Estás viendo la documentación de Apigee Edge.
Ir a la documentación de
Apigee X. info
A medida que se exponen más y más aplicaciones críticas para el negocio a través de las APIs, los equipos de operaciones necesitan visibilidad de los atributos de seguridad de las APIs para hacer lo siguiente:
- Garantizar el cumplimiento de las políticas de seguridad y los requisitos de configuración
- Proteger los datos sensibles del abuso interno y externo
- Identificar, diagnosticar y resolver de forma proactiva los incidentes de seguridad
Acerca de los informes de seguridad
Los informes de seguridad proporcionan estadísticas detalladas para que los equipos de operaciones garanticen el cumplimiento de las políticas y los requisitos de configuración, protejan las APIs del abuso interno y externo, y puedan identificar y resolver incidentes de seguridad con rapidez.
Con los informes de seguridad, puedes comprender rápidamente cómo se configuran tus proxies de API para la seguridad, así como las condiciones de tiempo de ejecución que podrían afectar la seguridad del proxy. Con esta información, puedes ajustar la configuración para asegurarte de tener el nivel de seguridad adecuado para cada proxy.
Los informes de seguridad también te ayudan a proteger los datos sensibles, ya que proporcionan estadísticas sobre el acceso y el comportamiento de los usuarios, lo que te permite supervisar quién en tu organización accede a la información sensible y la exporta, y detectar comportamientos sospechosos.
Versiones de informes de seguridad
Todos los clientes de Edge para Cloud Enterprise tienen acceso al conjunto básico de funciones de generación de informes de seguridad disponibles en la IU de Edge. Los datos de estos informes también están disponibles para los clientes empresariales a través de las APIs de informes de seguridad.
Los clientes de Edge for Cloud que no tienen una cuenta de Enterprise no pueden acceder a los informes de seguridad. Para obtener más información sobre los planes de precios de Edge, consulta Precios de Apigee.
Acerca de las Operaciones avanzadas de API
Apigee proporciona un conjunto avanzado de operaciones y funciones de seguridad llamado Advanced API Ops que los clientes de Edge para Cloud Enterprise pueden comprar. Advanced API Ops agrega informes de seguridad mejorados a la IU de Edge y a las APIs para acceder a los datos que usan estos informes. Consulta la siguiente tabla para ver una lista de las funciones de informes de seguridad que agregó Advanced API Ops.
Las operaciones avanzadas de la API incluyen la detección de anomalías, que permite que Edge detecte problemas de tráfico y rendimiento en lugar de que tengas que determinarlos previamente. La detección de anomalías funciona aplicando modelos de Inteligencia Artificial (IA) y aprendizaje automático (AA) a tus datos históricos de la API. La detección de anomalías puede generar alertas en tiempo real para situaciones en las que ni siquiera habías pensado, lo que te permite mejorar tu productividad y reducir el tiempo promedio de resolución (MTTR) de los problemas de la API.
API Ops avanzado también agrega nuevos tipos de alertas que se basan en el mecanismo de alertas de API Monitoring. Las operaciones avanzadas de la API agregan los siguientes tipos de alertas:
- Tráfico total: Genera una alerta cuando el tráfico de la API cambia en un porcentaje especificado durante un período.
- Anomalía: Edge detecta problemas de tráfico y rendimiento, por lo que no tienes que predeterminarlos.
- TLS Expiry: Genera una alerta cuando un certificado TLS está cerca de vencer.
Acerca de los informes de seguridad
Los informes de seguridad son representaciones gráficas en la IU de Edge de los datos de configuración y del tiempo de ejecución sobre tus proxies de API, apps, destinos y flujos compartidos. Para obtener una guía introductoria, consulta Explora los informes de seguridad.
En la siguiente tabla, se describen las funciones de informes de seguridad disponibles para todos los clientes de Cloud Enterprise y las funciones adicionales disponibles en las operaciones avanzadas de API:
| Denunciar | Informes de seguridad | Operaciones avanzadas de API: informes de seguridad |
|---|---|---|
| Descripción general | Un resumen de los aspectos más destacados de la seguridad del proxy, incluidos los siguientes:
|
Advanced API Ops agrega instantáneas para lo siguiente:
|
| Entorno de ejecución | Un desglose de las condiciones del tráfico en el tiempo de ejecución, que incluye lo siguiente:
|
Las Operaciones avanzadas de API agregan detalles para lo siguiente:
|
| Configuración | Un análisis detallado sobre cómo se configuran tus proxies y flujos compartidos para la configuración de seguridad, lo que incluye lo siguiente:
|
Las Operaciones avanzadas de API agregan detalles para lo siguiente:
|
| Actividad del usuario | N/A | Es una tabla de las operaciones potencialmente sensibles que realizan los usuarios de la organización. Solo los administradores de la organización pueden acceder a esta página de la IU. Ningún otro rol, incluido el de administrador de la organización de solo lectura, puede acceder a esta página. Para cada vista del usuario, se incluyen los siguientes datos:
|
Acerca de las APIs de informes de seguridad
Usa la IU de Edge para ver los paneles de informes de seguridad, como se describe en Explora los informes de seguridad. Sin embargo, también puedes usar las APIs de informes de seguridad para acceder a la misma información que se usa para completar la IU.
Para obtener una lista completa de las APIs de informes de seguridad, consulta API de informes de seguridad de la API.