Güvenlik raporlarına giriş

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

İşletmeler için kritik öneme sahip uygulamalar API'ler aracılığıyla giderek daha fazla kullanıma sunulduğundan, operasyon ekiplerinin API'lerin güvenlik özelliklerini görmesi gerekir. Böylece:

  • Güvenlik politikalarına ve yapılandırma koşullarına uyulduğundan emin olun.
  • Hassas verileri kurum içi ve kurum dışı kötüye kullanımdan koruyun.
  • Güvenlik olaylarını proaktif bir şekilde tespit edin, teşhis edin ve çözün.

Güvenlik raporları hakkında

Güvenlik raporları, operasyon ekiplerinin politikalara ve yapılandırma koşullarına uymasını sağlamak, API'leri şirket içi ve şirket dışı kötüye kullanıma karşı korumak ve güvenlik olaylarını hızlıca tespit edip çözmek için ayrıntılı analizler sunar.

Güvenlik raporları sayesinde, API proxy'lerinizin güvenlik için nasıl yapılandırıldığını ve proxy güvenliğini etkileyebilecek çalışma zamanı koşullarını hızlıca anlayabilirsiniz. Bu bilgileri kullanarak, her proxy için uygun güvenlik düzeyine sahip olduğunuzdan emin olmak üzere yapılandırmayı ayarlayabilirsiniz.

Güvenlik raporları, kullanıcı erişimi ve davranışıyla ilgili analizler sağlayarak kuruluşunuzda hassas bilgilere kimlerin erişip bunları dışa aktardığını izlemenize ve şüpheli davranışları belirlemenize olanak tanıyarak hassas verileri korumanıza da yardımcı olur.

Güvenlik raporlarının sürümleri

Tüm Edge for Cloud Enterprise müşterileri, Edge kullanıcı arayüzünde bulunan temel güvenlik raporlama özelliklerine erişebilir. Bu raporlara ait veriler, Enterprise müşterileri tarafından güvenlik raporlama API'leri kullanılarak da kullanılabilir.

Enterprise hesabı olmayan Edge for Cloud müşterileri güvenlik raporlarına erişemez. Edge fiyatlandırma planları hakkında daha fazla bilgi için Apigee fiyatlandırması başlıklı makaleyi inceleyin.

Advanced API Ops hakkında

Apigee, Edge for Cloud Enterprise müşterilerinin satın alabileceği Advanced API Ops adlı gelişmiş bir operasyon ve güvenlik özellikleri grubu sunar. Gelişmiş API İşlemleri, Edge kullanıcı arayüzüne gelişmiş güvenlik raporları ve bu raporlar tarafından kullanılan verilere erişmek için API'ler ekler. Gelişmiş API Operasyonları tarafından eklenen güvenlik raporlama özelliklerinin listesi için aşağıdaki tabloya bakın.

Gelişmiş API işlemleri, Edge'in trafik ve performans sorunlarını önceden belirlemenize gerek kalmadan tespit etmesini sağlayan anormallik algılama özelliğini içerir. Anormallik algılama, geçmiş API verilerinize yapay zeka (AI) ve makine öğrenimi (ML) modelleri uygulayarak çalışır. Anormallik algılama, üretkenliğinizi artırmak ve API sorunlarınızın ortalama çözüm süresini (MTTR) azaltmak için aklınıza bile gelmeyen senaryolar için gerçek zamanlı uyarılar gönderebilir.

Advanced API Ops, API İzleme uyarı mekanizmasını temel alan yeni uyarı türleri de ekler. Gelişmiş API İşlemleri aşağıdaki uyarı türlerini ekler:

  • Toplam trafik: API trafiği belirli bir zaman aralığında belirtilen yüzdeye göre değiştiğinde uyarı oluşturun.
  • Anormallik: Edge, trafiği ve performans sorunlarını sizin önceden belirlemenize gerek kalmadan algılar.
  • TLS Süresi Dolum Tarihi: Bir TLS sertifikasının süresi dolmak üzereyken uyarı verir.

Güvenlik raporları hakkında

Güvenlik raporları, API proxy'leriniz, uygulamalarınız, hedefleriniz ve paylaşılan akışlarınızla ilgili çalışma zamanı ve yapılandırma verilerinin Edge kullanıcı arayüzündeki grafiksel gösterimidir. Giriş niteliğinde bir açıklamalı kılavuz için Güvenlik raporlarını keşfetme başlıklı makaleyi inceleyin.

Aşağıdaki tabloda, tüm Cloud Enterprise müşterilerinin kullanabileceği güvenlik raporlama özellikleri ve Advanced API Ops'te bulunan ek özellikler açıklanmaktadır:

Bildir Güvenlik raporları Gelişmiş API İşlemleri - güvenlik raporları
Genel Bakış

Aşağıdakiler de dahil olmak üzere proxy güvenliğinin en belirgin yönlerinin anlık görüntüsü:

  • Ortamlara göre istemcilerden proxy'lere giden toplam trafik.
  • Bölgeye göre zaman içindeki trafik.
  • Kullanıcılar tarafından gerçekleştirilen hassas olabilecek işlemler (yalnızca kuruluş yöneticileri).

Advanced API Ops aşağıdakiler için anlık görüntüler ekler:

  • Hata dağılımı (hata koduna göre).
Çalışma zamanı

Aşağıdakiler dahil olmak üzere çalışma zamanı trafik koşullarıyla ilgili ayrıntılı inceleme:

  • Her proxy ve hedef için trafik.
  • HTTPS yerine HTTPS olmayan bir proxy ve hedef trafik kullanın.
  • Her hedef için etkin proxy'ler.
  • Her hedef için proxy başına trafik.

Gelişmiş API İşlemleri aşağıdakiler için ayrıntılı incelemeler ekler:

  • Her uygulamanın trafiği.
  • Her uygulama için proxy başına trafik.
  • Hata koduna göre hata sayısı.
  • Hata koduna göre zaman içindeki hata sayısı.
  • Hata koduna göre proxy başına hata sayısı.
Yapılandırma

Proxy'lerinizin ve paylaşılan akışlarınızın güvenlik yapılandırması için nasıl yapılandırıldığına dair ayrıntılı bilgi:

  • Proxy'lerinizde yapılandırılmış OAuthv2, SpikeArrest ve FlowCallout gibi güvenlikle ilgili politikalar.
  • Proxy başına sanal ana makine yapılandırması (HTTPS olmayan/HTTPS).
  • Proxy başına paylaşılan akış sayısı ve listesi.
  • Proxy başına sanal ana makine yapılandırması.

Gelişmiş API İşlemleri aşağıdakiler için ayrıntılı incelemeler ekler:

  • Paylaşılan akışların listesi.
  • Güvenlikle ilgili politikalar dahil olmak üzere paylaşılan akış başına politikalar.
  • Paylaşılan akış başına proxy'ler.
Kullanıcı Etkinliği Yok

Kuruluş kullanıcıları tarafından gerçekleştirilen, hassas olabilecek işlemlerin tablosu.

Bu kullanıcı arayüzü sayfasına yalnızca kuruluş yöneticileri erişebilir. Salt okuma izni olan kuruluş yöneticisi dahil olmak üzere başka hiçbir rol bu sayfaya erişemez.

Her kullanıcı görünümü için:

  • Giriş sayısı.
  • Edge kullanıcı arayüzünde ve Edge API'de gerçekleştirilen hassas olabilecek işlemlerin sayısı ve yüzdesi.
  • Bir dönemdeki kullanıcı etkinliğindeki değişiklik.
  • Kullanıcı etkinlikleri hakkında ayrıntılı bilgi için ayrıntılı inceleme.

Güvenlik raporları API'leri hakkında

Güvenlik raporlarını keşfetme bölümünde açıklandığı gibi güvenlik raporlama kontrol panellerini görüntülemek için Edge kullanıcı arayüzünü kullanın. Ancak kullanıcı arayüzünü doldurmak için kullanılan bilgilere erişmek üzere güvenlik raporları API'lerini de kullanabilirsiniz.

Güvenlik raporları API'lerinin tam listesi için API güvenlik raporları API'si başlıklı makaleyi inceleyin.