Présentation des rapports de sécurité

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Étant donné que de plus en plus d'applications critiques sont exposées via des API, les équipes chargées des opérations ont besoin de visibilité sur les attributs de sécurité des API pour:

  • Assurez-vous du respect des règles de sécurité et des exigences de configuration.
  • Protégez les données sensibles contre les utilisations abusives internes et externes.
  • Identifiez, diagnostiquez et résolvez les incidents de sécurité de manière proactive.

À propos des rapports de sécurité

Les rapports de sécurité fournissent des informations détaillées aux équipes chargées des opérations afin de garantir le respect des règles et des exigences de configuration, de protéger les API contre les utilisations abusives internes et externes, ainsi que d'identifier et de résoudre rapidement les incidents de sécurité.

Avec les rapports de sécurité, vous pouvez rapidement comprendre comment vos proxys d'API sont configurés pour la sécurité, ainsi que les conditions d'exécution qui peuvent avoir une incidence sur la sécurité des proxys. Ces informations vous permettent d'ajuster la configuration pour vous assurer de disposer du niveau de sécurité approprié pour chaque proxy.

Les rapports de sécurité vous aident également à protéger les données sensibles en fournissant des informations sur les accès et le comportement des utilisateurs. Ils vous permettent de surveiller les membres de votre organisation qui accèdent aux informations sensibles et les exportent, et d'identifier les comportements suspects.

Versions des rapports de sécurité

Tous les clients Edge for Cloud Enterprise ont accès à l'ensemble de base des fonctionnalités de création de rapports de sécurité disponibles dans l'interface utilisateur Edge. Les données de ces rapports sont également disponibles pour les clients Enterprise via les API de création de rapports de sécurité.

Les clients Edge for Cloud sans compte d'entreprise ne peuvent pas accéder aux rapports de sécurité. Pour plus d'informations sur les forfaits Edge, consultez les tarifs Apigee.

À propos d'Advanced API Ops

Apigee fournit un ensemble avancé d'opérations et de fonctionnalités de sécurité appelé Advanced API Ops, qui est disponible à l'achat par Edge pour les clients Cloud Enterprise. Advanced API Ops ajoute des rapports de sécurité améliorés à l'interface utilisateur Edge et aux API pour accéder aux données utilisées par ces rapports. Consultez le tableau ci-dessous pour obtenir la liste des fonctionnalités de création de rapports de sécurité ajoutées par Advanced API Ops.

Advanced API Ops inclut la détection d'anomalies qui permet à Edge de détecter les problèmes de trafic et de performances au lieu que vous ayez à les prédéterminer. La détection d'anomalies repose sur l'application de modèles d'intelligence artificielle (IA) et de machine learning (ML) à l'historique des données de vos API. La détection d'anomalies peut ensuite générer des alertes en temps réel pour des scénarios auxquels vous n'aviez même pas pensé, afin d'améliorer votre productivité et de réduire le délai moyen de résolution des problèmes liés à vos API.

Advanced API Ops ajoute également de nouveaux types d'alerte qui s'appuient sur le mécanisme d'alerte API Monitoring. Advanced API Ops ajoute les types d'alerte suivants:

  • Trafic total : déclenchez une alerte lorsque le trafic des API change d'un pourcentage spécifié sur une période donnée.
  • Anomalie : Edge détecte les problèmes de trafic et de performances. Vous n'avez donc pas à les prédéterminer vous-même.
  • Expiration TLS : déclenchez une alerte lorsqu'un certificat TLS est sur le point d'expirer.

À propos des rapports de sécurité

Les rapports de sécurité sont des représentations graphiques dans l'interface utilisateur Edge des données d'exécution et de configuration sur vos proxys d'API, applications, cibles et flux partagés. Pour en savoir plus, consultez Explorer les rapports de sécurité.

Le tableau suivant décrit les fonctionnalités de création de rapports de sécurité disponibles pour tous les clients Cloud Enterprise, ainsi que les fonctionnalités supplémentaires disponibles dans Advanced API Ops:

Incitez-le à faire un signalement Rapports de sécurité Opérations d'API avancées : rapports de sécurité
Présentation

Un instantané des aspects les plus importants de la sécurité des proxys, notamment:

  • Trafic total des clients vers les proxys, par environnement.
  • Trafic au fil du temps par région.
  • Opérations potentiellement sensibles effectuées par les utilisateurs (administrateurs de l'organisation uniquement).

Advanced API Ops ajoute des instantanés pour:

  • Répartition des erreurs par code d'erreur.
Environnement d'exécution

Des informations détaillées sur les conditions de trafic au moment de l'exécution, y compris:

  • Trafic pour chaque proxy et chaque cible.
  • Trafic proxy et cible via un protocole autre que HTTPS, plutôt que HTTPS.
  • Proxys actifs pour chaque cible.
  • Trafic par proxy pour chaque cible.

Advanced API Ops ajoute des détails pour:

  • Trafic pour chaque application.
  • Trafic par proxy pour chaque application.
  • Nombre d'erreurs par code d'erreur.
  • Nombre d'erreurs par code d'erreur au fil du temps.
  • Nombre d'erreurs par proxy et par code d'erreur.
Configuration

Détails de la configuration de vos proxys et flux partagés pour la configuration de la sécurité, y compris:

  • Les règles de sécurité, telles que OAuthv2, SpikeArrest et FlowCallout, configurées dans vos proxys.
  • Configuration d'hôte virtuel (non HTTPS/HTTPS) par proxy.
  • Nombre et liste de flux partagés par proxy.
  • Configuration d'hôte virtuel par proxy.

Advanced API Ops ajoute des détails pour:

  • Liste des flux partagés.
  • Règles par flux partagé, y compris les règles de sécurité.
  • Proxys par flux partagés
Activité de l'utilisateur N/A

Tableau des opérations potentiellement sensibles effectuées par les utilisateurs de l'organisation.

Seuls les administrateurs de l'organisation peuvent accéder à cette page de l'interface utilisateur. Aucun autre rôle, y compris celui d'administrateur de l'organisation en lecture seule, ne peut accéder à cette page.

Pour chaque vue utilisateur:

  • Nombre de connexions.
  • Nombre et pourcentage d'opérations potentiellement sensibles effectuées dans l'interface utilisateur Edge et l'API Edge.
  • Évolution de l'activité des utilisateurs sur une période donnée.
  • Vue détaillée des informations sur l'activité d'un utilisateur donné.

À propos des API de rapports de sécurité

Utilisez l'interface utilisateur Edge pour afficher les tableaux de bord des rapports de sécurité, comme décrit dans Explorer les rapports de sécurité. Toutefois, vous pouvez également utiliser les API des rapports de sécurité pour accéder aux mêmes informations que celles utilisées pour renseigner l'UI.

Pour obtenir la liste complète des API des rapports sur la sécurité, consultez: API des rapports sur la sécurité des API.