Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Dengan semakin banyaknya aplikasi yang penting bagi bisnis yang diekspos melalui API, tim operasi memerlukan visibilitas tentang atribut keamanan API untuk:
- Memastikan kepatuhan terhadap kebijakan keamanan dan persyaratan konfigurasi.
- Melindungi data sensitif dari penyalahgunaan internal dan eksternal.
- Secara proaktif mengidentifikasi, mendiagnosis, dan menyelesaikan insiden keamanan.
Tentang pelaporan keamanan
Pelaporan keamanan memberikan insight mendalam bagi tim operasi untuk memastikan kepatuhan terhadap kebijakan dan persyaratan konfigurasi, melindungi API dari penyalahgunaan internal dan eksternal, serta mengidentifikasi dan menyelesaikan insiden keamanan dengan cepat.
Dengan pelaporan keamanan, Anda dapat dengan cepat memahami cara proxy API dikonfigurasi untuk keamanan, serta kondisi runtime yang mungkin memengaruhi keamanan proxy. Dengan menggunakan informasi ini, Anda dapat menyesuaikan konfigurasi untuk memastikan bahwa Anda memiliki tingkat keamanan yang sesuai untuk setiap proxy.
Pelaporan keamanan juga membantu Anda melindungi data sensitif dengan memberikan insight tentang akses dan perilaku pengguna, sehingga Anda dapat memantau siapa saja di organisasi Anda yang mengakses dan mengekspor informasi sensitif, serta mengidentifikasi perilaku yang mencurigakan.
Versi pelaporan keamanan
Semua pelanggan Edge for Cloud Enterprise memiliki akses ke serangkaian fitur pelaporan keamanan dasar yang tersedia di UI Edge. Data untuk laporan ini juga tersedia bagi pelanggan Enterprise dengan menggunakan API pelaporan keamanan.
Edge untuk pelanggan Cloud yang tidak memiliki akun Perusahaan tidak dapat mengakses pelaporan keamanan. Untuk mengetahui informasi selengkapnya tentang paket harga Edge, lihat Harga Apigee.
Tentang Advanced API Ops
Apigee menyediakan serangkaian fitur operasi dan keamanan lanjutan yang disebut Advanced API Ops yang dapat dibeli oleh Edge untuk pelanggan Cloud Enterprise. Operasi API Lanjutan menambahkan pelaporan keamanan yang ditingkatkan ke UI Edge dan API untuk mengakses data yang digunakan oleh laporan ini. Lihat tabel di bawah untuk mengetahui daftar fitur pelaporan keamanan yang ditambahkan oleh Advanced API Ops.
Advanced API Ops menyertakan deteksi anomali yang memungkinkan Edge mendeteksi masalah traffic dan performa, bukan Anda harus menentukannya sebelumnya. Deteksi anomali bekerja dengan menerapkan model kecerdasan buatan (AI) dan Machine Learning (ML) ke data API historis Anda. Deteksi anomali kemudian dapat memunculkan pemberitahuan secara real time untuk skenario yang belum terpikirkan untuk meningkatkan produktivitas dan mengurangi waktu rata-rata penyelesaian (MTTR) masalah API Anda.
Advanced API Ops juga menambahkan jenis pemberitahuan baru yang dibuat dari mekanisme pemberitahuan API Monitoring. Advanced API Ops menambahkan jenis pemberitahuan berikut:
- Total traffic — Meningkatkan notifikasi saat traffic API berubah sebesar persentase yang ditentukan selama rentang waktu tertentu.
- Anomali — Edge mendeteksi masalah traffic dan performa, sehingga Anda tidak perlu menentukannya sendiri.
- Masa Berlaku TLS — Tingkatkan pemberitahuan saat masa berlaku sertifikat TLS hampir berakhir.
Tentang laporan keamanan
Laporan keamanan adalah representasi grafis dari UI Edge data konfigurasi dan runtime terkait proxy, aplikasi, target, dan alur bersama API Anda. Untuk panduan pengantar, lihat Mempelajari laporan keamanan.
Tabel berikut menjelaskan fitur pelaporan keamanan yang tersedia untuk semua pelanggan Cloud Enterprise dan fitur tambahan yang tersedia di Advanced API Ops:
Laporkan | Pelaporan keamanan | Operasi API Lanjutan - pelaporan keamanan |
---|---|---|
Ringkasan | Cuplikan aspek yang paling menonjol dari keamanan proxy, termasuk:
|
Operasi API Lanjutan menambahkan snapshot untuk:
|
Runtime | Perincian kondisi traffic runtime, termasuk:
|
Advanced API Ops menambahkan perincian untuk:
|
Konfigurasi | Perincian tentang cara proxy dan alur bersama dikonfigurasi untuk konfigurasi keamanan, termasuk:
|
Advanced API Ops menambahkan perincian untuk:
|
Aktivitas Pengguna | T/A | Tabel operasi yang berpotensi sensitif yang dilakukan oleh pengguna organisasi. Hanya Administrator Organisasi yang dapat mengakses halaman UI ini. Tidak ada peran lain, termasuk Administrator Organisasi Hanya-Baca, yang dapat mengakses halaman ini. Untuk setiap tampilan pengguna:
|
Tentang API laporan keamanan
Gunakan UI Edge untuk melihat dasbor pelaporan keamanan seperti yang dijelaskan dalam Mempelajari laporan keamanan. Namun, Anda juga dapat menggunakan Security reports API untuk mengakses informasi yang sama dengan yang digunakan untuk mengisi UI.
Untuk mengetahui daftar lengkap API laporan keamanan, lihat: API laporan keamanan API.