보안 보고 소개

Apigee Edge 문서를 보고 있습니다.
Apigee X 문서로 이동하세요. info

비즈니스에 중요한 애플리케이션이 API를 통해 점점 더 많이 노출됨에 따라 운영팀은 다음을 위해 API의 보안 속성을 파악해야 합니다.

  • 보안 정책 및 구성 요구사항을 준수해야 합니다.
  • 내부 및 외부 악용으로부터 민감한 정보를 보호합니다.
  • 보안 사고를 선제적으로 식별, 진단, 해결합니다.

보안 보고 정보

보안 보고서는 운영팀이 정책 및 구성 요구사항을 준수하고, 내부 및 외부 악용으로부터 API를 보호하고, 보안 사고를 신속하게 식별하고 해결할 수 있도록 심층적인 통계를 제공합니다.

보안 보고를 사용하면 API 프록시가 보안을 위해 어떻게 구성되어 있는지, 프록시 보안에 영향을 미칠 수 있는 런타임 조건은 무엇인지 빠르게 파악할 수 있습니다. 이 정보를 사용하여 각 프록시에 적절한 수준의 보안이 적용되도록 구성을 조정할 수 있습니다.

또한 보안 보고서를 사용하면 사용자 액세스 및 행동에 대한 유용한 정보를 얻어 민감한 정보를 보호할 수 있습니다. 조직 내에서 민감한 정보에 액세스하고 이를 내보내는 사용자를 모니터링하고 의심스러운 행동을 식별할 수 있습니다.

보안 보고 버전

모든 Edge for Cloud Enterprise 고객은 Edge UI에서 제공되는 기본 보안 보고 기능에 액세스할 수 있습니다. 보안 보고 API를 사용하여 엔터프라이즈 고객도 이러한 보고서의 데이터를 확인할 수 있습니다.

Enterprise 계정이 없는 Edge for Cloud 고객은 보안 보고에 액세스할 수 없습니다. Edge 요금제에 대한 자세한 내용은 Apigee 가격 책정을 참고하세요.

고급 API 작업 정보

Apigee에서는 Edge for Cloud Enterprise 고객이 구매할 수 있는 고급 API 작업이라는 고급 작업 및 보안 기능 모음을 제공합니다. 고급 API 작업은 이러한 보고에 사용되는 데이터에 액세스할 수 있도록 Edge UI 및 API에 강화된 보안 보고를 추가합니다. 고급 API 작업에서 추가한 보안 보고 기능 목록은 아래 표를 참고하세요.

지능형 API Ops에는 사용자가 직접 미리 결정하지 않아도 Edge가 트래픽 및 성능 문제를 감지할 수 있는 이상 감지가 포함되어 있습니다. 이상 감지는 이전 API 데이터에 인공지능 (AI) 및 머신러닝 (ML) 모델을 적용하여 작동합니다. 이상 감지는 생산성 향상과 API 문제의 평균 해결 시간 (MTTR) 단축에 관한 전혀 생각하지 못했던 시나리오에 대해 실시간으로 알림을 보낼 수 있습니다.

고급 API 작업은 API Monitoring 경고 메커니즘을 기반으로 하는 새로운 경고 유형도 추가합니다. 고급 API 작업은 다음 경고 유형을 추가합니다.

  • 총 트래픽 - 일정 기간에 API 트래픽이 지정된 비율만큼 변동하면 경고가 발생합니다.
  • 이상: 사용자가 직접 미리 결정하지 않아도 Edge는 트래픽 및 성능 문제를 자동으로 감지합니다.
  • TLS 만료 - TLS 인증서가 곧 만료될 때 경고를 표시합니다.

보안 보고서 정보

보안 보고서는 API 프록시, 앱, 타겟, 공유 흐름에 관한 런타임 및 구성 데이터를 Edge UI에 그래픽으로 표시한 것입니다. 간단한 둘러보기는 보안 보고서 살펴보기를 참고하세요.

다음 표에서는 모든 Cloud Enterprise 고객에게 제공되는 보안 보고 기능과 고급 API 작업에서 사용할 수 있는 추가 기능을 설명합니다.

신고 보안 보고 고급 API 작업 - 보안 보고
개요

다음과 같은 프록시 보안의 가장 중요한 측면을 간략하게 보여줍니다.

  • 환경별 클라이언트에서 프록시로의 총 트래픽입니다.
  • 시간 경과에 따른 지역별 트래픽입니다.
  • 사용자가 수행한 민감한 작업일 수 있습니다 (조직 관리자만 해당).

고급 API 작업은 다음의 스냅샷을 추가합니다.

  • 오류 코드별 오류 분포
런타임

다음과 같은 런타임 트래픽 상태에 대한 드릴다운

  • 각 프록시 및 타겟의 트래픽입니다.
  • HTTPS가 아닌 비HTTPS를 통해 트래픽을 프록시하고 타겟팅합니다.
  • 각 타겟의 활성 프록시입니다.
  • 각 대상의 프록시별 트래픽입니다.

고급 API 작업은 다음 항목에 대한 드릴다운을 추가합니다.

  • 각 앱의 트래픽
  • 각 앱의 프록시별 트래픽
  • 오류 코드별 오류 수입니다.
  • 시간 경과에 따른 오류 코드별 오류 수입니다.
  • 오류 코드별 프록시당 오류 수입니다.
구성

프록시 및 공유 흐름이 보안 구성에 맞게 구성된 방식에 대한 드릴다운(다음 포함)

  • 프록시에 구성된 보안 관련 정책(예: OAuthv2, SpikeArrest, FlowCallout)
  • 프록시별 가상 호스트 구성 (비HTTPS/HTTPS)입니다.
  • 프록시별 공유 흐름 수 및 목록입니다.
  • 프록시별 가상 호스트 구성입니다.

고급 API 작업은 다음 항목에 대한 드릴다운을 추가합니다.

  • 공유 흐름 목록입니다.
  • 보안 관련 정책을 포함한 공유 흐름별 정책입니다.
  • 공유 흐름당 프록시 수입니다.
사용자 활동 해당 사항 없음

조직 사용자가 수행한 민감한 작업일 수 있는 작업의 표입니다.

조직 관리자만 이 UI 페이지에 액세스할 수 있습니다. 읽기 전용 조직 관리자를 비롯한 다른 역할은 이 페이지에 액세스할 수 없습니다.

각 사용자 보기의 경우:

  • 로그인 수입니다.
  • Edge UI 및 Edge API에서 실행된 민감할 수 있는 작업의 수와 비율입니다.
  • 일정 기간의 사용자 활동 변화입니다.
  • 개별 사용자 활동에 대한 상세 정보를 제공합니다.

보안 보고서 API 정보

보안 보고서 살펴보기에 설명된 대로 Edge UI를 사용하여 보안 보고 대시보드를 확인합니다. 하지만 보안 보고서 API를 사용하여 UI를 채우는 데 사용되는 동일한 정보에 액세스할 수도 있습니다.

보안 보고서 API의 전체 목록은 API 보안 보고서 API를 참고하세요.