Wyświetlasz dokumentację Apigee Edge.
Zapoznaj się z dokumentacją Apigee X. info
W miarę jak coraz więcej aplikacji o kluczowym znaczeniu dla firmy jest udostępnianych za pomocą interfejsów API, zespoły operacyjne potrzebują wglądu w atrybuty bezpieczeństwa interfejsów API, aby:
- Zapewnij zgodność z zasadami bezpieczeństwa i wymaganiami dotyczącymi konfiguracji.
- Chroń dane wrażliwe przed nadużyciami wewnętrznymi i zewnętrznymi.
- Proaktywne identyfikowanie, diagnozowanie i rozwiązywanie incydentów związanych z bezpieczeństwem.
Informacje o raportowaniu zabezpieczeń
Raportowanie dotyczące bezpieczeństwa zapewnia zespołom operacyjnym szczegółowe informacje, które pomagają im dbać o zgodność z zasadami i wymaganiami dotyczącymi konfiguracji, chronić interfejsy API przed nadużyciami wewnętrznymi i zewnętrznymi oraz szybko identyfikować i rozwiązywać incydenty związane z bezpieczeństwem.
Raporty dotyczące bezpieczeństwa umożliwiają szybkie sprawdzenie, jak skonfigurowane są serwery proxy interfejsu API pod kątem bezpieczeństwa, a także warunków działania, które mogą mieć wpływ na bezpieczeństwo serwera proxy. Na podstawie tych informacji możesz dostosować konfigurację, aby zapewnić odpowiedni poziom bezpieczeństwa dla każdego serwera proxy.
Raportowanie dotyczące bezpieczeństwa pomaga też chronić dane wrażliwe, ponieważ dostarcza informacji o dostępie użytkowników i ich zachowaniu. Dzięki temu możesz monitorować, kto w Twojej organizacji uzyskuje dostęp do informacji poufnych i je eksportuje, oraz identyfikować podejrzane zachowania.
Wersje raportów dotyczących bezpieczeństwa
Wszyscy klienci Edge for Cloud Enterprise mają dostęp do podstawowego zestawu funkcji raportowania zabezpieczeń dostępnych w interfejsie Edge. Dane do tych raportów są też dostępne dla klientów Enterprise za pomocą interfejsów API do raportowania dotyczących bezpieczeństwa.
Klienci Edge for Cloud bez konta Enterprise nie mają dostępu do raportów o bezpieczeństwie. Więcej informacji o abonamentach Edge znajdziesz w artykule Ceny Apigee.
Zaawansowane operacje API
Apigee udostępnia zaawansowany zestaw operacji i funkcji zabezpieczeń o nazwie Advanced API Ops, który mogą kupić klienci Edge for Cloud Enterprise. Zaawansowane operacje API dodają do interfejsu Edge i interfejsów API ulepszone raporty dotyczące bezpieczeństwa, które umożliwiają dostęp do danych używanych przez te raporty. W tabeli poniżej znajdziesz listę funkcji raportowania zabezpieczeń dodanych przez Advanced API Ops.
Zaawansowane operacje interfejsu API obejmują wykrywanie anomalii, które umożliwia Edge wykrywanie problemów z ruchem i wydajnością bez konieczności ich wcześniejszego określania. Wykrywanie anomalii działa na podstawie modeli sztucznej inteligencji i uczenia maszynowego, które są stosowane do historycznych danych interfejsu API. Wykrywanie anomalii może następnie w czasie rzeczywistym generować alerty w przypadku scenariuszy, o których nawet nie pomyślałeś(-aś), aby zwiększyć produktywność i skrócić średni czas rozwiązywania problemów z interfejsem API.
Zaawansowane operacje API dodają też nowe typy alertów, które bazują na mechanizmie alertów monitorowania interfejsu API. Zaawansowane operacje interfejsu API dodają te typy alertów:
- Całkowity ruch – wyświetl alert, gdy ruch w interfejsie API zmieni się o określony odsetek w danym przedziale czasu.
- Anomalie – Edge wykrywa problemy z ruchem i skutecznością, więc nie musisz ich samodzielnie określać.
- Wygasanie TLS – wysyłanie alertu, gdy certyfikat TLS zbliża się do daty wygaśnięcia.
Informacje o raportach zabezpieczeń
Raporty dotyczące bezpieczeństwa to graficzne przedstawienia w interfejsie Edge danych o czasie działania i konfiguracji proxy interfejsów API, aplikacji, miejsc docelowych i wspólnych przepływów. Więcej informacji znajdziesz w artykule Przeglądanie raportów zabezpieczeń.
W poniższej tabeli opisano funkcje raportowania dotyczące bezpieczeństwa dostępne dla wszystkich klientów Cloud Enterprise oraz dodatkowe funkcje dostępne w Advanced API Ops:
| Zgłoś | Raportowanie dotyczące bezpieczeństwa | Zaawansowane operacje API – raportowanie zabezpieczeń |
|---|---|---|
| Przegląd | Podsumowanie najważniejszych aspektów bezpieczeństwa serwera proxy, w tym:
|
Zaawansowane operacje API dodają zrzuty w przypadku:
|
| Środowisko wykonawcze | Szczegółowe informacje o warunkach ruchu w czasie działania, w tym:
|
Zaawansowane operacje API obejmują szczegółowe informacje o tych elementach:
|
| Konfiguracja | Szczegółowe informacje o konfiguracji serwerów proxy i przepływów współdzielonych pod kątem zabezpieczeń, w tym:
|
Zaawansowane operacje API obejmują szczegółowe informacje o tych elementach:
|
| Aktywność użytkownika | Nie dotyczy | Tabela potencjalnie poufnych operacji wykonywanych przez użytkowników organizacji. Dostęp do tej strony interfejsu mają tylko administratorzy organizacji. Żadne inne role, w tym administrator organizacji z uprawnieniami tylko do odczytu, nie mają dostępu do tej strony. W przypadku każdego widoku użytkownika:
|
Interfejsy API raportów zabezpieczeń
Aby wyświetlić panele raportowania zabezpieczeń w interfejsie Edge, postępuj zgodnie z instrukcjami w sekcji Przeglądanie raportów zabezpieczeń. Możesz jednak użyć interfejsów API raportów o bezpieczeństwie, aby uzyskać dostęp do tych samych informacji, które są używane do wypełniania interfejsu.
Pełną listę interfejsów API raportów o zabezpieczeniach znajdziesz w artykule Interfejs API raportów o zabezpieczeniach.