Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Da immer mehr geschäftskritische Anwendungen über APIs zugänglich gemacht werden, benötigen Betriebsteams Einblick in die Sicherheitsattribute von APIs, um:
- Achten Sie auf die Einhaltung von Sicherheitsrichtlinien und Konfigurationsanforderungen.
- Sensible Daten vor internem und externem Missbrauch schützen
- So können Sie Sicherheitsvorfälle proaktiv erkennen, diagnostizieren und beheben.
Sicherheitsberichte
Sicherheitsberichte liefern Betriebsteams detaillierte Informationen, um die Einhaltung von Richtlinien und Konfigurationsanforderungen sicherzustellen, APIs vor internem und externem Missbrauch zu schützen und Sicherheitsvorfälle schnell zu identifizieren und zu beheben.
Mit Sicherheitsberichten können Sie schnell nachvollziehen, wie Ihre API-Proxys für die Sicherheit konfiguriert sind und welche Laufzeitbedingungen sich auf die Proxy-Sicherheit auswirken können. Anhand dieser Informationen können Sie die Konfiguration so anpassen, dass für jeden Proxy das richtige Sicherheitsniveau vorhanden ist.
Sicherheitsberichte helfen Ihnen auch beim Schutz sensibler Daten, indem sie Einblicke in den Zugriff und das Verhalten der Nutzer erhalten. So können Sie überwachen, wer in Ihrer Organisation auf vertrauliche Informationen zugreift und diese exportiert, und verdächtiges Verhalten erkennen.
Versionen der Sicherheitsberichte
Alle Edge for Cloud Enterprise-Kunden haben Zugriff auf den grundlegenden Satz von Sicherheitsberichtsfunktionen, die in der Edge-Benutzeroberfläche verfügbar sind. Die Daten für diese Berichte stehen Unternehmenskunden über die APIs zur Berichterstellung zur Verfügung.
Edge for Cloud-Kunden ohne Unternehmenskonto können nicht auf Sicherheitsberichte zugreifen. Weitere Informationen zu Edge-Preismodellen finden Sie unter Apigee-Preise.
Erweiterte API-Vorgänge
Apigee bietet eine Reihe erweiterter Betriebs- und Sicherheitsfeatures namens Advanced API Ops, die von Edge-Kunden für Cloud Enterprise erworben werden können. Mit Advanced API Ops werden der Edge-Benutzeroberfläche und den APIs erweiterte Sicherheitsberichte hinzugefügt, um auf die in diesen Berichten verwendeten Daten zuzugreifen. In der folgenden Tabelle finden Sie eine Liste der Funktionen für Sicherheitsberichte, die von Advanced API Ops hinzugefügt wurden.
Advanced API Ops umfasst die Anomalieerkennung, mit der Edge Traffic- und Leistungsprobleme erkennen kann, anstatt sie vorab festlegen zu müssen. Bei der Anomalieerkennung werden Modelle für künstliche Intelligenz (KI) und maschinelles Lernen (ML) auf Ihre API-Verlaufsdaten angewendet. Die Anomalieerkennung kann dann Benachrichtigungen in Echtzeit für Szenarien ausgeben, an die Sie noch nicht gedacht haben, um Ihre Produktivität zu steigern und die durchschnittliche Zeit zur Behebung Ihrer API-Probleme zu reduzieren.
Advanced API Ops fügt außerdem neue Warnungstypen hinzu, die auf dem Benachrichtigungsmechanismus API Monitoring aufbauen. Advanced API Ops fügt die folgenden Warnungstypen hinzu:
- Gesamtverkehr – Sie erhalten eine Benachrichtigung, wenn sich der API-Traffic in einem Zeitraum um einen bestimmten Prozentsatz ändert.
- Anomalie – Edge erkennt Verkehrs- und Leistungsprobleme, ohne dass Sie diese selbst bestimmen müssen.
- TLS-Ablauf: Sie erhalten eine Benachrichtigung, wenn ein TLS-Zertifikat bald abläuft.
Sicherheitsberichte
Sicherheitsberichte sind grafische Darstellungen in der Edge-Benutzeroberfläche von Laufzeit- und Konfigurationsdaten zu Ihren API-Proxys, Anwendungen, Zielen und freigegebenen Abläufen. Eine schrittweise Anleitung finden Sie unter Sicherheitsberichte ansehen.
In der folgenden Tabelle werden die Funktionen für Sicherheitsberichte beschrieben, die allen Cloud Enterprise-Kunden zur Verfügung stehen, sowie die zusätzlichen Funktionen, die in Advanced API Ops verfügbar sind:
Melden | Sicherheitsberichte | Erweiterte API-Vorgänge: Sicherheitsberichte |
---|---|---|
Überblick | Eine Übersicht der wichtigsten Aspekte der Proxy-Sicherheit, darunter:
|
Advanced API Ops fügt Snapshots hinzu für:
|
Laufzeit | Eine Aufschlüsselung der Laufzeit-Traffic-Bedingungen, einschließlich:
|
Advanced API Ops fügt Aufschlüsselungen hinzu für:
|
Konfiguration | Eine Aufschlüsselung der Konfiguration Ihrer Proxys und freigegebenen Abläufe für die Sicherheitskonfiguration, darunter:
|
Advanced API Ops fügt Aufschlüsselungen hinzu für:
|
Nutzeraktivität | – | Tabelle der potenziell vertraulichen Vorgänge, die von Nutzern der Organisation ausgeführt wurden. Nur Organisationsadministratoren können auf diese UI-Seite zugreifen. Andere Rollen, einschließlich des schreibgeschützten Organisationsadministrators, können nicht auf diese Seite zugreifen. Für jede Nutzeransicht:
|
Über APIs für Sicherheitsberichte
Verwenden Sie die Edge-Benutzeroberfläche, um die Dashboards für Sicherheitsberichte anzusehen, wie unter Sicherheitsberichte ansehen beschrieben. Sie können jedoch auch die APIs für Sicherheitsberichte verwenden, um auf dieselben Informationen zuzugreifen, die zum Ausfüllen der Benutzeroberfläche verwendet werden.
Eine vollständige Liste der APIs für Sicherheitsberichte finden Sie unter API Security Reports API.