אתם קוראים את מאמרי העזרה של Apigee Edge.
כדאי לעיין במסמכי העזרה בנושא Apigee X. מידע
ככל שיותר ויותר אפליקציות קריטיות לעסק נחשפות דרך ממשקי API, צוותי התפעול צריכים לקבל תובנות לגבי מאפייני האבטחה של ממשקי ה-API כדי:
- לוודא שהמערכת עומדת בדרישות של מדיניות האבטחה ושל הגדרות התצורה.
- הגנה על מידע אישי רגיש מפני שימוש לרעה פנימי וחיצוני.
- זיהוי, אבחון ופתרון של אירועי אבטחה באופן יזום.
מידע על דיווח בנושא אבטחה
דוחות האבטחה מספקים תובנות מעמיקות לצוותי התפעול כדי להבטיח עמידה בדרישות המדיניות וההגדרות, להגן על ממשקי API מפני ניצול לרעה פנימי וחיצוני ולזהות ולפתור במהירות אירועי אבטחה.
בעזרת דוחות אבטחה, אפשר להבין במהירות איך שרתי ה-proxy ל-API מוגדרים מבחינת אבטחה, וגם את תנאי זמן הריצה שעשויים להשפיע על אבטחת ה-proxy. בעזרת המידע הזה, תוכלו לשנות את ההגדרות כדי לוודא שיש לכם את רמת האבטחה המתאימה לכל שרת proxy.
דוחות האבטחה עוזרים לכם גם להגן על מידע אישי רגיש. הם מספקים תובנות לגבי הגישה וההתנהגות של המשתמשים, ומאפשרים לכם לעקוב אחרי מי בארגון ניגש למידע אישי רגיש ומייצא אותו, ולזהות התנהגות חשודה.
גרסאות של דוחות אבטחה
כל לקוחות Edge for Cloud Enterprise יכולים לגשת לסט הבסיסי של תכונות דיווח האבטחה שזמינות בממשק המשתמש של Edge. הנתונים של הדוחות האלה זמינים גם ללקוחות Enterprise באמצעות ממשקי ה-API של דוחות האבטחה.
לקוחות Edge for Cloud שאין להם חשבון Enterprise לא יכולים לגשת לדוחות אבטחה. מידע נוסף על תוכניות התמחור של Edge זמין במאמר תמחור של Apigee.
מידע על Advanced API Ops
Apigee מספקת קבוצה מתקדמת של תכונות אבטחה ותפעול שנקראת Advanced API Ops. התכונה הזו זמינה לרכישה על ידי לקוחות Edge for Cloud Enterprise. התכונה Advanced API Ops מוסיפה לממשקי ה-API ולממשק המשתמש של Edge דוחות אבטחה משופרים לגישה לנתונים שמשמשים את הדוחות האלה. בטבלה הבאה מפורטת רשימה של תכונות דיווח אבטחה שנוספו על ידי Advanced API Ops.
Advanced API Ops כולל זיהוי אנומליות, שמאפשר ל-Edge לזהות בעיות בתנועה ובביצועים במקום שתצטרכו לקבוע אותן מראש. מערכת זיהוי האנומליות פועלת על ידי החלת מודלים של בינה מלאכותית (AI) ולמידת מכונה (ML) על נתוני ה-API ההיסטוריים שלכם. לאחר מכן, זיהוי האנומליות יכול להציג התראות בזמן אמת לגבי תרחישים שלא חשבתם עליהם, כדי לשפר את הפרודוקטיביות ולצמצם את הזמן הממוצע לפתרון (MTTR) של בעיות ב-API.
בנוסף, ב-Advanced API Ops יש סוגים חדשים של התראות שמבוססים על מנגנון ההתראות של API Monitoring. ב-Advanced API Ops נוספו סוגי ההתראות הבאים:
- נפח התנועה הכולל – התראה תופעל אם נפח התנועה ב-API ישתנה באחוז מסוים בטווח זמן מסוים.
- אנומליה – Edge מזהה בעיות בתנועה ובביצועים במקום שתצטרכו לקבוע אותן מראש בעצמכם.
- TLS Expiry — Raise an alert when a TLS cert is close to expiring.
מידע על דוחות אבטחה
דוחות האבטחה הם ייצוגים גרפיים בממשק המשתמש של Edge של נתוני זמן ריצה ונתוני תצורה לגבי שרתי proxy של API, אפליקציות, יעדים ורכיבי Shared Flow. למדריך מבוא, ראו עיון בדוחות אבטחה.
בטבלה הבאה מפורטות תכונות הדיווח על אבטחה שזמינות לכל לקוחות Cloud Enterprise, והתכונות הנוספות שזמינות ב-Advanced API Ops:
| דיווח | דיווח על אבטחה | Advanced API Ops - security reporting |
|---|---|---|
| סקירה כללית | תמונת מצב של ההיבטים הבולטים ביותר באבטחת ה-Proxy, כולל:
|
ב-Advanced API Ops נוספו תמונות מצב של:
|
| זמן ריצה | ניתוח מעמיק של מצב התנועה בזמן הריצה, כולל:
|
ב-Advanced API Ops נוספו אפשרויות לניתוח מעמיק של:
|
| תצורה | ניתוח מעמיק של אופן ההגדרה של ה-proxies והזרימות המשותפות שלכם להגדרת אבטחה, כולל:
|
ב-Advanced API Ops נוספו אפשרויות לניתוח מעמיק של:
|
| פעילות משתמש | לא רלוונטי | טבלה של פעולות רגישות פוטנציאליות שבוצעו על ידי משתמשים בארגון. רק אדמינים של הארגון יכולים לגשת לדף הזה בממשק המשתמש. בעלי תפקידים אחרים, כולל אדמין ארגוני עם הרשאת קריאה בלבד, לא יכולים לגשת לדף הזה. לכל תצוגת משתמש:
|
מידע על ממשקי API של דוחות אבטחה
משתמשים בממשק המשתמש של Edge כדי להציג את לוחות הבקרה של דוחות האבטחה, כמו שמתואר במאמר עיון בדוחות אבטחה. עם זאת, אפשר גם להשתמש בממשקי ה-API של דוחות האבטחה כדי לגשת לאותו מידע שמשמש לאכלוס ממשק המשתמש.
רשימה מלאה של ממשקי ה-API של דוחות האבטחה זמינה במאמר API security reports API.