Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Khi ngày càng có nhiều ứng dụng quan trọng đối với hoạt động kinh doanh được hiển thị thông qua API, các nhóm vận hành cần biết được các thuộc tính bảo mật của API để:
- Đảm bảo tuân thủ các chính sách bảo mật và yêu cầu về cấu hình.
- Bảo vệ dữ liệu nhạy cảm khỏi hành vi lạm dụng nội bộ và bên ngoài.
- Chủ động xác định, chẩn đoán và giải quyết các sự cố bảo mật.
Giới thiệu về báo cáo bảo mật
Báo cáo bảo mật cung cấp thông tin chi tiết chuyên sâu cho các nhóm vận hành để đảm bảo tuân thủ chính sách và các yêu cầu về cấu hình, bảo vệ API khỏi hành vi sử dụng sai trái nội bộ và bên ngoài, đồng thời nhanh chóng xác định và giải quyết các sự cố bảo mật.
Với tính năng báo cáo bảo mật, bạn có thể nhanh chóng hiểu được cách định cấu hình proxy API cho mục đích bảo mật, cũng như các điều kiện thời gian chạy có thể ảnh hưởng đến bảo mật proxy. Bằng cách sử dụng thông tin này, bạn có thể điều chỉnh cấu hình để đảm bảo có mức độ bảo mật phù hợp cho từng proxy.
Báo cáo bảo mật cũng giúp bạn bảo vệ dữ liệu nhạy cảm bằng cách cung cấp thông tin chi tiết về quyền truy cập và hành vi của người dùng, cho phép bạn theo dõi những người trong tổ chức đang truy cập và xuất thông tin nhạy cảm, đồng thời xác định hành vi đáng ngờ.
Các phiên bản báo cáo bảo mật
Tất cả khách hàng Edge for Cloud Enterprise đều có quyền truy cập vào bộ tính năng báo cáo bảo mật cơ bản có trong giao diện người dùng Edge. Khách hàng Doanh nghiệp cũng có thể sử dụng API báo cáo bảo mật để xem dữ liệu cho các báo cáo này.
Khách hàng Edge for Cloud không có tài khoản Doanh nghiệp sẽ không thể truy cập vào báo cáo bảo mật. Để biết thêm thông tin về các gói giá của Edge, hãy xem bài viết Giá của Apigee.
Giới thiệu về API Advanced Ops
Apigee cung cấp một bộ tính năng bảo mật và hoạt động nâng cao có tên là Advanced API Ops (Hoạt động API nâng cao) để khách hàng Edge for Cloud Enterprise có thể mua. Advanced API Ops (Hoạt động API nâng cao) bổ sung tính năng báo cáo bảo mật nâng cao vào giao diện người dùng Edge và các API để truy cập vào dữ liệu mà các báo cáo này sử dụng. Hãy xem bảng bên dưới để biết danh sách các tính năng báo cáo bảo mật do Advanced API Ops thêm vào.
Hoạt động API nâng cao bao gồm tính năng phát hiện bất thường, cho phép Edge phát hiện các vấn đề về lưu lượng truy cập và hiệu suất thay vì bạn phải xác định trước các vấn đề đó. Tính năng phát hiện bất thường hoạt động bằng cách áp dụng các mô hình trí tuệ nhân tạo (AI) và học máy (ML) cho dữ liệu API trong quá khứ của bạn. Sau đó, tính năng phát hiện bất thường có thể đưa ra cảnh báo theo thời gian thực cho các tình huống mà bạn thậm chí chưa nghĩ đến để cải thiện năng suất và giảm thời gian trung bình để giải quyết (MTTR) các vấn đề về API.
Advanced API Ops cũng thêm các loại cảnh báo mới dựa trên cơ chế cảnh báo API Monitoring (Theo dõi API). Advanced API Ops (Hoạt động API nâng cao) bổ sung các loại cảnh báo sau:
- Tổng lưu lượng truy cập – Đưa ra cảnh báo khi lưu lượng truy cập API thay đổi theo tỷ lệ phần trăm đã chỉ định trong một khoảng thời gian.
- Sự bất thường – Edge phát hiện các vấn đề về lưu lượng truy cập và hiệu suất thay vì bạn phải tự xác định trước các vấn đề đó.
- TLS Expiry (TLS sắp hết hạn) – Đưa ra cảnh báo khi chứng chỉ TLS sắp hết hạn.
Giới thiệu về báo cáo bảo mật
Báo cáo bảo mật là bản trình bày đồ hoạ trong giao diện người dùng Edge về thời gian chạy và dữ liệu cấu hình về proxy API, ứng dụng, mục tiêu và luồng dùng chung. Để xem hướng dẫn cơ bản, hãy xem bài viết Khám phá báo cáo bảo mật.
Bảng sau đây mô tả các tính năng báo cáo bảo mật dành cho tất cả khách hàng Cloud Enterprise và các tính năng bổ sung có trong Advanced API Ops:
| Báo cáo | Báo cáo bảo mật | Hoạt động API nâng cao – báo cáo bảo mật |
|---|---|---|
| Tổng quan | Thông tin tổng quan về các khía cạnh nổi bật nhất của bảo mật proxy, bao gồm:
|
Advanced API Ops (Thao tác API nâng cao) sẽ thêm ảnh chụp nhanh cho:
|
| Thời gian chạy | Thông tin chi tiết về các điều kiện lưu lượng truy cập trong thời gian chạy, bao gồm:
|
Advanced API Ops (Thao tác API nâng cao) bổ sung thông tin chi tiết cho:
|
| Cấu hình | Thông tin chi tiết về cách định cấu hình proxy và luồng dùng chung cho cấu hình bảo mật, bao gồm:
|
Advanced API Ops (Thao tác API nâng cao) bổ sung thông tin chi tiết cho:
|
| Hoạt động của người dùng | Không áp dụng | Bảng các thao tác có thể nhạy cảm do người dùng trong tổ chức thực hiện. Chỉ Quản trị viên tổ chức mới có thể truy cập vào trang giao diện người dùng này. Không có vai trò nào khác, kể cả Quản trị viên tổ chức chỉ có quyền đọc, có thể truy cập vào trang này. Đối với mỗi chế độ xem người dùng:
|
Giới thiệu về API báo cáo bảo mật
Sử dụng giao diện người dùng Edge để xem các trang tổng quan về báo cáo bảo mật như mô tả trong phần Khám phá báo cáo bảo mật. Tuy nhiên, bạn cũng có thể sử dụng API báo cáo bảo mật để truy cập vào cùng một thông tin dùng để điền vào giao diện người dùng.
Để xem danh sách đầy đủ các API báo cáo bảo mật, hãy xem bài viết: API báo cáo bảo mật.