Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Поскольку все больше и больше критически важных бизнес-приложений доступны через API, операционным группам необходима видимость атрибутов безопасности API, чтобы:
- Обеспечьте соблюдение политик безопасности и требований к конфигурации.
- Защитите конфиденциальные данные от внутреннего и внешнего злоупотребления.
- Упреждающее выявление, диагностика и устранение инцидентов безопасности.
Об отчетах по безопасности
Отчеты о безопасности предоставляют оперативным группам подробную информацию, позволяющую обеспечить соблюдение политик и требований к конфигурации, защитить API от внутренних и внешних злоупотреблений, а также быстро выявлять и устранять инциденты безопасности.
Благодаря отчетам о безопасности вы можете быстро понять, как ваши прокси API настроены для обеспечения безопасности, а также условия выполнения, которые могут повлиять на безопасность прокси. Используя эту информацию, вы можете настроить конфигурацию, чтобы обеспечить соответствующий уровень безопасности для каждого прокси.
Отчеты о безопасности также помогают защитить конфиденциальные данные, предоставляя информацию о доступе и поведении пользователей, позволяя отслеживать, кто в вашей организации получает доступ к конфиденциальной информации и экспортирует ее, а также выявляя подозрительное поведение.
Версии отчетов о безопасности
Все клиенты Edge for Cloud Enterprise имеют доступ к базовому набору функций отчетов о безопасности, доступных в пользовательском интерфейсе Edge. Данные для этих отчетов также доступны корпоративным клиентам с помощью API отчетов о безопасности.
Клиенты Edge for Cloud без учетной записи Enterprise не могут получить доступ к отчетам о безопасности. Дополнительную информацию о тарифных планах Edge см. в разделе Цены на Apigee .
О расширенных операциях API
Apigee предоставляет расширенный набор операций и функций безопасности, называемый Advanced API Ops, который доступен для приобретения Edge для клиентов Cloud Enterprise. Advanced API Ops добавляет расширенные отчеты о безопасности в пользовательский интерфейс Edge и API для доступа к данным, используемым в этих отчетах. В таблице ниже приведен список функций отчетов о безопасности, добавленных Advanced API Ops.
Advanced API Ops включает обнаружение аномалий , которое позволяет Edge обнаруживать проблемы с трафиком и производительностью вместо того, чтобы вам приходилось их заранее определять. Обнаружение аномалий осуществляется путем применения моделей искусственного интеллекта (ИИ) и машинного обучения (ML) к историческим данным API. Обнаружение аномалий может затем выдавать оповещения в режиме реального времени для сценариев, о которых вы даже не думали, чтобы повысить вашу производительность и сократить среднее время решения (MTTR) ваших проблем с API.
Advanced API Ops также добавляет новые типы оповещений, основанные на механизме оповещений мониторинга API . Advanced API Ops добавляет следующие типы оповещений:
- Общий трафик — выдает оповещение, когда трафик API изменяется на указанный процент в течение диапазона времени.
- Аномалия — Edge обнаруживает проблемы с трафиком и производительностью вместо того, чтобы вам приходилось определять их самостоятельно.
- Срок действия TLS — выдает предупреждение, когда срок действия сертификата TLS близок к истечению.
Об отчетах безопасности
Отчеты о безопасности — это графические представления в пользовательском интерфейсе Edge данных времени выполнения и конфигурации ваших прокси-серверов API, приложений, целей и общих потоков. Вводное пошаговое руководство см. в разделе Изучение отчетов о безопасности .
В следующей таблице описаны функции отчетов о безопасности, доступные всем клиентам Cloud Enterprise, а также дополнительные функции, доступные в Advanced API Ops:
| Отчет | Отчеты о безопасности | Расширенные операции API – отчеты о безопасности |
|---|---|---|
| Обзор | Обзор наиболее важных аспектов безопасности прокси, в том числе:
| Advanced API Ops добавляет снимки для:
|
| Время выполнения | Детализация условий трафика во время выполнения, включая:
| Advanced API Ops добавляет детализацию для:
|
| Конфигурация | Подробная информация о том, как ваши прокси-серверы и общие потоки настраиваются для конфигурации безопасности, включая:
| Advanced API Ops добавляет детализацию для:
|
| Активность пользователя | Н/Д | Таблица потенциально конфиденциальных операций, выполняемых пользователями организации. Только администраторы организации могут получить доступ к этой странице пользовательского интерфейса. Никакие другие роли, включая администратора организации только для чтения, не могут получить доступ к этой странице. Для каждого просмотра пользователя:
|
Об API отчетов о безопасности
Используйте пользовательский интерфейс Edge для просмотра панелей мониторинга отчетов о безопасности, как описано в разделе Изучение отчетов о безопасности . Однако вы также можете использовать API отчетов о безопасности для доступа к той же информации, которая используется для заполнения пользовательского интерфейса.
Полный список API отчетов о безопасности см. в разделе API отчетов о безопасности .