您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
随着越来越多的业务关键应用通过 API 公开,运营团队需要了解 API 的安全属性,以便:
- 确保遵守安全政策和配置要求。
- 保护敏感数据免遭内部和外部滥用。
- 主动识别、诊断和解决安全突发事件。
安全报告简介
安全报告可为运维团队提供深入的数据分析,以确保遵守政策和配置要求、保护 API 免受内部和外部滥用行为的侵害,以及快速识别和解决安全突发事件。
借助安全报告,您可以快速了解 API 代理的安全配置方式,以及可能会影响代理安全性的运行时条件。您可以根据这些信息调整配置,确保为每个代理设置适当的安全级别。
安全报告还可提供有关用户访问权限和行为的数据分析,让您能够监控贵组织中哪些人在访问和导出敏感信息,并识别可疑行为,从而帮助您保护敏感数据。
安全报告的版本
所有 Edge for Cloud Enterprise 客户均可访问 Edge 界面中提供的基本安全报告功能集。企业客户还可以使用安全报告 API 获取这些报告的数据。
没有 Enterprise 账号的 Edge for Cloud 客户无法访问安全报告。如需详细了解 Edge 价格方案,请参阅 Apigee 价格。
Advanced API Ops 简介
Apigee 提供了一组高级操作和安全功能,名为 Advanced API Ops,可供 Edge for Cloud 企业版客户购买。Advanced API Ops 向 Edge 界面和 API 添加增强的安全报告,供访问这些报告使用的数据。请参阅下表,了解 Advanced API Ops 新增的安全报告功能的列表。
Advanced API Ops 包括异常值检测功能,可让 Edge 检测流量和性能问题,而无需您自行确定。异常值检测的工作原理是将人工智能 (AI) 和机器学习 (ML) 模型应用于您的历史 API 数据。然后,异常值检测可以针对您甚至未曾考虑的场景实时触发提醒,以提高生产力,并缩短 API 问题的平均解决时间 (MTTR)。
Advanced API Ops 还添加了基于 API Monitoring 提醒机制的新提醒类型。Advanced API Ops 添加了以下提醒类型:
- 总流量 - 在 API 流量在某个时间范围内的变化幅度达到指定百分比时发出提醒。
- 异常 - Edge 会检测流量和性能问题,您无需自行确定这些问题。
- TLS 到期 - 在 TLS 证书即将过期时发出提醒。
安全报告简介
安全报告是 Edge 界面中有关 API 代理、应用、目标和共享流的运行时和配置数据的图形表示。如需查看入门演示,请参阅探索安全报告。
下表介绍了面向所有 Cloud Enterprise 客户提供的安全报告功能,以及 Advanced API Ops 中提供的额外功能:
| 报告 | 安全报告 | Advanced API Ops - 安全报告 |
|---|---|---|
| 概览 | 代理安全方面的几个重要方面,包括:
|
Advanced API Ops 会为以下内容添加快照:
|
| 运行时 | 对运行时流量状况的深入分析,包括:
|
Advanced API Ops 新增了以下细目:
|
| 配置 | 详细了解如何为代理和共享流配置安全设置,包括:
|
Advanced API Ops 新增了以下细目:
|
| 用户活动 | 不适用 | 一张表格,列出了组织用户执行的可能敏感的操作。 只有组织管理员才能访问此界面页面。任何其他角色(包括只读组织管理员)都无法访问此页面。 对于每个用户视图:
|
安全报告 API 简介
如需查看安全报告信息中心,请使用 Edge 界面,如浏览安全报告中所述。不过,您也可以使用安全报告 API 访问用于填充界面的信息。
如需查看安全报告 API 的完整列表,请参阅:API 安全报告 API。