacje na interfejsie API umożliwiają tworzenie zrzutów dla:
|
| Środowisko wykonawcze | Szczegółowe informacje o warunkach w ruchu w czasie działania, w tym:
|
Zaawansowane operacje na interfejsie API umożliwiają szczegółowe analizy dotyczące:
|
| Konfiguracja | Szczegółowe informacje o tym, jak skonfigurowano proxy i przepływy współdzielone pod kątem konfiguracji zabezpieczeń, w tym:
|
Zaawansowane operacje na interfejsie API umożliwiają przeglądanie tych danych:
|
| Aktywność użytkownika | Nie dotyczy | Tabela operacji potencjalnie związanych z danymi poufnymi wykonywanych przez użytkowników organizacji. Dostęp do tej strony interfejsu mają tylko administratorzy organizacji. Żadna inna rola, w tym administrator organizacji z dostępem tylko do odczytu, nie ma dostępu do tej strony. W przypadku każdego widoku użytkownika:
|
Interfejsy API raportów zabezpieczeń
Aby wyświetlić panele raportów bezpieczeństwa, użyj interfejsu Edge zgodnie z opisem w artykule Poznaj raporty bezpieczeństwa. Możesz też użyć interfejsów API raportów o bezpieczeństwie, aby uzyskać dostęp do tych samych informacji, które są używane do wypełniania interfejsu użytkownika.
Pełną listę interfejsów API raportów o zagrożeniach znajdziesz w artykule Interfejs API raportów o zagrożeniach.