Einführung in die Sicherheitsberichte

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

Da immer mehr geschäftskritische Anwendungen über APIs bereitgestellt werden, benötigen die Betriebsteams Informationen zu den Sicherheitsattributen von APIs, um:

  • Sicherheitsrichtlinien und Konfigurationsanforderungen einhalten
  • Schützen Sie vertrauliche Daten vor internem und externem Missbrauch.
  • Sicherheitsvorfälle proaktiv erkennen, diagnostizieren und beheben

Sicherheitsberichte

Sicherheitsberichte liefern Betriebsteams detaillierte Informationen, um die Einhaltung von Richtlinien und Konfigurationsanforderungen sicherzustellen, APIs vor internem und externem Missbrauch zu schützen und Sicherheitsvorfälle schnell zu erkennen und zu beheben.

Mit Sicherheitsberichten können Sie schnell nachvollziehen, wie Ihre API-Proxys für die Sicherheit konfiguriert sind, und die Laufzeitbedingungen ermitteln, die sich auf die Proxy-Sicherheit auswirken können. Anhand dieser Informationen können Sie die Konfiguration so anpassen, dass für jeden Proxy die richtige Sicherheitsebene festgelegt ist.

Sicherheitsberichte helfen Ihnen auch, vertrauliche Daten zu schützen, indem sie Einblicke in den Nutzerzugriff und das Nutzerverhalten bieten. So können Sie beobachten, wer in Ihrer Organisation auf vertrauliche Informationen zugreift und sie exportiert, und verdächtiges Verhalten erkennen.

Versionen von Sicherheitsberichten

Alle Edge for Cloud Enterprise-Kunden haben Zugriff auf die grundlegenden Funktionen für Sicherheitsberichte, die in der Edge-Benutzeroberfläche verfügbar sind. Die Daten für diese Berichte sind auch für Enterprise-Kunden über die APIs für Sicherheitsberichte verfügbar.

Edge for Cloud-Kunden ohne Enterprise-Konto können nicht auf Sicherheitsberichte zugreifen. Weitere Informationen zu Edge-Preismodellen finden Sie unter Apigee-Preise.

Advanced API Ops

Apigee bietet eine Reihe erweiterter Vorgänge und Sicherheitsfunktionen, die als Advanced API Ops bezeichnet werden und für Edge for Cloud Enterprise-Kunden zum Kauf verfügbar sind. Advanced API Ops erweitert die Edge-Benutzeroberfläche und APIs um erweiterte Sicherheitsberichte für den Zugriff auf die Daten, die in diesen Berichten verwendet werden. In der folgenden Tabelle finden Sie eine Liste der Funktionen der Sicherheitsberichte, die von Advanced API Ops hinzugefügt werden.

Advanced API Ops umfasst die Anomalieerkennung, mit der Edge Traffic- und Leistungsprobleme erkennen kann, anstatt dass Sie diese selbst vorhersagen müssen. Bei der Anomalieerkennung werden Modelle aus den Bereichen künstliche Intelligenz (KI) und maschinelles Lernen (ML) auf Ihre historischen API-Daten angewendet. Die Anomalieerkennung kann dann Warnungen in Echtzeit für Szenarien auslösen, die Sie noch nicht bedacht haben, und so Ihre Produktivität verbessern und die mittlere Zeit bis zur Lösung (MTTR, Mean Time To Resolution) Ihrer API-Probleme reduzieren.

Advanced API Ops fügt auch neue Benachrichtigungstypen hinzu, die auf dem Warnmechanismus von API-Monitoring basieren. Advanced API Ops fügt die folgenden Benachrichtigungstypen hinzu:

  • Gesamtzahl der Zugriffe: Löst eine Warnung aus, wenn sich der API-Traffic innerhalb eines Zeitraums um einen bestimmten Prozentsatz ändert.
  • Anomalie: Edge erkennt Traffic- und Leistungsprobleme, damit Sie diese nicht selbst erkennen müssen.
  • TLS-Expiry: Hiermit wird eine Benachrichtigung ausgelöst, wenn ein TLS-Zertifikat bald abläuft.

Sicherheitsberichte

Sicherheitsberichte sind grafische Darstellungen von Laufzeit- und Konfigurationsdaten zu Ihren API-Proxys, Apps, Zielen und freigegebenen Abläufen in der Edge-Benutzeroberfläche. Eine Einführung finden Sie unter Sicherheitsberichte analysieren.

In der folgenden Tabelle werden die Sicherheitsberichtsfunktionen beschrieben, die für alle Cloud Enterprise-Kunden verfügbar sind, sowie die zusätzlichen Funktionen in Advanced API Ops:

Bericht Sicherheitsberichte Advanced API Ops – Sicherheitsberichte
Übersicht

Hier finden Sie einen Überblick über die wichtigsten Aspekte der Proxy-Sicherheit, darunter:

  • Gesamt-Traffic von Clients zu Proxys nach Umgebung.
  • Zugriffe nach Region im Zeitverlauf
  • Potenziell sensible Vorgänge, die von Nutzern ausgeführt werden (nur Nutzer mit der Rolle „Organization Administrator“).

Mit Advanced API Ops werden Snapshots für Folgendes hinzugefügt:

  • Fehlerverteilung nach Fehlercode.
Laufzeit

Aufschlüsselung der Laufzeit-Traffic-Bedingungen, einschließlich:

  • Traffic für jeden Proxy und jedes Ziel.
  • Proxy- und Ziel-Traffic wird nicht über HTTPS, sondern über ein anderes Protokoll übertragen.
  • Aktive Proxys für jedes Ziel.
  • Traffic pro Proxy für jedes Ziel.

Advanced API Ops bietet Aufschlüsselungen für:

  • Zugriffe für jede App.
  • Traffic pro Proxy für jede App.
  • Fehleranzahl nach Fehlercode.
  • Fehleranzahl nach Fehlercode im Zeitverlauf.
  • Fehleranzahl pro Proxy nach Fehlercode.
Konfiguration

Eine Aufschlüsselung dazu, wie Ihre Proxys und freigegebenen Abläufe für die Sicherheitskonfiguration konfiguriert sind, einschließlich:

  • Sicherheitsbezogene Richtlinien wie OAuthv2, SpikeArrest und FlowCallout, die in Ihren Proxys konfiguriert sind.
  • Konfiguration des virtuellen Hosts (nicht HTTPS/HTTPS) pro Proxy.
  • Anzahl und Liste der freigegebenen Abläufe pro Proxy.
  • Virtuelle Hostkonfiguration pro Proxy.

Advanced API Ops bietet Aufschlüsselungen für:

  • Liste der freigegebenen Abläufe.
  • Richtlinien pro freigegebenem Ablauf, einschließlich sicherheitsrelevanter Richtlinien.
  • Proxys pro freigegebenem Ablauf.
Nutzeraktivität

Eine Tabelle mit den potenziell sensiblen Vorgängen, die von Nutzern der Organisation ausgeführt werden.

Nur Organisationsadministratoren können auf diese Seite der Benutzeroberfläche zugreifen. Nutzer mit anderen Rollen, einschließlich der Rolle „Lesezugriff auf die Organisation – Administrator“, können nicht auf diese Seite zugreifen.

Für jede Nutzeransicht gilt:

  • Anzahl der Anmeldungen.
  • Anzahl und Prozentsatz der potenziell sensiblen Vorgänge, die in der Edge-Benutzeroberfläche und der Edge API ausgeführt wurden.
  • Änderungen der Nutzeraktivität über einen bestimmten Zeitraum.
  • Informationen zu einzelnen Nutzeraktivitäten aufrufen

Security Reports API

Rufen Sie über die Edge-Benutzeroberfläche die Dashboards für Sicherheitsberichte auf, wie unter Sicherheitsberichte analysieren beschrieben. Sie können jedoch auch die Security Reports APIs verwenden, um auf dieselben Informationen zuzugreifen, die zum Ausfüllen der Benutzeroberfläche verwendet werden.

Eine vollständige Liste der APIs für Sicherheitsberichte finden Sie unter API für Sicherheitsberichte.