Pengantar pelaporan keamanan

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Dengan semakin banyaknya aplikasi yang penting bagi bisnis yang diekspos melalui API, tim operasi memerlukan visibilitas tentang atribut keamanan API untuk:

  • Memastikan kepatuhan terhadap kebijakan keamanan dan persyaratan konfigurasi.
  • Melindungi data sensitif dari penyalahgunaan internal dan eksternal.
  • Secara proaktif mengidentifikasi, mendiagnosis, dan menyelesaikan insiden keamanan.

Tentang pelaporan keamanan

Pelaporan keamanan memberikan insight mendalam bagi tim operasi untuk memastikan kepatuhan terhadap kebijakan dan persyaratan konfigurasi, melindungi API dari penyalahgunaan internal dan eksternal, serta mengidentifikasi dan menyelesaikan insiden keamanan dengan cepat.

Dengan pelaporan keamanan, Anda dapat dengan cepat memahami cara proxy API dikonfigurasi untuk keamanan, serta kondisi runtime yang mungkin memengaruhi keamanan proxy. Dengan menggunakan informasi ini, Anda dapat menyesuaikan konfigurasi untuk memastikan bahwa Anda memiliki tingkat keamanan yang sesuai untuk setiap proxy.

Pelaporan keamanan juga membantu Anda melindungi data sensitif dengan memberikan insight tentang akses dan perilaku pengguna, sehingga Anda dapat memantau siapa saja di organisasi Anda yang mengakses dan mengekspor informasi sensitif, serta mengidentifikasi perilaku yang mencurigakan.

Versi pelaporan keamanan

Semua pelanggan Edge for Cloud Enterprise memiliki akses ke serangkaian fitur pelaporan keamanan dasar yang tersedia di UI Edge. Data untuk laporan ini juga tersedia bagi pelanggan Enterprise dengan menggunakan API pelaporan keamanan.

Edge untuk pelanggan Cloud yang tidak memiliki akun Perusahaan tidak dapat mengakses pelaporan keamanan. Untuk mengetahui informasi selengkapnya tentang paket harga Edge, lihat Harga Apigee.

Tentang Advanced API Ops

Apigee menyediakan serangkaian fitur operasi dan keamanan lanjutan yang disebut Advanced API Ops yang dapat dibeli oleh Edge untuk pelanggan Cloud Enterprise. Operasi API Lanjutan menambahkan pelaporan keamanan yang ditingkatkan ke UI Edge dan API untuk mengakses data yang digunakan oleh laporan ini. Lihat tabel di bawah untuk mengetahui daftar fitur pelaporan keamanan yang ditambahkan oleh Advanced API Ops.

Advanced API Ops menyertakan deteksi anomali yang memungkinkan Edge mendeteksi masalah traffic dan performa, bukan Anda harus menentukannya sebelumnya. Deteksi anomali bekerja dengan menerapkan model kecerdasan buatan (AI) dan Machine Learning (ML) ke data API historis Anda. Deteksi anomali kemudian dapat memunculkan pemberitahuan secara real time untuk skenario yang belum terpikirkan untuk meningkatkan produktivitas dan mengurangi waktu rata-rata penyelesaian (MTTR) masalah API Anda.

Advanced API Ops juga menambahkan jenis pemberitahuan baru yang dibuat dari mekanisme pemberitahuan API Monitoring. Advanced API Ops menambahkan jenis pemberitahuan berikut:

  • Total traffic — Meningkatkan notifikasi saat traffic API berubah sebesar persentase yang ditentukan selama rentang waktu tertentu.
  • Anomali — Edge mendeteksi masalah traffic dan performa, sehingga Anda tidak perlu menentukannya sendiri.
  • Masa Berlaku TLS — Tingkatkan pemberitahuan saat masa berlaku sertifikat TLS hampir berakhir.

Tentang laporan keamanan

Laporan keamanan adalah representasi grafis dari UI Edge data konfigurasi dan runtime terkait proxy, aplikasi, target, dan alur bersama API Anda. Untuk panduan pengantar, lihat Mempelajari laporan keamanan.

Tabel berikut menjelaskan fitur pelaporan keamanan yang tersedia untuk semua pelanggan Cloud Enterprise dan fitur tambahan yang tersedia di Advanced API Ops:

Laporkan Pelaporan keamanan Operasi API Lanjutan - pelaporan keamanan
Ringkasan

Cuplikan aspek yang paling menonjol dari keamanan proxy, termasuk:

  • Total traffic dari klien ke proxy, menurut lingkungan.
  • Traffic dari waktu ke waktu menurut wilayah.
  • Operasi yang berpotensi sensitif dilakukan oleh pengguna (khusus Administrator Organisasi).

Operasi API Lanjutan menambahkan snapshot untuk:

  • Distribusi error berdasarkan kode kesalahan.
Runtime

Perincian kondisi traffic runtime, termasuk:

  • Traffic untuk setiap proxy dan target.
  • Proxy dan target traffic melalui non-HTTPS, bukan HTTPS.
  • Proxy aktif untuk setiap target.
  • Traffic per proxy untuk setiap target.

Advanced API Ops menambahkan perincian untuk:

  • Traffic untuk setiap aplikasi.
  • Traffic per proxy untuk setiap aplikasi.
  • Jumlah error berdasarkan kode kesalahan.
  • Jumlah error berdasarkan kode kesalahan dari waktu ke waktu.
  • Jumlah error per proxy berdasarkan kode kesalahan.
Konfigurasi

Perincian tentang cara proxy dan alur bersama dikonfigurasi untuk konfigurasi keamanan, termasuk:

  • Kebijakan terkait keamanan, seperti OAuthv2, SpikeArrest, dan FlowCallout, dikonfigurasi di proxy Anda.
  • Konfigurasi host virtual (non-HTTPS/HTTPS) per proxy.
  • Jumlah alur dan daftar yang dibagikan per proxy.
  • Konfigurasi host virtual per proxy.

Advanced API Ops menambahkan perincian untuk:

  • Daftar alur bersama.
  • Kebijakan per alur bersama, termasuk kebijakan terkait keamanan.
  • Proxy per alur bersama.
Aktivitas Pengguna T/A

Tabel operasi yang berpotensi sensitif yang dilakukan oleh pengguna organisasi.

Hanya Administrator Organisasi yang dapat mengakses halaman UI ini. Tidak ada peran lain, termasuk Administrator Organisasi Hanya-Baca, yang dapat mengakses halaman ini.

Untuk setiap tampilan pengguna:

  • Jumlah login.
  • Jumlah dan persentase operasi yang berpotensi sensitif yang dilakukan di UI Edge dan Edge API.
  • Perubahan aktivitas pengguna selama jangka waktu tertentu.
  • Perincian untuk informasi tentang aktivitas setiap pengguna.

Tentang API laporan keamanan

Gunakan UI Edge untuk melihat dasbor pelaporan keamanan seperti yang dijelaskan dalam Mempelajari laporan keamanan. Namun, Anda juga dapat menggunakan Security reports API untuk mengakses informasi yang sama dengan yang digunakan untuk mengisi UI.

Untuk mengetahui daftar lengkap API laporan keamanan, lihat: API laporan keamanan API.