Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Poiché sempre più applicazioni aziendali critiche vengono esposte tramite API, i team operativi devono avere visibilità sugli attributi di sicurezza delle API per:
- Assicurati di rispettare i criteri di sicurezza e i requisiti di configurazione.
- Proteggi i dati sensibili da comportamenti illeciti interni ed esterni.
- Identifica, diagnostica e risolvi in modo proattivo gli incidenti di sicurezza.
Informazioni sui report sulla sicurezza
I report sulla sicurezza forniscono informazioni approfondite ai team operativi per garantire la conformità ai criteri e ai requisiti di configurazione, proteggere le API da abusi interni ed esterni e identificare e risolvere rapidamente gli incidenti di sicurezza.
Con i report sulla sicurezza, puoi capire rapidamente come sono configurati i proxy API per la sicurezza, nonché le condizioni di runtime che potrebbero influire sulla sicurezza del proxy. Utilizzando queste informazioni, puoi modificare la configurazione per assicurarti di avere il livello di sicurezza appropriato per ogni proxy.
I report sulla sicurezza ti aiutano anche a proteggere i dati sensibili fornendo approfondimenti sull'accesso e sul comportamento degli utenti, consentendoti di monitorare chi nella tua organizzazione accede ed esporta informazioni sensibili e di identificare comportamenti sospetti.
Versioni dei report sulla sicurezza
Tutti i clienti Edge for Cloud Enterprise hanno accesso al set di base di funzionalità di generazione di report sulla sicurezza disponibili nell'interfaccia utente di Edge. I dati di questi report sono disponibili anche per i clienti Enterprise tramite le API di generazione di report sulla sicurezza.
I clienti di Edge for Cloud senza un account Enterprise non possono accedere ai report sulla sicurezza. Per ulteriori informazioni sui piani tariffari di Edge, consulta Prezzi di Apigee.
Informazioni su Advanced API Ops
Apigee fornisce un insieme avanzato di funzionalità di operazioni e sicurezza chiamato Advanced API Ops, disponibile per l'acquisto da parte dei clienti Edge for Cloud Enterprise. Advanced API Ops aggiunge report sulla sicurezza avanzati all'interfaccia utente di Edge e alle API per accedere ai dati utilizzati da questi report. Consulta la tabella riportata di seguito per un elenco delle funzionalità di generazione di report sulla sicurezza aggiunte da Advanced API Ops.
Advanced API Ops include il rilevamento delle anomalie, che consente a Edge di rilevare i problemi di traffico e di prestazioni anziché doverli predeterminare. Il rilevamento delle anomalie funziona applicando modelli di intelligenza artificiale (IA) e machine learning (ML) ai dati storici delle API. Il rilevamento delle anomalie può quindi inviare avvisi in tempo reale per scenari che non hai nemmeno immaginato per migliorare la produttività e ridurre il tempo medio di risoluzione (MTTR) dei problemi relativi alle API.
Advanced API Ops aggiunge anche nuovi tipi di avvisi basati sul meccanismo di avviso di Monitoraggio API. API Ops avanzata aggiunge i seguenti tipi di avvisi:
- Traffico totale: genera un avviso quando il traffico API cambia in base a una percentuale specificata in un intervallo di tempo.
- Anomalia: Edge rileva i problemi di traffico e rendimento, evitando che tu debba predeterminarli.
- Scadenza TLS: genera un avviso quando un certificato TLS sta per scadere.
Informazioni sui report sulla sicurezza
I report sulla sicurezza sono rappresentazioni grafiche nell'interfaccia utente di Edge dei dati di runtime e di configurazione relativi a proxy API, app, target e flussi condivisi. Per una procedura dettagliata introduttiva, vedi Esplorare i report sulla sicurezza.
La tabella seguente descrive le funzionalità di generazione di report sulla sicurezza disponibili per tutti i clienti Cloud Enterprise e le funzionalità aggiuntive disponibili in Advanced API Ops:
| Segnala | Report sulla sicurezza | Advanced API Ops - security reporting |
|---|---|---|
| Panoramica | Uno snapshot degli aspetti più importanti della sicurezza dei proxy, tra cui:
|
Operazioni API avanzate aggiunge snapshot per:
|
| Runtime | Un'analisi dettagliata delle condizioni del traffico di runtime, tra cui:
|
Operazioni API avanzate aggiunge visualizzazioni dettagliate per:
|
| Configurazione | Un'analisi dettagliata della configurazione dei proxy e dei flussi condivisi per la configurazione della sicurezza, tra cui:
|
Operazioni API avanzate aggiunge visualizzazioni dettagliate per:
|
| Attività utente | N/D | Una tabella delle operazioni potenzialmente sensibili eseguite dagli utenti dell'organizzazione. Solo gli amministratori dell'organizzazione possono accedere a questa pagina dell'interfaccia utente. Nessun altro ruolo, incluso Amministratore dell'organizzazione di sola lettura, può accedere a questa pagina. Per ogni visualizzazione utente:
|
Informazioni sulle API di generazione di report sulla sicurezza
Utilizza l'interfaccia utente di Edge per visualizzare le dashboard dei report sulla sicurezza come descritto in Esplorare i report sulla sicurezza. Tuttavia, puoi anche utilizzare le API dei report sulla sicurezza per accedere alle stesse informazioni utilizzate per compilare l'interfaccia utente.
Per un elenco completo delle API di report sulla sicurezza, consulta API di report sulla sicurezza.