מבוא לדיווחי אבטחה

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ככל שיותר ויותר אפליקציות קריטיות לעסק נחשפות דרך ממשקי API, צוותי התפעול זקוקים לשקיפות לגבי מאפייני האבטחה של ממשקי ה-API כדי:

  • מוודאים שאתם פועלים בהתאם למדיניות האבטחה ולדרישות התצורה.
  • הגנה על מידע אישי רגיש מפני פגיעה פנימית וחיצונית.
  • זיהוי, אבחון ופתרון תקריות אבטחה באופן יזום.

מידע בנושא דיווחי אבטחה

דוחות האבטחה מספקים תובנות מעמיקות לצוותי התפעול כדי להבטיח ציות למדיניות ולדרישות הגדרה, להגן על ממשקי API מפני ניצול לרעה פנימי וחיצוני, ולזהות ולפתור במהירות אירועי אבטחה.

בעזרת דיווח האבטחה תוכלו להבין במהירות איך שרתי proxy של ה-API מוגדרים לאבטחה, וכן את התנאים בזמן ריצה שעשויים להשפיע על האבטחה של שרת ה-proxy. באמצעות המידע הזה, אפשר להתאים את ההגדרות כדי להבטיח שתהיה לכם את רמת האבטחה המתאימה לכל שרת proxy.

דיווח האבטחה גם עוזר לכם להגן על מידע אישי רגיש בכך שהוא מספק תובנות לגבי גישה והתנהגות של משתמשים, ומאפשר לכם לבדוק מי בארגון ניגש למידע רגיש ולייצא אותו, וגם לזהות התנהגות חשודה.

גרסאות של דיווחי האבטחה

ללקוחות All Edge ל-Cloud Enterprise יש גישה לקבוצה הבסיסית של תכונות דיווח אבטחה שזמינות בממשק המשתמש של Edge. הנתונים של הדוחות האלה זמינים גם ללקוחות Enterprise באמצעות ממשקי ה-API לדיווח על אבטחה.

לקוחות Edge שאין להם חשבון Enterprise לא יכולים לגשת לדיווחי אבטחה. מידע נוסף על תוכניות התמחור והתשלומים של Edge זמין במאמר תמחור של Apigee.

מידע על Advanced API Ops

ב-Apigee יש קבוצה מתקדמת של פעולות ותכונות אבטחה, שנקראת Advanced API Ops. היא זמינה לרכישה על ידי לקוחות Cloud Enterprise. Advanced API Ops מוסיף דיווח אבטחה משופר לממשק המשתמש של Edge ולממשקי ה-API כדי לגשת לנתונים שבהם נעשה שימוש בדוחות האלה. בטבלה שבהמשך תמצאו רשימה של תכונות דיווח האבטחה שנוספו על ידי Advanced API Ops.

הממשק Advanced API Ops כולל זיהוי אנומליות, שמאפשר ל-Edge לזהות בעיות בביצועים ובתנועה, במקום לקבוע אותן מראש. זיהוי חריגות מתבצע על ידי החלת מודלים של בינה מלאכותית (AI) ולמידת מכונה (ML) על נתוני ה-API ההיסטוריים. לאחר מכן, בעזרת זיהוי החריגות תוכלו לקבל התראות בזמן אמת לתרחישים שלא חשבתם עליהם כדי לשפר את הפרודוקטיביות ולקצר את הזמן הממוצע לפתרון בעיות ב-API.

ב-API מתקדם אפשרויות נוספות להוספת סוגי התראות חדשים שמבוססים על מנגנון ההתראות API Monitoring. תפעול API מתקדם מוסיף את סוגי ההתראות הבאים:

  • סה"כ תנועה — העלאת התראה כאשר תנועת ה-API משתנה באחוז מסוים לאורך טווח זמן.
  • חריגה — Edge מזהה בעיות בתנועת גולשים ובביצועים, במקום שתצטרכו לקבוע אותן מראש.
  • TLS Expiry – קבלת התראה כשהתוקף של אישור TLS עומד לפוג.

מידע על דוחות אבטחה

דוחות האבטחה הם ייצוגים גרפיים בממשק המשתמש של Edge של נתוני זמן ריצה והגדרות אישיות, לגבי שרתי ה-proxy, האפליקציות, היעדים ותהליכי העבודה המשותפים של ה-API. להדרכה מפורטת למתחילים, ניתן לעיין בעיון בדוחות האבטחה.

בטבלה הבאה מפורטות תכונות הדיווח על אבטחה שזמינות לכל לקוחות Cloud Enterprise, והתכונות הנוספות שזמינות ב-Advanced API Ops:

דיווח דיווחי אבטחה תפעול API מתקדם - דיווחי אבטחה
סקירה כללית

תמונת מצב של ההיבטים הבולטים ביותר של אבטחת שרת proxy, כולל:

  • התנועה הכוללת מלקוחות לשרתי proxy, לפי סביבה.
  • תנועה לאורך זמן לפי אזור.
  • פעולות שעלולות להיות רגישות על ידי משתמשים (רק מנהלי ארגון).

השירות 'תפעול API מתקדם' מוסיף תמונות מצב עבור:

  • התפלגות השגיאות לפי קוד השגיאה.
זמן ריצה

פירוט של תנאי התנועה בזמן ריצה, כולל:

  • תנועה לכל שרת proxy ויעד.
  • שרת Proxy ויעד תנועה ב-HTTPS, במקום ב-HTTPS.
  • שרתי proxy פעילים לכל יעד.
  • תנועה לכל שרת proxy לכל יעד.

תפעול API מתקדם מוסיף פירוטים עבור:

  • התנועה לכל אפליקציה.
  • תנועה לכל שרת proxy עבור כל אפליקציה.
  • מספר השגיאות לפי קוד השגיאה.
  • מספר השגיאות לפי קוד השגיאה לאורך זמן.
  • מספר השגיאות לכל שרת proxy לפי קוד שגיאה.
הגדרות אישיות

פירוט האופן שבו שרתי ה-proxy ותהליכי העבודה המשותפים שלכם מוגדרים לתצורת אבטחה, כולל:

  • כללי מדיניות הקשורים לאבטחה, כמו OAuthv2 , SpikeArrest ו-FlubCallout, שהוגדרו בשרתי ה-proxy שלך.
  • הגדרת מארח וירטואלי (לא HTTPS/HTTPS) לכל שרת proxy.
  • ספירת זרימה משותפת ורשימה לכל שרת proxy.
  • הגדרת מארח וירטואלי לכל שרת proxy.

תפעול API מתקדם מוסיף פירוטים עבור:

  • רשימה של תהליכי עבודה משותפים.
  • כללי מדיניות לכל תהליך משותף, כולל כללי מדיניות הקשורים לאבטחה.
  • שרתי proxy לכל תהליכי עבודה משותפים.
פעילות משתמש לא רלוונטי

טבלה של הפעולות שעשויות להיות רגישות על ידי משתמשים בארגון.

רק 'אדמינים ארגוניים' יכולים לגשת לדף הזה בממשק המשתמש. אף תפקיד אחר, כולל אדמין ארגוני לקריאה בלבד, לא יכול לגשת לדף הזה.

עבור כל צפייה של משתמש:

  • מספר כניסות.
  • המספר והאחוז של הפעולות שעלולות להיות רגישות בממשק המשתמש של Edge וב-Edge API.
  • שינוי בפעילות המשתמשים במהלך תקופת זמן מסוימת.
  • הצגת פירוט של נתונים על פעילות של משתמשים ספציפיים.

מידע על ממשקי API לדוחות אבטחה

אפשר להשתמש בממשק המשתמש של Edge כדי להציג את לוחות הבקרה לדיווח על אבטחה, כמו שמתואר במאמר עיון בדוחות האבטחה. עם זאת, אתם יכולים להשתמש גם בממשקי ה-API של דוחות האבטחה כדי לגשת לאותו מידע שמשמש לאכלוס ממשק המשתמש.

כאן תוכלו למצוא רשימה מלאה של ממשקי ה-API לדוחות אבטחה.