ข้อมูลเบื้องต้นเกี่ยวกับการรายงานความปลอดภัย

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

เมื่อมีการเปิดเผยแอปพลิเคชันที่สำคัญต่อธุรกิจผ่าน API มากขึ้นเรื่อยๆ ทีมปฏิบัติการจึงต้องมีสิทธิ์เข้าถึงแอตทริบิวต์ด้านความปลอดภัยของ API เพื่อดำเนินการต่อไปนี้

  • ตรวจสอบว่าปฏิบัติตามนโยบายด้านความปลอดภัยและข้อกำหนดในการกำหนดค่า
  • ปกป้องข้อมูลที่ละเอียดอ่อนจากการละเมิดทั้งภายในและภายนอก
  • ระบุ วินิจฉัย และแก้ไขเหตุการณ์ด้านความปลอดภัยในเชิงรุก

เกี่ยวกับการรายงานความปลอดภัย

การรายงานความปลอดภัยจะให้ข้อมูลเชิงลึกแก่ทีมปฏิบัติการเพื่อให้มั่นใจว่า การปฏิบัติตามนโยบายและข้อกำหนดในการกำหนดค่า การปกป้อง API จากการละเมิดภายในและ ภายนอก รวมถึงการระบุและแก้ไขเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว

การรายงานความปลอดภัยช่วยให้คุณเข้าใจได้อย่างรวดเร็วว่าพร็อกซี API ได้รับการกำหนดค่าเพื่อความปลอดภัยอย่างไร รวมถึงเงื่อนไขรันไทม์ที่อาจส่งผลต่อความปลอดภัยของพร็อกซี คุณสามารถใช้ข้อมูลนี้เพื่อปรับการกำหนดค่าเพื่อให้มั่นใจว่าคุณมี ระดับความปลอดภัยที่เหมาะสมสำหรับพร็อกซีแต่ละรายการ

การรายงานความปลอดภัยยังช่วยปกป้องข้อมูลที่ละเอียดอ่อนด้วยการให้ข้อมูลเชิงลึกเกี่ยวกับการเข้าถึงและพฤติกรรมของผู้ใช้ ซึ่งช่วยให้คุณตรวจสอบได้ว่าใครในองค์กรที่เข้าถึงและส่งออกข้อมูลที่ละเอียดอ่อน รวมถึงระบุพฤติกรรมที่น่าสงสัย

เวอร์ชันของการรายงานความปลอดภัย

ลูกค้า Edge for Cloud Enterprise ทุกรายมีสิทธิ์เข้าถึงชุดฟีเจอร์การรายงานความปลอดภัยพื้นฐาน ที่มีอยู่ใน UI ของ Edge นอกจากนี้ ข้อมูลสำหรับรายงานเหล่านี้ยังพร้อมให้บริการแก่ลูกค้าองค์กรโดยใช้ Security Reporting API ด้วย

ลูกค้า Edge for Cloud ที่ไม่มีบัญชี Enterprise จะเข้าถึงการรายงานความปลอดภัยไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับแพ็กเกจราคาของ Edge ได้ที่ราคาของ Apigee

เกี่ยวกับ Advanced API Ops

Apigee มีชุดฟีเจอร์การดำเนินการและความปลอดภัยขั้นสูงที่เรียกว่า Advanced API Ops ซึ่งลูกค้า Edge for Cloud Enterprise สามารถซื้อได้ Advanced API Ops เพิ่มการรายงานความปลอดภัยที่ได้รับการปรับปรุงลงใน UI ของ Edge และ API สำหรับการเข้าถึงข้อมูลที่รายงานเหล่านี้ใช้ ดูรายการ ฟีเจอร์การรายงานความปลอดภัยที่เพิ่มโดย Advanced API Ops ได้ในตารางด้านล่าง

Advanced API Ops มีการตรวจจับความผิดปกติซึ่งช่วยให้ Edge ตรวจหาปัญหาการเข้าชมและ ประสิทธิภาพได้โดยที่คุณไม่ต้องกำหนดไว้ล่วงหน้า การตรวจหาความผิดปกติ ทํางานโดยใช้โมเดลปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) กับข้อมูล API ในอดีต จากนั้นการตรวจหาความผิดปกติจะแสดงการแจ้งเตือนแบบเรียลไทม์สำหรับสถานการณ์ที่คุณไม่เคยคาดคิด เพื่อปรับปรุงประสิทธิภาพการทำงานและลดเวลาเฉลี่ยในการแก้ไข (MTTR) ของปัญหาเกี่ยวกับ API

นอกจากนี้ Advanced API Ops ยังเพิ่มการแจ้งเตือนประเภทใหม่ที่สร้างขึ้นจากกลไกการแจ้งเตือนการตรวจสอบ API Advanced API Ops เพิ่มการแจ้งเตือนประเภทต่อไปนี้

  • การเข้าชมทั้งหมด - แจ้งเตือนเมื่อการเข้าชม API เปลี่ยนแปลงตามเปอร์เซ็นต์ที่ระบุในช่วงระยะเวลาหนึ่ง
  • ความผิดปกติ — Edge ตรวจพบปัญหาด้านการเข้าชมและประสิทธิภาพแทนที่คุณจะต้องกำหนดล่วงหน้าด้วยตนเอง
  • การหมดอายุของ TLS - แจ้งเตือน เมื่อใบรับรอง TLS ใกล้หมดอายุ

เกี่ยวกับรายงานความปลอดภัย

รายงานความปลอดภัยคือการแสดงข้อมูลรันไทม์และการกำหนดค่าเกี่ยวกับพร็อกซี API, แอป, เป้าหมาย และโฟลว์ที่ใช้ร่วมกันในรูปแบบกราฟิกใน UI ของ Edge ดูคำแนะนำเบื้องต้นได้ที่สำรวจรายงานความปลอดภัย

ตารางต่อไปนี้จะอธิบายฟีเจอร์การรายงานความปลอดภัยที่มีให้สำหรับลูกค้า Cloud Enterprise ทุกราย และฟีเจอร์เพิ่มเติมที่มีให้ใช้งานใน Advanced API Ops

รายงาน การรายงานความปลอดภัย การดำเนินการขั้นสูงเกี่ยวกับ API - การรายงานความปลอดภัย
ภาพรวม

ภาพรวมของแง่มุมที่โดดเด่นที่สุดของการรักษาความปลอดภัยของพร็อกซี ซึ่งรวมถึง

  • การเข้าชมทั้งหมดจากไคลเอ็นต์ไปยังพร็อกซีตามสภาพแวดล้อม
  • การเข้าชมในช่วงระยะเวลาหนึ่งตามภูมิภาค
  • การดำเนินการที่อาจมีความละเอียดอ่อนซึ่งผู้ใช้ดำเนินการ (ผู้ดูแลระบบขององค์กรเท่านั้น)

API Ops ขั้นสูงจะเพิ่มสแนปชอตสำหรับรายการต่อไปนี้

  • การกระจายข้อผิดพลาดตามรหัสข้อบกพร่อง
รันไทม์

การเจาะลึกสภาพการจราจรขณะรันไทม์ ซึ่งรวมถึง

  • การเข้าชมสำหรับพร็อกซีและเป้าหมายแต่ละรายการ
  • พร็อกซีและการรับส่งข้อมูลเป้าหมายผ่าน HTTP แทน HTTPS
  • พร็อกซีที่ใช้งานอยู่สำหรับแต่ละเป้าหมาย
  • การเข้าชมต่อพร็อกซีสำหรับแต่ละเป้าหมาย

Advanced API Ops เพิ่มการเจาะลึกสำหรับรายการต่อไปนี้

  • การเข้าชมสำหรับแต่ละแอป
  • การเข้าชมต่อพร็อกซีสำหรับแต่ละแอป
  • จำนวนข้อผิดพลาดตามรหัสข้อบกพร่อง
  • จำนวนข้อผิดพลาดตามรหัสข้อบกพร่องในช่วงเวลาที่ผ่านมา
  • จำนวนข้อผิดพลาดต่อพร็อกซีตามรหัสข้อผิดพลาด
การกำหนดค่า

การเจาะลึกวิธีกำหนดค่าพร็อกซีและโฟลว์ที่แชร์สำหรับการกำหนดค่าความปลอดภัย ซึ่งรวมถึง

  • นโยบายที่เกี่ยวข้องกับความปลอดภัย เช่น OAuthv2, SpikeArrest และ FlowCallout ที่กำหนดค่าไว้ในพร็อกซี
  • การกำหนดค่าโฮสต์เสมือน (ที่ไม่ใช่ HTTPS/HTTPS) ต่อพร็อกซี
  • จำนวนโฟลว์และรายการที่ใช้ร่วมกันต่อพร็อกซี
  • การกำหนดค่าโฮสต์เสมือนต่อพร็อกซี

Advanced API Ops เพิ่มการเจาะลึกสำหรับรายการต่อไปนี้

  • รายการโฟลว์ที่แชร์
  • นโยบายต่อโฟลว์ที่แชร์ รวมถึงนโยบายที่เกี่ยวข้องกับความปลอดภัย
  • พร็อกซีต่อโฟลว์ที่แชร์
กิจกรรมของผู้ใช้ ไม่มี

ตารางของการดำเนินการที่อาจมีความละเอียดอ่อนซึ่งผู้ใช้ในองค์กรดำเนินการ

มีเพียงผู้ดูแลระบบขององค์กรเท่านั้นที่เข้าถึงหน้า UI นี้ได้ บทบาทอื่นๆ รวมถึงผู้ดูแลระบบองค์กรแบบอ่านอย่างเดียวจะเข้าถึงหน้านี้ไม่ได้

สำหรับมุมมองผู้ใช้แต่ละรายการ

  • จำนวนการเข้าสู่ระบบ
  • จำนวนและเปอร์เซ็นต์ของการดำเนินการที่อาจมีความละเอียดอ่อนซึ่งดำเนินการใน UI ของ Edge และ Edge API
  • การเปลี่ยนแปลงกิจกรรมของผู้ใช้ในช่วงระยะเวลาหนึ่ง
  • เจาะลึกเพื่อดูข้อมูลเกี่ยวกับกิจกรรมของผู้ใช้แต่ละราย

เกี่ยวกับ API รายงานความปลอดภัย

ใช้ UI ของ Edge เพื่อดูแดชบอร์ดการรายงานความปลอดภัยตามที่อธิบายไว้ในสำรวจรายงานความปลอดภัย อย่างไรก็ตาม คุณยังใช้ API รายงานความปลอดภัยเพื่อเข้าถึงข้อมูลเดียวกันกับที่ใช้ ในการแสดงข้อมูลใน UI ได้ด้วย

ดูรายการ API สำหรับรายงานความปลอดภัยทั้งหมดได้ที่ API สำหรับรายงานความปลอดภัยของ API