ข้อมูลเบื้องต้นเกี่ยวกับการรายงานความปลอดภัย

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

เมื่อแอปพลิเคชันที่สำคัญทางธุรกิจแสดงผ่าน API มากขึ้นเรื่อยๆ ทีมปฏิบัติการจำเป็นต้องเห็นข้อมูลแอตทริบิวต์ด้านความปลอดภัยของ API เพื่อดำเนินการต่อไปนี้

  • ปฏิบัติตามนโยบายด้านความปลอดภัยและข้อกำหนดในการกำหนดค่า
  • ปกป้องข้อมูลที่ละเอียดอ่อนจากการละเมิดทั้งภายในและภายนอก
  • ระบุ วินิจฉัย และแก้ไขเหตุการณ์ด้านความปลอดภัยในเชิงรุก

เกี่ยวกับการรายงานความปลอดภัย

การรายงานความปลอดภัยจะให้ข้อมูลเชิงลึกที่ละเอียดสำหรับทีมปฏิบัติการเพื่อให้มั่นใจว่าเป็นไปตามนโยบายและข้อกำหนดในการกําหนดค่า ปกป้อง API จากการละเมิดภายในและภายนอก รวมถึงระบุและแก้ไขเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว

การรายงานความปลอดภัยช่วยให้คุณเข้าใจอย่างรวดเร็วว่าพร็อกซี API ได้รับการกําหนดค่าเพื่อความปลอดภัยอย่างไร รวมถึงเงื่อนไขรันไทม์ที่อาจส่งผลต่อความปลอดภัยของพร็อกซี ข้อมูลนี้ช่วยให้คุณปรับการกำหนดค่าเพื่อให้มีระดับการรักษาความปลอดภัยที่เหมาะสมสำหรับพร็อกซีแต่ละรายการได้

การรายงานความปลอดภัยยังช่วยปกป้องข้อมูลที่ละเอียดอ่อนด้วย โดยให้ข้อมูลเชิงลึกเกี่ยวกับการเข้าถึงและพฤติกรรมของผู้ใช้ ซึ่งช่วยให้คุณตรวจสอบได้ว่าใครในองค์กรกำลังเข้าถึงและส่งออกข้อมูลที่ละเอียดอ่อน รวมถึงระบุพฤติกรรมที่น่าสงสัย

เวอร์ชันของการรายงานความปลอดภัย

ลูกค้า Edge for Cloud Enterprise ทุกคนจะมีสิทธิ์เข้าถึงชุดฟีเจอร์การรายงานความปลอดภัยพื้นฐานที่มีให้ใช้งานใน UI ของ Edge ข้อมูลของรายงานเหล่านี้ยังพร้อมใช้งานสำหรับลูกค้า Enterprise โดยใช้ API การรายงานความปลอดภัยด้วย

ลูกค้า Edge for Cloud ที่ไม่มีบัญชี Enterprise จะเข้าถึงการรายงานความปลอดภัยไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับแพ็กเกจราคาของ Edge ได้ที่ราคา Apigee

เกี่ยวกับ Advanced API Ops

Apigee มีชุดการดำเนินการและฟีเจอร์ด้านความปลอดภัยขั้นสูงที่เรียกว่าAdvanced API Ops ซึ่งลูกค้า Edge for Cloud Enterprise สามารถซื้อได้ การดำเนินการขั้นสูงของ API จะเพิ่มการรายงานความปลอดภัยที่ปรับปรุงแล้วลงใน UI ของ Edge และ API สําหรับการเข้าถึงข้อมูลที่รายงานเหล่านี้ใช้ ดูรายการฟีเจอร์การรายงานความปลอดภัยที่เพิ่มโดย Advanced API Ops ได้ในตารางด้านล่าง

การดำเนินการขั้นสูงของ API ประกอบด้วยการตรวจหาความผิดปกติ ซึ่งช่วยให้ Edge ตรวจหาปัญหาการเข้าชมและประสิทธิภาพได้โดยไม่ต้องกำหนดไว้ล่วงหน้า การตรวจหาความผิดปกติทำงานโดยใช้โมเดลปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) กับข้อมูล API ที่ผ่านมา จากนั้นการตรวจหาความผิดปกติจะส่งการแจ้งเตือนแบบเรียลไทม์สำหรับสถานการณ์ที่คุณไม่เคยคิดถึงมาก่อน เพื่อปรับปรุงประสิทธิภาพการทำงานและลดเวลาเฉลี่ยในการแก้ปัญหา (MTTR) ของปัญหา API

นอกจากนี้ Advanced API Ops ยังเพิ่มประเภทการแจ้งเตือนใหม่ซึ่งอิงตามกลไกการแจ้งเตือนของการตรวจสอบ API ด้วย Advanced API Ops จะเพิ่มการแจ้งเตือนประเภทต่อไปนี้

  • การเข้าชมทั้งหมด - ส่งการแจ้งเตือนเมื่อการเข้าชม API เปลี่ยนแปลงตามเปอร์เซ็นต์ที่ระบุในช่วงระยะเวลาหนึ่ง
  • ความผิดปกติ - Edge จะตรวจหาปัญหาการเข้าชมและประสิทธิภาพแทนที่คุณจะต้องกำหนดไว้ล่วงหน้า
  • การหมดอายุของ TLS - ส่งการแจ้งเตือนเมื่อใบรับรอง TLS ใกล้หมดอายุ

เกี่ยวกับรายงานความปลอดภัย

รายงานความปลอดภัยคือการแสดงภาพกราฟิกใน UI ของ Edge สำหรับข้อมูลรันไทม์และการกําหนดค่าเกี่ยวกับพร็อกซี API, แอป, เป้าหมาย และโฟลว์ที่แชร์ ดูบทแนะนำแบบทีละขั้นตอนได้ที่สํารวจรายงานความปลอดภัย

ตารางต่อไปนี้อธิบายฟีเจอร์การรายงานความปลอดภัยที่มีให้สำหรับลูกค้า Cloud Enterprise ทุกคนและฟีเจอร์เพิ่มเติมที่มีให้ใช้งานใน Advanced API Ops

รายงาน การรายงานความปลอดภัย การดำเนินการขั้นสูงของ API - การรายงานความปลอดภัย
ภาพรวม

ภาพรวมของประเด็นด้านความปลอดภัยของพร็อกซีที่โดดเด่นที่สุด ซึ่งรวมถึง

  • การเข้าชมทั้งหมดจากไคลเอ็นต์ไปยังพร็อกซีตามสภาพแวดล้อม
  • การเข้าชมในช่วงระยะเวลาหนึ่งตามภูมิภาค
  • การดำเนินการที่อาจมีความอ่อนไหวซึ่งดำเนินการโดยผู้ใช้ (ผู้ดูแลระบบขององค์กรเท่านั้น)

การดำเนินการขั้นสูงของ API จะเพิ่มสแนปชอตสำหรับรายการต่อไปนี้

  • การแจกแจงข้อผิดพลาดตามรหัสข้อบกพร่อง
รันไทม์

รายละเอียดเกี่ยวกับสภาพการจราจรรันไทม์ ซึ่งรวมถึงข้อมูลต่อไปนี้

  • การเข้าชมสําหรับพร็อกซีและเป้าหมายแต่ละรายการ
  • พร็อกซีและการเข้าชมเป้าหมายผ่านที่ไม่ใช่ HTTPS แทน HTTPS
  • พร็อกซีที่ใช้งานอยู่สําหรับแต่ละเป้าหมาย
  • การเข้าชมต่อพร็อกซีสําหรับแต่ละเป้าหมาย

การดำเนินการขั้นสูงของ API จะเพิ่มรายละเอียดย่อยสำหรับรายการต่อไปนี้

  • การเข้าชมของแต่ละแอป
  • การเข้าชมต่อพร็อกซีสําหรับแต่ละแอป
  • จํานวนข้อผิดพลาดตามรหัสข้อบกพร่อง
  • จํานวนข้อผิดพลาดตามรหัสข้อบกพร่องในช่วงระยะเวลาหนึ่ง
  • จํานวนข้อผิดพลาดต่อพร็อกซีตามรหัสข้อบกพร่อง
การกำหนดค่า

รายละเอียดเกี่ยวกับวิธีกำหนดค่าพร็อกซีและโฟลว์ที่แชร์สำหรับการกำหนดค่าความปลอดภัย ซึ่งรวมถึง

  • นโยบายที่เกี่ยวข้องกับความปลอดภัย เช่น OAuthv2, SpikeArrest และ FlowCallout ที่กําหนดค่าไว้ในพร็อกซี
  • การกำหนดค่าโฮสต์เสมือน (ไม่ใช่ HTTPS/HTTPS) ต่อพร็อกซี
  • จํานวนรายการและรายการโฟลว์ที่ใช้ร่วมกันต่อพร็อกซี
  • การกำหนดค่าโฮสต์เสมือนต่อพร็อกซี

การดำเนินการขั้นสูงของ API จะเพิ่มรายละเอียดย่อยสำหรับรายการต่อไปนี้

  • รายการโฟลว์ที่แชร์
  • นโยบายต่อเวิร์กโฟลว์ที่แชร์ รวมถึงนโยบายที่เกี่ยวข้องกับความปลอดภัย
  • พร็อกซีต่อโฟลว์ที่แชร์
กิจกรรมของผู้ใช้ ไม่มี

ตารางการดำเนินการที่อาจมีความละเอียดอ่อนซึ่งดำเนินการโดยผู้ใช้องค์กร

มีเพียงผู้ดูแลระบบขององค์กรเท่านั้นที่เข้าถึงหน้า UI นี้ได้ บทบาทอื่นๆ ทั้งหมด รวมถึงผู้ดูแลระบบองค์กรที่อ่านอย่างเดียวจะเข้าถึงหน้านี้ไม่ได้

สำหรับมุมมองผู้ใช้แต่ละรายการ ให้ทำดังนี้

  • จํานวนการเข้าสู่ระบบ
  • จํานวนและเปอร์เซ็นต์ของการดำเนินการที่อาจเป็นข้อมูลที่ละเอียดอ่อนซึ่งดำเนินการใน UI ของ Edge และ Edge API
  • การเปลี่ยนแปลงกิจกรรมของผู้ใช้ในช่วงระยะเวลาหนึ่ง
  • เจาะลึกข้อมูลเกี่ยวกับกิจกรรมของผู้ใช้แต่ละราย

เกี่ยวกับ API รายงานความปลอดภัย

ใช้ UI ของ Edge เพื่อดูแดชบอร์ดการรายงานความปลอดภัยตามที่อธิบายไว้ในสำรวจรายงานความปลอดภัย อย่างไรก็ตาม คุณยังใช้ Security Reports API เพื่อเข้าถึงข้อมูลเดียวกันกับที่ใช้ในการสร้าง UI ได้ด้วย

ดูรายการ API รายงานความปลอดภัยทั้งหมดได้ที่ API รายงานความปลอดภัย