セキュリティ レポートの概要

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

ビジネス クリティカルなアプリケーションが API 経由で公開されるのに伴い、運用チームは次のことを行うために API のセキュリティ属性の可視化を必要としています。

  • セキュリティ ポリシーと構成要件を確実に遵守する。
  • センシティブ データを内外の不正行為から保護します。
  • セキュリティ インシデントをプロアクティブに特定、診断、解決します。

セキュリティ レポートについて

セキュリティ レポートは、運用チームに詳細な分析情報を提供します。これにより、ポリシーと構成要件を確実に遵守し、社内外の不正行為から API を保護し、セキュリティ インシデントを迅速に特定して解決できます。

セキュリティ レポートを使用すると、API プロキシのセキュリティの構成方法と、プロキシのセキュリティに影響を与える可能性のあるランタイム条件をすばやく把握できます。この情報を使用して構成を調整し、各プロキシに適切なレベルのセキュリティを確保できます。

また、セキュリティ レポートは、ユーザーのアクセスと行動に関する分析情報を提供し、組織内で誰が機密情報にアクセスしてエクスポートし、疑わしい動作を特定することで、機密データの保護にも役立ちます。

セキュリティ レポートのバージョン

すべての Edge for Cloud Enterprise のお客様は、Edge UI で利用可能な一連の基本的なセキュリティ レポート機能を使用できます。これらのレポートのデータは、企業のお客様がセキュリティ レポート API を使用して確認することもできます。

企業アカウントをお持ちでない Edge for Cloud のお客様は、セキュリティ レポートにアクセスできません。Edge の料金プランについて詳しくは、Apigee の料金をご覧ください。

高度な API オペレーションについて

Apigee では、Advanced API Ops と呼ばれる高度なオペレーションとセキュリティの機能のセットが用意されており、Edge for Cloud Enterprise のお客様は購入できます。Advanced API Ops では、強化されたセキュリティ レポートが Edge UI と、これらのレポートで使用されるデータにアクセスするための API に追加されます。Advanced API Ops によって追加されたセキュリティ レポート機能の一覧については、以下の表をご覧ください。

Advanced API Ops には、トラフィックやパフォーマンスの問題を事前に検出する代わりに、Edge によって検出できる異常検出が含まれています。異常検出は、人工知能(AI)と機械学習(ML)モデルを過去の API データに適用することで機能します。これにより、生産性を向上させ、API の問題の平均解決時間(MTTR)を短縮するために、考えもしていないシナリオに対してリアルタイムでアラートを受け取ることができます。

Advanced API Ops では、API Monitoring アラート メカニズムに基づいて構築された新しいアラートタイプも追加されています。高度な API オペレーションでは、次の種類のアラートが追加されます。

  • 合計トラフィック - 一定期間に API トラフィックが指定した割合だけ変化した場合にアラートを発生させます。
  • 異常 - Edge がトラフィックとパフォーマンスの問題を検出し、ユーザーが事前に特定する必要はありません。
  • TLS の有効期限 - TLS 証明書の有効期限が近づいたときにアラートを発行します。

セキュリティ レポートについて

セキュリティ レポートは、API プロキシ、アプリ、ターゲット、共有フローに関するランタイム データと構成データを Edge UI でグラフィカルに表現したものです。入門編については、セキュリティ レポートについてをご覧ください。

次の表に、Cloud Enterprise のすべてのお客様が使用できるセキュリティ レポート機能と、Advanced API Ops で利用可能な追加機能を示します。

報告 セキュリティ レポート 高度な API オペレーション - セキュリティ レポート
概要

以下のようなプロキシ セキュリティの最も顕著な側面のスナップショット。

  • 環境別のクライアントからプロキシへのトラフィックの合計。
  • 地域別のトラフィックの推移。
  • 機密性が高い可能性があるユーザーがユーザーによって実行されるオペレーション(組織管理者のみ)。

Advanced API Ops は、次のスナップショットを追加します。

  • 障害コード別のエラーの分布。
ランタイム

以下のようなランタイム トラフィックのドリルダウン:

  • 各プロキシとターゲットのトラフィック。
  • HTTPS ではなく HTTPS 以外のプロキシおよびターゲットのトラフィック。
  • 各ターゲットのアクティブなプロキシ。
  • 各ターゲットのプロキシあたりのトラフィック。

高度な API オペレーションによるドリルダウンは次のとおりです。

  • 各アプリのトラフィックです。
  • 各アプリのプロキシあたりのトラフィック。
  • 障害コード別のエラー数。
  • 障害コード別のエラー件数の推移。
  • プロキシごとのエラー数(障害コード別)。
設定

セキュリティ構成のためのプロキシと共有フローの構成内容のドリルダウン。次の項目が含まれます。

  • プロキシで構成された OAuthv2、SpikeArrest、FlowCallout などのセキュリティ関連のポリシー。
  • プロキシごとの仮想ホスト構成(非 HTTPS/HTTPS)
  • プロキシごとの共有フロー数とリスト。
  • プロキシごとの仮想ホスト構成。

高度な API オペレーションによるドリルダウンは次のとおりです。

  • 共有フローのリスト。
  • セキュリティ関連のポリシーを含む、共有フローごとのポリシー。
  • 共有フローあたりのプロキシ数。
ユーザーのアクティビティ 該当なし

組織のユーザーが機密である可能性のあるオペレーションの表。

この UI ページにアクセスできるのは組織管理者のみです。読み取り専用組織管理者など、他のロールはこのページにアクセスできません。

ユーザービューごとに次の操作を行います。

  • ログイン回数。
  • Edge UI と Edge API で実行された、機密性が高い可能性がある操作の数と割合。
  • 一定期間におけるユーザー アクションの変化です。
  • 個々のユーザー アクションに関する情報のドリルダウン。

Security Reports API について

セキュリティ レポートを調べるで説明されているように、Edge UI を使用してセキュリティ レポート ダッシュボードを表示します。セキュリティ レポート API でも、UI の入力と同じ情報にアクセスできます。

セキュリティ レポート API の一覧は、API セキュリティ レポート API をご覧ください。