Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
À medida que mais e mais aplicativos essenciais para os negócios são expostos por APIs, as equipes de operações precisam ter visibilidade dos atributos de segurança das APIs para:
- Garanta a adesão às políticas de segurança e aos requisitos de configuração.
- Proteja dados sensíveis contra abusos internos e externos.
- Identifique, diagnostique e resolva incidentes de segurança de forma proativa.
Sobre os relatórios de segurança
Os relatórios de segurança fornecem insights detalhados para as equipes de operações a fim de garantir a adesão a políticas e requisitos de configuração, proteger APIs contra abuso interno e externo e identificar e resolver incidentes de segurança rapidamente.
Com os relatórios de segurança, você entende rapidamente como os proxies da API são configurados para segurança, além das condições de execução que podem afetar a segurança do proxy. Usando essas informações, você pode ajustar a configuração para garantir o nível de segurança adequado para cada proxy.
Os relatórios de segurança também ajudam a proteger dados sensíveis, fornecendo insights sobre o acesso e o comportamento do usuário, permitindo monitorar quem na sua organização está acessando e exportando informações sensíveis e identificar comportamentos suspeitos.
Versões de relatórios de segurança
Todos os clientes do Edge para Cloud Enterprise têm acesso ao conjunto básico de recursos de relatórios de segurança disponíveis na interface do Edge. Os dados desses relatórios também estão disponíveis para clientes empresariais usando as APIs de relatórios de segurança.
Os clientes do Edge para Cloud sem uma conta corporativa não podem acessar os relatórios de segurança. Para mais informações sobre os planos de preços do Edge, consulte Preços da Apigee.
Sobre as operações avançadas de API
A Apigee oferece um conjunto avançado de operações e recursos de segurança chamados de Operações avançadas de API, disponíveis para compra pelos clientes do Edge for Cloud Enterprise. As Operações avançadas de API adicionam relatórios de segurança aprimorados à interface do Edge e às APIs para acessar os dados usados por esses relatórios. Consulte a tabela abaixo para ver uma lista de recursos de relatórios de segurança adicionados pelas Operações avançadas de API.
O API Ops avançado inclui a detecção de anomalias, que permite que o Edge detecte problemas de tráfego e desempenho em vez de você precisar predeterminá-los. A detecção de anomalias funciona aplicando modelos de inteligência artificial (IA) e de machine learning (ML) aos dados históricos da API. A detecção de anomalias pode gerar alertas em tempo real para cenários que você nem imaginou para melhorar sua produtividade e reduzir o tempo médio para resolução (MTTR, na sigla em inglês) dos problemas da API.
As Operações avançadas de API também adicionam novos tipos de alerta que se baseiam no mecanismo de alerta da API Monitoring. As Operações avançadas de API adicionam os seguintes tipos de alerta:
- Tráfego total: gera um alerta quando o tráfego da API muda em uma porcentagem especificada ao longo de um período.
- Anomalia: o Edge detecta problemas de tráfego e desempenho em vez de você precisar predeterminá-los.
- Expiração do TLS: gera um alerta quando um certificado TLS está prestes a expirar.
Sobre os relatórios de segurança
Os relatórios de segurança são representações gráficas na interface do Edge de dados de execução e configuração sobre os proxies, apps, destinos e fluxos compartilhados da API. Para um tutorial introdutório, consulte Conhecer os relatórios de segurança.
A tabela a seguir descreve os recursos de relatórios de segurança disponíveis para todos os clientes do Cloud Enterprise e os recursos adicionais disponíveis no Advanced API Ops:
| Denunciar | Relatórios de segurança | Operações avançadas de API: relatórios de segurança |
|---|---|---|
| Visão geral | Um resumo dos aspectos mais importantes da segurança de proxy, incluindo:
|
As operações avançadas de API adicionam snapshots para:
|
| Ambiente de execução | Um detalhamento das condições de tráfego do ambiente de execução, incluindo:
|
As Operações avançadas de API adicionam detalhes para:
|
| Configuração | Um detalhamento de como os proxies e fluxos compartilhados são configurados para a configuração de segurança, incluindo:
|
As Operações avançadas de API adicionam detalhes para:
|
| Atividade do usuário | N/A | Uma tabela das operações potencialmente sensíveis realizadas pelos usuários da organização. Somente administradores da organização podem acessar essa página da interface. Nenhuma outra função, incluindo a de administrador da organização com leitura somente, pode acessar essa página. Para cada visualização do usuário:
|
Sobre as APIs de relatórios de segurança
Use a interface do Edge para conferir os painéis de relatórios de segurança, conforme descrito em Conhecer os relatórios de segurança. No entanto, também é possível usar as APIs de relatórios de segurança para acessar as mesmas informações usadas para preencher a interface.
Para conferir uma lista completa das APIs de relatórios de segurança, consulte API Security Reports.