您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
隨著越來越多重要的業務應用程式透過 API 公開,營運團隊需要掌握 API 的安全性屬性,以便:
- 確保遵守安全性政策和設定規定。
- 防止機密資料遭內部和外部人員濫用。
- 主動找出、診斷及解決安全性事件。
關於安全性報告
安全性報表可為作業團隊提供深入的洞察資料,確保遵守政策和設定規定、保護 API 免於遭受內部和外部濫用行為,以及迅速識別及解決安全性事件。
透過安全性報表,您可以快速瞭解 API Proxy 的安全性設定方式,以及可能影響 Proxy 安全性的執行階段條件。您可以根據這些資訊調整設定,確保每個 Proxy 都有適當的安全性層級。
安全性報表還可提供使用者存取權和行為的洞察資料,協助您監控貴機構內哪些使用者存取及匯出機密資訊,並找出可疑行為,進而保護機密資料。
安全性報告版本
所有 Edge for Cloud Enterprise 客戶都可以使用 Edge UI 提供的基本安全性報表功能。企業客戶也可以使用安全性回報 API 取得這些報表的資料。
沒有 Enterprise 帳戶的 Edge for Cloud 客戶無法存取安全性報表。如要進一步瞭解 Edge 定價方案,請參閱 Apigee 定價。
關於 Advanced API Ops
Apigee 提供一套進階的營運和安全性功能,稱為 Advanced API Ops,可供 Edge for Cloud Enterprise 客戶購買。進階 API 作業會在 Edge UI 和 API 中新增進階安全性報表,以便存取這些報表使用的資料。請參閱下表,瞭解 Advanced API Ops 新增的安全性報表功能清單。
Advanced API Ops 包含異常偵測功能,可讓 Edge 偵測流量和效能問題,而您不必事先判斷。異常偵測功能會將人工智慧 (AI) 和機器學習 (ML) 模型套用至歷來 API 資料。異常偵測功能可針對您未曾想到的情況,即時發出快訊,協助您提高工作效率,並縮短 API 問題的平均解決時間 (MTTR)。
Advanced API Ops 也新增了以 API Monitoring 快訊機制為基礎的新快訊類型。進階 API 作業新增了下列快訊類型:
關於安全性報告
安全性報表是 Edge UI 中有關 API 代理程式、應用程式、目標和共用流程的執行階段和設定資料的圖形表示法。如需簡介性操作說明,請參閱「探索安全性報告」。
下表說明所有 Cloud Enterprise 客戶可用的安全性報表功能,以及 Advanced API Ops 提供的額外功能:
| 檢舉 | 安全性報告 | Advanced API Ops - security reporting |
|---|---|---|
| 總覽 | 快照:代理伺服器安全性最顯著的幾個面向,包括:
|
Advanced API Ops 會為下列項目新增快照:
|
| 執行階段 | 針對執行階段流量條件進行深入分析,包括:
|
Advanced API Ops 新增了以下項目的深入分析:
|
| 設定 | 深入瞭解 Proxy 和共用流程的安全性設定方式,包括:
|
Advanced API Ops 新增了以下項目的深入分析:
|
| 使用者活動 | 無 | 表格:機構使用者執行的可能敏感作業。 只有機構管理員可以存取這個使用者介面頁面。其他角色 (包括機構管理員的唯讀權限) 無法存取這個頁面。 針對每個使用者檢視畫面:
|
關於安全性報告 API
如要使用 Edge UI 查看安全性報表資訊主頁,請參閱「探索安全性報告」一文。不過,您也可以使用安全性報告 API 存取用於填入 UI 的相同資訊。
如需安全性報告 API 的完整清單,請參閱「API 安全性報告 API」。