Einführung in die Sicherheitsberichte

Sie lesen gerade die Dokumentation zu Apigee Edge.
Zur Dokumentation zu Apigee X info

Da immer mehr geschäftskritische Anwendungen über APIs bereitgestellt werden, benötigen Betriebsteams Einblick in die Sicherheitsattribute von APIs, um:

  • Einhaltung von Sicherheitsrichtlinien und Konfigurationsanforderungen sicherstellen
  • Schützen Sie sensible Daten vor internem und externem Missbrauch.
  • Sicherheitsvorfälle proaktiv erkennen, diagnostizieren und beheben

Sicherheitsberichte

Sicherheitsberichte bieten Betriebsteams detaillierte Informationen, um die Einhaltung von Richtlinien und Konfigurationsanforderungen zu gewährleisten, APIs vor internem und externem Missbrauch zu schützen und Sicherheitsvorfälle schnell zu erkennen und zu beheben.

Mit Sicherheitsberichten können Sie schnell nachvollziehen, wie Ihre API-Proxys für die Sicherheit konfiguriert sind, und welche Laufzeitbedingungen sich auf die Sicherheit von Proxys auswirken können. Anhand dieser Informationen können Sie die Konfiguration anpassen, um für jeden Proxy das geeignete Sicherheitsniveau zu erreichen.

Sicherheitsberichte helfen Ihnen auch, vertrauliche Daten zu schützen, da sie Einblicke in den Nutzerzugriff und das Nutzerverhalten bieten. So können Sie beobachten, wer in Ihrer Organisation auf vertrauliche Informationen zugreift und diese exportiert, und verdächtiges Verhalten erkennen.

Versionen der Sicherheitsberichterstellung

Alle Edge for Cloud Enterprise-Kunden haben Zugriff auf die grundlegenden Funktionen für Sicherheitsberichte, die in der Edge-Benutzeroberfläche verfügbar sind. Die Daten für diese Berichte sind auch für Enterprise-Kunden über die APIs für Sicherheitsberichte verfügbar.

Edge for Cloud-Kunden ohne Enterprise-Konto können nicht auf Sicherheitsberichte zugreifen. Weitere Informationen zu den Edge-Tarifen finden Sie unter Apigee-Preise.

Informationen zu Advanced API Ops

Apigee bietet eine Reihe erweiterter Vorgänge und Sicherheitsfunktionen, die als Advanced API Ops bezeichnet werden und von Edge for Cloud Enterprise-Kunden erworben werden können. Advanced API Ops erweitert die Edge-Benutzeroberfläche und APIs um erweiterte Sicherheitsberichte für den Zugriff auf die Daten, die in diesen Berichten verwendet werden. In der Tabelle unten finden Sie eine Liste der Funktionen der Sicherheitsberichte, die von Advanced API Ops hinzugefügt werden.

Advanced API Ops umfasst die Anomalieerkennung, mit der Edge Traffic- und Leistungsprobleme erkennen kann, ohne dass Sie diese selbst festlegen müssen. Bei der Anomalieerkennung werden Modelle aus den Bereichen künstliche Intelligenz (KI) und maschinelles Lernen (ML) auf Ihre historischen API-Daten angewendet. Die Anomalieerkennung kann dann Warnungen in Echtzeit für Szenarien auslösen, die Sie noch nicht bedacht haben, und so Ihre Produktivität verbessern und die mittlere Zeit bis zur Lösung (MTTR, Mean Time To Resolution) Ihrer API-Probleme reduzieren.

Advanced API Ops fügt auch neue Warnungstypen hinzu, die auf dem Warnungsmechanismus API-Monitoring basieren. Advanced API Ops fügt die folgenden Warnungstypen hinzu:

  • Gesamter Traffic: Löst eine Warnung aus, wenn sich der API-Traffic innerhalb eines Zeitraums um einen bestimmten Prozentsatz ändert.
  • Anomalie: Edge erkennt Traffic- und Leistungsprobleme, damit Sie diese nicht selbst erkennen müssen.
  • TLS Expiry: Eine Benachrichtigung wird ausgelöst, wenn ein TLS-Zertifikat sich dem Ablauf nähert.

Sicherheitsberichte

Sicherheitsberichte sind grafische Darstellungen von Laufzeit- und Konfigurationsdaten zu Ihren API-Proxys, Apps, Zielen und freigegebenen Abläufen in der Edge-Benutzeroberfläche. Eine einführende Anleitung finden Sie unter Sicherheitsberichte ansehen.

In der folgenden Tabelle werden die Sicherheitsberichtsfunktionen beschrieben, die für alle Cloud Enterprise-Kunden verfügbar sind, sowie die zusätzlichen Funktionen, die in Advanced API Ops verfügbar sind:

Bericht Sicherheitsberichte Advanced API Ops – Sicherheitsberichte
Übersicht

Eine Übersicht der wichtigsten Aspekte der Proxysicherheit, einschließlich:

  • Gesamter Traffic von Clients zu Proxys nach Umgebung.
  • Traffic im Zeitverlauf nach Region.
  • Potenziell sensible Vorgänge, die von Nutzern ausgeführt wurden (nur Organisationsadministratoren).

Advanced API Ops fügt Snapshots für Folgendes hinzu:

  • Fehlerverteilung nach Fehlercode.
Laufzeit

Ein Drilldown zu den Laufzeittraffic-Bedingungen, einschließlich:

  • Traffic für jeden Proxy und jedes Ziel.
  • Proxy- und Ziel-Traffic über Nicht-HTTPS anstelle von HTTPS.
  • Aktive Proxys für jedes Ziel.
  • Traffic pro Proxy für jedes Ziel.

Mit Advanced API Ops werden Drilldowns für Folgendes hinzugefügt:

  • Traffic für jede App.
  • Traffic pro Proxy für jede App.
  • Fehleranzahl nach Fehlercode.
  • Fehleranzahl nach Fehlercode im Zeitverlauf.
  • Anzahl der Fehler pro Proxy nach Fehlercode.
Konfiguration

Eine detaillierte Aufschlüsselung der Sicherheitskonfiguration Ihrer Proxys und freigegebenen Abläufe, einschließlich:

  • Sicherheitsbezogene Richtlinien wie OAuthv2, SpikeArrest und FlowCallout, die in Ihren Proxys konfiguriert sind.
  • Konfiguration des virtuellen Hosts (Nicht-HTTPS/HTTPS) pro Proxy.
  • Anzahl und Liste der freigegebenen Abläufe pro Proxy.
  • Konfiguration virtueller Hosts pro Proxy.

Mit Advanced API Ops werden Drilldowns für Folgendes hinzugefügt:

  • Liste der freigegebenen Abläufe.
  • Richtlinien pro freigegebenem Ablauf, einschließlich sicherheitsrelevanter Richtlinien.
  • Proxys pro freigegebenen Ablauf.
Nutzeraktivität

Eine Tabelle der potenziell sensiblen Vorgänge, die von Organisationsnutzern ausgeführt werden.

Nur Organisationsadministratoren können auf diese Benutzeroberflächenseite zugreifen. Keine anderen Rollen, einschließlich „Administrator für Organisationen (schreibgeschützt)“, können auf diese Seite zugreifen.

Für jede Nutzeransicht:

  • Anzahl der Anmeldungen.
  • Anzahl und Prozentsatz potenziell vertraulicher Vorgänge, die in der Edge-Benutzeroberfläche und der Edge API ausgeführt wurden.
  • Änderung der Nutzeraktivität über einen bestimmten Zeitraum.
  • Informationen zu einzelnen Nutzeraktivitäten aufrufen.

APIs für Sicherheitsberichte

In der Edge-Benutzeroberfläche können Sie die Dashboards für Sicherheitsberichte aufrufen, wie unter Sicherheitsberichte ansehen beschrieben. Sie können jedoch auch über die Security Reports APIs auf dieselben Informationen zugreifen, die zum Füllen der Benutzeroberfläche verwendet werden.

Eine vollständige Liste der APIs für Sicherheitsberichte finden Sie unter API für Sicherheitsberichte.