Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
A medida que cada vez más aplicaciones fundamentales para la empresa se exponen a través de las APIs, los equipos de operaciones necesitan visibilidad de los atributos de seguridad de las APIs para lo siguiente:
- Garantiza el cumplimiento de las políticas de seguridad y los requisitos de configuración.
- Protege los datos sensibles del abuso interno y externo.
- Identifica, diagnostica y resuelve proactivamente incidentes de seguridad.
Acerca de los informes de seguridad
Los informes de seguridad proporcionan estadísticas detalladas a los equipos de operaciones para garantizar el cumplimiento de las políticas y los requisitos de configuración, proteger a las APIs del abuso interno y externo, e identificar y resolver con rapidez los incidentes de seguridad.
Con los informes de seguridad, puedes comprender rápidamente cómo se configuran los proxies de API para la seguridad, así como las condiciones del entorno de ejecución que pueden afectar la seguridad de los proxies. Con esta información, puedes ajustar la configuración a fin de asegurarte de tener el nivel adecuado de seguridad para cada proxy.
Los informes de seguridad también te ayudan a proteger los datos sensibles, ya que proporcionan estadísticas sobre el acceso y el comportamiento de los usuarios, lo que te permite supervisar qué miembros de tu organización acceden a información sensible y la exportan, y también identifican comportamientos sospechosos.
Versiones de los informes de seguridad
Todos los clientes de Edge para Cloud Enterprise tienen acceso al conjunto básico de funciones de informes de seguridad disponibles en la IU de Edge. Los datos de estos informes también están disponibles para los clientes empresariales mediante las APIs de informes de seguridad.
Los clientes de Edge para Cloud que no tengan una cuenta empresarial no pueden acceder a los informes de seguridad. Para obtener más información sobre los planes de precios de Edge, consulta Precios de Apigee.
Acerca de las operaciones avanzadas de API
Apigee proporciona un conjunto avanzado de operaciones y funciones de seguridad denominado Operaciones avanzadas de API, disponibles para que Edge pueda comprarlas los clientes de Cloud Enterprise. Operaciones avanzadas de API agrega informes de seguridad mejorados a la IU y a las APIs de Edge para acceder a los datos que usan estos informes. Consulta la tabla a continuación para obtener una lista de las funciones de informes de seguridad que agregan las Operaciones avanzadas de API.
Las Operaciones avanzadas de API incluyen detección de anomalías, que permite que Edge detecte problemas de tráfico y rendimiento en lugar de que tengas que predeterminarlos. La detección de anomalías funciona mediante la aplicación de modelos de inteligencia artificial (IA) y aprendizaje automático (AA) a tus datos históricos de API. La detección de anomalías puede generar alertas en tiempo real para situaciones en las que ni siquiera pensaste para mejorar tu productividad y reducir el tiempo promedio de resolución (MTTR) de los problemas de tu API.
Operaciones avanzadas de API también agrega nuevos tipos de alerta que se basan en el mecanismo de alerta de supervisión de la API. Operaciones avanzadas de API agrega los siguientes tipos de alerta:
- Tráfico total: Genera una alerta cuando el tráfico de la API cambia en un porcentaje específico durante un período.
- Anomalía: Edge detecta problemas de tráfico y rendimiento en lugar de que tengas que predeterminarlos por tu cuenta.
- Vencimiento de TLS: Genera una alerta cuando un certificado TLS esté por vencer.
Acerca de los informes de seguridad
Los informes de seguridad son representaciones gráficas en la IU de Edge de los datos del entorno de ejecución y de configuración sobre los proxies de API, las apps, los objetivos y los flujos compartidos. Para obtener una explicación introductoria, consulta Explora los informes de seguridad.
En la siguiente tabla, se describen las funciones de informes de seguridad disponibles para todos los clientes de Cloud Enterprise y las funciones adicionales disponibles en las Operaciones avanzadas de API:
| Denuncia | Informes de seguridad | Operaciones avanzadas de API: informes de seguridad |
|---|---|---|
| Descripción general | Un resumen de los aspectos más importantes de la seguridad del proxy, incluidos los siguientes:
|
Advanced API Ops agrega instantáneas para lo siguiente:
|
| Entorno de ejecución | Un desglose de las condiciones de tráfico en el entorno de ejecución, que incluye lo siguiente:
|
Advanced API Ops agrega desgloses para lo siguiente:
|
| Configuración | Un desglose sobre cómo se configuran tus proxies y flujos compartidos para la configuración de seguridad, en el que se incluye lo siguiente:
|
Advanced API Ops agrega desgloses para lo siguiente:
|
| Actividad del usuario | No disponible | Una tabla de las operaciones potencialmente sensibles que realizan los usuarios de la organización. Solo los administradores de la organización pueden acceder a esta página de la IU. Ningún otro rol, como el administrador de la organización de solo lectura, puede acceder a esta página. Para cada vista del usuario:
|
Acerca de las APIs de informes de seguridad
Usa la IU de Edge para ver los paneles de informes de seguridad como se describe en Explorar los informes de seguridad. Sin embargo, también puedes usar las APIs de informes de seguridad si quieres acceder a la misma información que se usó para propagar la IU.
Para obtener una lista completa de las APIs de informes de seguridad, consulta API de informes de seguridad de la API.