Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation Apigee X. info
De plus en plus d'applications critiques pour l'entreprise sont exposées via des API. Les équipes d'exploitation ont donc besoin de visibilité sur les attributs de sécurité des API pour :
- Assurez-vous de respecter les règles de sécurité et les exigences de configuration.
- Protégez les données sensibles contre toute exploitation abusive en interne et en externe.
- Identifier, diagnostiquer et résoudre les incidents de sécurité de manière proactive.
À propos des rapports de sécurité
Les rapports sur la sécurité fournissent des insights détaillés aux équipes opérationnelles pour leur permettre de s'assurer du respect des règles et des exigences de configuration, de protéger les API contre les utilisations abusives internes et externes, et d'identifier et résoudre rapidement les incidents de sécurité.
Les rapports sur la sécurité vous permettent de comprendre rapidement comment vos proxys d'API sont configurés pour la sécurité, ainsi que les conditions d'exécution qui peuvent avoir un impact sur la sécurité des proxys. Grâce à ces informations, vous pouvez ajuster la configuration pour vous assurer de disposer du niveau de sécurité approprié pour chaque proxy.
Les rapports sur la sécurité vous aident également à protéger les données sensibles en vous fournissant des informations sur l'accès et le comportement des utilisateurs. Vous pouvez ainsi surveiller qui accède aux informations sensibles et les exporte dans votre organisation, et identifier les comportements suspects.
Versions des rapports sur la sécurité
Tous les clients Edge for Cloud Enterprise ont accès aux fonctionnalités de base des rapports de sécurité disponibles dans l'UI Edge. Les données de ces rapports sont également disponibles pour les clients Enterprise à l'aide des API de création de rapports sur la sécurité.
Les clients Edge for Cloud qui ne disposent pas d'un compte Enterprise ne peuvent pas accéder aux rapports de sécurité. Pour en savoir plus sur les forfaits Edge, consultez la page Tarification d'Apigee.
À propos d'Advanced API Ops
Apigee fournit un ensemble avancé d'opérations et de fonctionnalités de sécurité appelé Advanced API Ops, disponible à l'achat pour les clients Edge for Cloud Enterprise. Advanced API Ops ajoute des rapports de sécurité améliorés à l'UI et aux API Edge pour accéder aux données utilisées par ces rapports. Consultez le tableau ci-dessous pour obtenir la liste des fonctionnalités de rapports de sécurité ajoutées par Advanced API Ops.
Advanced API Ops inclut la détection d'anomalies, qui permet à Edge de détecter les problèmes de trafic et de performances au lieu d'avoir à les prédéterminer vous-même. La détection d'anomalies fonctionne en appliquant des modèles d'intelligence artificielle (IA) et de machine learning (ML) à vos données d'historique d'API. La détection d'anomalies peut ensuite déclencher des alertes en temps réel pour les scénarios auxquels vous n'avez même pas pensés afin d'améliorer votre productivité et réduire le délai moyen de résolution (MTTR) des problèmes d'API.
Advanced API Ops ajoute également de nouveaux types d'alertes qui s'appuient sur le mécanisme d'alerte de surveillance des API. Advanced API Ops ajoute les types d'alertes suivants :
- Trafic total : déclenchez une alerte lorsque le trafic d'API change d'un pourcentage spécifié sur une période donnée.
- Anomalie : Edge détecte les problèmes de trafic et de performances au lieu d'avoir à les prédéterminer vous-même.
- Expiration TLS : générez une alerte lorsqu'un certificat TLS est sur le point d'expirer.
À propos des rapports de sécurité
Les rapports sur la sécurité sont des représentations graphiques dans l'interface utilisateur Edge des données d'exécution et de configuration concernant vos proxys d'API, vos applications, vos cibles et vos flux partagés. Pour une présentation, consultez Explorer les rapports sur la sécurité.
Le tableau suivant décrit les fonctionnalités de reporting sur la sécurité disponibles pour tous les clients Cloud Enterprise, ainsi que les fonctionnalités supplémentaires disponibles dans Advanced API Ops :
| Signaler | Rapports sur la sécurité | Advanced API Ops : rapports de sécurité |
|---|---|---|
| Présentation | Un aperçu des aspects les plus importants de la sécurité des proxys, y compris :
|
Advanced API Ops ajoute des instantanés pour :
|
| Environnement d'exécution | Un aperçu détaillé des conditions de trafic d'exécution, y compris :
|
Advanced API Ops ajoute des détails pour :
|
| Configuration | Un aperçu détaillé de la configuration de sécurité de vos proxys et flux partagés, y compris :
|
Advanced API Ops ajoute des détails pour :
|
| Activité de l'utilisateur | N/A | Tableau des opérations potentiellement sensibles effectuées par les utilisateurs de l'organisation. Seuls les administrateurs d'entreprise peuvent accéder à cette page de l'UI. Aucun autre rôle, y compris celui d'administrateur de l'organisation en lecture seule, ne permet d'accéder à cette page. Pour chaque vue utilisateur :
|
À propos des API de rapports sur la sécurité
Utilisez l'UI Edge pour afficher les tableaux de bord de rapports sur la sécurité, comme décrit dans Explorer les rapports sur la sécurité. Toutefois, vous pouvez également utiliser les API des rapports de sécurité pour accéder aux mêmes informations que celles utilisées pour remplir l'UI.
Pour obtenir la liste complète des API de rapports sur la sécurité, consultez API des rapports sur la sécurité des API.