Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Étant donné que de plus en plus d'applications critiques sont exposées via des API, les équipes chargées des opérations ont besoin de visibilité sur les attributs de sécurité des API pour:
- Assurez-vous du respect des règles de sécurité et des exigences de configuration.
- Protégez les données sensibles contre les utilisations abusives internes et externes.
- Identifiez, diagnostiquez et résolvez les incidents de sécurité de manière proactive.
À propos des rapports de sécurité
Les rapports de sécurité fournissent des informations détaillées aux équipes chargées des opérations afin de garantir le respect des règles et des exigences de configuration, de protéger les API contre les utilisations abusives internes et externes, ainsi que d'identifier et de résoudre rapidement les incidents de sécurité.
Avec les rapports de sécurité, vous pouvez rapidement comprendre comment vos proxys d'API sont configurés pour la sécurité, ainsi que les conditions d'exécution qui peuvent avoir une incidence sur la sécurité des proxys. Ces informations vous permettent d'ajuster la configuration pour vous assurer de disposer du niveau de sécurité approprié pour chaque proxy.
Les rapports de sécurité vous aident également à protéger les données sensibles en fournissant des informations sur les accès et le comportement des utilisateurs. Ils vous permettent de surveiller les membres de votre organisation qui accèdent aux informations sensibles et les exportent, et d'identifier les comportements suspects.
Versions des rapports de sécurité
Tous les clients Edge for Cloud Enterprise ont accès à l'ensemble de base des fonctionnalités de création de rapports de sécurité disponibles dans l'interface utilisateur Edge. Les données de ces rapports sont également disponibles pour les clients Enterprise via les API de création de rapports de sécurité.
Les clients Edge for Cloud sans compte d'entreprise ne peuvent pas accéder aux rapports de sécurité. Pour plus d'informations sur les forfaits Edge, consultez les tarifs Apigee.
À propos d'Advanced API Ops
Apigee fournit un ensemble avancé d'opérations et de fonctionnalités de sécurité appelé Advanced API Ops, qui est disponible à l'achat par Edge pour les clients Cloud Enterprise. Advanced API Ops ajoute des rapports de sécurité améliorés à l'interface utilisateur Edge et aux API pour accéder aux données utilisées par ces rapports. Consultez le tableau ci-dessous pour obtenir la liste des fonctionnalités de création de rapports de sécurité ajoutées par Advanced API Ops.
Advanced API Ops inclut la détection d'anomalies qui permet à Edge de détecter les problèmes de trafic et de performances au lieu que vous ayez à les prédéterminer. La détection d'anomalies repose sur l'application de modèles d'intelligence artificielle (IA) et de machine learning (ML) à l'historique des données de vos API. La détection d'anomalies peut ensuite générer des alertes en temps réel pour des scénarios auxquels vous n'aviez même pas pensé, afin d'améliorer votre productivité et de réduire le délai moyen de résolution des problèmes liés à vos API.
Advanced API Ops ajoute également de nouveaux types d'alerte qui s'appuient sur le mécanisme d'alerte API Monitoring. Advanced API Ops ajoute les types d'alerte suivants:
- Trafic total : déclenchez une alerte lorsque le trafic des API change d'un pourcentage spécifié sur une période donnée.
- Anomalie : Edge détecte les problèmes de trafic et de performances. Vous n'avez donc pas à les prédéterminer vous-même.
- Expiration TLS : déclenchez une alerte lorsqu'un certificat TLS est sur le point d'expirer.
À propos des rapports de sécurité
Les rapports de sécurité sont des représentations graphiques dans l'interface utilisateur Edge des données d'exécution et de configuration sur vos proxys d'API, applications, cibles et flux partagés. Pour en savoir plus, consultez Explorer les rapports de sécurité.
Le tableau suivant décrit les fonctionnalités de création de rapports de sécurité disponibles pour tous les clients Cloud Enterprise, ainsi que les fonctionnalités supplémentaires disponibles dans Advanced API Ops:
Incitez-le à faire un signalement | Rapports de sécurité | Opérations d'API avancées : rapports de sécurité |
---|---|---|
Présentation | Un instantané des aspects les plus importants de la sécurité des proxys, notamment:
|
Advanced API Ops ajoute des instantanés pour:
|
Environnement d'exécution | Des informations détaillées sur les conditions de trafic au moment de l'exécution, y compris:
|
Advanced API Ops ajoute des détails pour:
|
Configuration | Détails de la configuration de vos proxys et flux partagés pour la configuration de la sécurité, y compris:
|
Advanced API Ops ajoute des détails pour:
|
Activité de l'utilisateur | N/A | Tableau des opérations potentiellement sensibles effectuées par les utilisateurs de l'organisation. Seuls les administrateurs de l'organisation peuvent accéder à cette page de l'interface utilisateur. Aucun autre rôle, y compris celui d'administrateur de l'organisation en lecture seule, ne peut accéder à cette page. Pour chaque vue utilisateur:
|
À propos des API de rapports de sécurité
Utilisez l'interface utilisateur Edge pour afficher les tableaux de bord des rapports de sécurité, comme décrit dans Explorer les rapports de sécurité. Toutefois, vous pouvez également utiliser les API des rapports de sécurité pour accéder aux mêmes informations que celles utilisées pour renseigner l'UI.
Pour obtenir la liste complète des API des rapports sur la sécurité, consultez: API des rapports sur la sécurité des API.