Sie sehen sich die Apigee Edge-Dokumentation an.
Sehen Sie sich die Apigee X-Dokumentation an.
Da immer mehr geschäftskritische Anwendungen über APIs verfügbar gemacht werden, benötigen Betriebsteams Einblick in die Sicherheitsattribute von APIs, um:
- Sicherstellen, dass Sicherheitsrichtlinien und Konfigurationsanforderungen eingehalten werden
- Sensible Daten vor internem und externem Missbrauch schützen
- Sicherheitsvorfälle proaktiv erkennen, diagnostizieren und beheben.
Sicherheitsberichte
Sicherheitsberichte bieten tiefgreifende Einblicke für Betriebsteams, um die Einhaltung von Richtlinien und Konfigurationsanforderungen sicherzustellen, APIs vor internem und externem Missbrauch zu schützen und Sicherheitsvorfälle schnell zu identifizieren und zu beheben.
Mit Sicherheitsberichten können Sie schnell erkennen, wie Ihre API-Proxys für die Sicherheit konfiguriert sind und welche Laufzeitbedingungen sich auf die Proxysicherheit auswirken können. Mithilfe dieser Informationen können Sie die Konfiguration anpassen, damit für jeden Proxy das erforderliche Maß an Sicherheit gewährleistet ist.
Außerdem haben Sie die Möglichkeit, sensible Daten zu schützen. Dazu erhalten Sie Informationen zum Nutzerzugriff und -verhalten sowie die Möglichkeit, zu überwachen, wer in Ihrer Organisation auf vertrauliche Informationen zugreift und diese exportiert. Außerdem können Sie verdächtiges Verhalten ermitteln.
Versionen von Sicherheitsberichten
Alle Edge für Cloud Enterprise-Kunden haben Zugriff auf die grundlegenden Funktionen der Sicherheitsberichte in der Edge-Benutzeroberfläche. Die Daten für diese Berichte stehen Unternehmenskunden außerdem über die APIs für Sicherheitsberichte zur Verfügung.
Edge für Cloud-Kunden ohne Unternehmenskonto können nicht auf Sicherheitsberichte zugreifen. Weitere Informationen zu Edge-Preismodellen finden Sie unter Apigee-Preise.
Informationen zu Advanced API Ops
Apigee bietet erweiterte Funktionen und Sicherheitsfeatures namens Advanced API Ops, die von Edge für Cloud Enterprise-Kunden erworben werden können. Die Advanced API Ops fügt der Edge-UI und den APIs erweiterte Sicherheitsberichte für den Zugriff auf die von diesen Berichten verwendeten Daten hinzu. In der folgenden Tabelle finden Sie eine Liste der Funktionen für Sicherheitsberichte, die von Advanced API Ops hinzugefügt wurden.
Die Advanced API Ops beinhalten die Anomalieerkennung, sodass Edge Traffic- und Leistungsprobleme erkennen kann, ohne dass Sie sie vorab festlegen müssen. Zur Anomalieerkennung werden Modelle für künstliche Intelligenz (KI) und maschinelles Lernen (ML) auf Ihre bisherigen API-Daten angewendet. Die Anomalieerkennung kann dann in Echtzeit Benachrichtigungen für Szenarien auslösen, an die Sie noch nicht einmal gedacht haben, um Ihre Produktivität zu verbessern und die mittlere Zeit bis zur Lösung (MTTR) Ihrer API-Probleme zu reduzieren.
Bei den Advanced API Ops gibt es auch neue Benachrichtigungstypen, die auf dem Benachrichtigungsmechanismus von API Monitoring basieren. Bei Advanced API Ops werden die folgenden Benachrichtigungstypen hinzugefügt:
- Traffic insgesamt: Gibt eine Benachrichtigung aus, wenn sich der API-Traffic innerhalb eines Zeitraums um einen bestimmten Prozentsatz ändert.
- Anomalie: Edge erkennt Traffic- und Leistungsprobleme, ohne dass Sie dies selbst festlegen müssen.
- TLS-Ablauf: Es wird eine Benachrichtigung gesendet, wenn ein TLS-Zertifikat bald abläuft.
Sicherheitsberichte
Sicherheitsberichte sind grafische Darstellungen in der Edge-UI von Laufzeit- und Konfigurationsdaten zu Ihren API-Proxys, Anwendungen, Zielen und freigegebenen Abläufen. Eine anleitende Schritt-für-Schritt-Anleitung finden Sie unter Sicherheitsberichte ansehen.
In der folgenden Tabelle werden die Funktionen für Sicherheitsberichte beschrieben, die für alle Cloud Enterprise-Kunden verfügbar sind, sowie die zusätzlichen Funktionen, die in der erweiterten API verfügbar sind:
| Bericht | Sicherheitsberichte | API-Ops – Sicherheitsberichte |
|---|---|---|
| Übersicht | Eine Übersicht der wichtigsten Aspekte der Proxysicherheit, darunter:
|
Advanced API Ops fügt Snapshots für:
|
| Laufzeit | Eine Aufschlüsselung der Laufzeit-Traffic-Bedingungen, einschließlich:
|
Bei den Advanced API Ops werden Daten aufgeschlüsselt nach:
|
| Konfiguration | Eine Aufschlüsselung dazu, wie Proxys und freigegebene Abläufe für die Sicherheitskonfiguration konfiguriert sind, darunter:
|
Bei den Advanced API Ops werden Daten aufgeschlüsselt nach:
|
| Nutzeraktivität | – | Eine Tabelle mit den möglicherweise vertraulichen Vorgängen, die von Nutzern der Organisation ausgeführt wurden. Nur Organisationsadministratoren können auf diese UI-Seite zugreifen. Keine andere Rolle, einschließlich des schreibgeschützten Organisationsadministrators, kann auf diese Seite zugreifen. Für jede Nutzeransicht:
|
APIs für Sicherheitsberichte
Über die Edge-Benutzeroberfläche können Sie die Dashboards für Sicherheitsberichte wie unter Sicherheitsberichte ansehen beschrieben aufrufen. Sie können aber auch die Security Reports APIs verwenden, um auf dieselben Informationen zuzugreifen, mit denen auch die Benutzeroberfläche ausgefüllt wurde.
Eine vollständige Liste der APIs für Sicherheitsberichte finden Sie hier.