Pengantar pelaporan keamanan

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Seiring dengan makin banyaknya aplikasi penting bisnis yang diekspos melalui API, tim operasi memerlukan visibilitas ke atribut keamanan API untuk:

• Pastikan kepatuhan terhadap kebijakan keamanan dan persyaratan konfigurasi.
• Melindungi data sensitif dari penyalahgunaan internal dan eksternal.
• Mengidentifikasi, mendiagnosis, dan menyelesaikan insiden keamanan secara proaktif.

Tentang pelaporan keamanan

Pelaporan keamanan memberikan insight mendalam bagi tim operasi untuk memastikan kepatuhan terhadap kebijakan dan persyaratan konfigurasi, melindungi API dari penyalahgunaan internal dan eksternal, serta mengidentifikasi dan menyelesaikan insiden keamanan dengan cepat.

Dengan pelaporan keamanan, Anda dapat dengan cepat memahami cara konfigurasi proxy API untuk keamanan, serta kondisi runtime yang dapat memengaruhi keamanan proxy. Dengan menggunakan informasi ini, Anda dapat menyesuaikan konfigurasi untuk memastikan Anda memiliki tingkat keamanan yang sesuai untuk setiap proxy.

Pelaporan keamanan juga membantu Anda melindungi data sensitif dengan memberikan insight tentang akses dan perilaku pengguna, sehingga Anda dapat memantau siapa di organisasi Anda yang mengakses dan mengekspor informasi sensitif, serta mengidentifikasi perilaku mencurigakan.

Versi pelaporan keamanan

Semua pelanggan Edge for Cloud Enterprise memiliki akses ke serangkaian fitur pelaporan keamanan dasar yang tersedia di UI Edge. Data untuk laporan ini juga tersedia bagi pelanggan Enterprise dengan menggunakan API pelaporan keamanan.

Pelanggan Edge for Cloud tanpa akun Enterprise tidak dapat mengakses pelaporan keamanan. Untuk mengetahui informasi selengkapnya tentang paket harga Edge, lihat Harga Apigee.

Tentang Operasi API Lanjutan

Apigee menyediakan serangkaian operasi dan fitur keamanan tingkat lanjut yang disebut Advanced API Ops yang tersedia untuk dibeli oleh pelanggan Edge untuk Cloud Enterprise. Operasi API Tingkat Lanjut menambahkan pelaporan keamanan yang ditingkatkan ke UI Edge dan API untuk mengakses data yang digunakan oleh laporan ini. Lihat tabel di bawah untuk mengetahui daftar fitur pelaporan keamanan yang ditambahkan oleh Operasi API Tingkat Lanjut.

Operasi API Tingkat Lanjut mencakup deteksi anomali yang memungkinkan Edge mendeteksi masalah traffic dan performa, sehingga Anda tidak perlu menentukannya terlebih dahulu. Deteksi anomali berfungsi dengan menerapkan model kecerdasan buatan (AI) dan Machine Learning (ML) ke data API historis Anda. Deteksi anomali kemudian dapat memunculkan pemberitahuan secara real time untuk skenario yang bahkan belum Anda pikirkan untuk meningkatkan produktivitas dan mengurangi waktu rata-rata untuk menyelesaikan (MTTR) masalah API Anda.

API Ops tingkat lanjut juga menambahkan jenis pemberitahuan baru yang dibangun berdasarkan mekanisme pemberitahuan Pemantauan API. API Ops tingkat lanjut menambahkan jenis pemberitahuan berikut:

• Total traffic — Memicu pemberitahuan saat traffic API berubah sebesar persentase tertentu dalam rentang waktu.
• Anomali — Edge mendeteksi masalah traffic dan performa, sehingga Anda tidak perlu menentukannya sendiri terlebih dahulu.
• Masa Berlaku TLS — Memunculkan pemberitahuan saat sertifikat TLS hampir berakhir masa berlakunya.

Tentang laporan keamanan

Laporan keamanan adalah representasi grafis di UI Edge dari data runtime dan konfigurasi tentang proxy API, aplikasi, target, dan alur bersama Anda. Untuk panduan pengantar, lihat Menjelajahi laporan keamanan.

Tabel berikut menjelaskan fitur pelaporan keamanan yang tersedia untuk semua pelanggan Cloud Enterprise dan fitur tambahan yang tersedia di Operasi API Lanjutan:

Laporkan	Pelaporan keamanan	Operasi API Lanjutan - pelaporan keamanan
Ringkasan	Ringkasan aspek paling penting dari keamanan proxy, termasuk: Total traffic dari klien ke proxy, menurut lingkungan. Traffic dari waktu ke waktu menurut wilayah. Operasi yang berpotensi sensitif yang dilakukan oleh pengguna (khusus Administrator Organisasi).	Operasi API Lanjutan menambahkan snapshot untuk: Distribusi error menurut kode kesalahan.
Runtime	Penelusuran mendalam tentang kondisi lalu lintas runtime, termasuk: Traffic untuk setiap proxy dan target. Membuat proxy dan menargetkan traffic melalui non-HTTPS, bukan HTTPS. Proxy aktif untuk setiap target. Traffic per proxy untuk setiap target.	Operasi API Lanjutan menambahkan perincian untuk: Traffic untuk setiap aplikasi. Traffic per proxy untuk setiap aplikasi. Jumlah error menurut kode kesalahan. Jumlah error menurut kode kesalahan dari waktu ke waktu. Jumlah error per proxy menurut kode kesalahan.
Konfigurasi	Penelusuran tentang cara proxy dan alur bersama Anda dikonfigurasi untuk konfigurasi keamanan, termasuk: Kebijakan terkait keamanan, seperti OAuthv2, SpikeArrest, dan FlowCallout, yang dikonfigurasi di proxy Anda. Konfigurasi host virtual (non-HTTPS/HTTPS) per proxy. Jumlah dan daftar alur bersama per proxy. Konfigurasi host virtual per proxy.	Operasi API Lanjutan menambahkan perincian untuk: Daftar alur bersama. Kebijakan per alur bersama, termasuk kebijakan terkait keamanan. Proxy per alur bersama.
Aktivitas Pengguna	T/A	Tabel operasi yang berpotensi sensitif yang dilakukan oleh pengguna organisasi. Hanya Administrator Organisasi yang dapat mengakses halaman UI ini. Tidak ada peran lain, termasuk Administrator Organisasi Hanya Baca, yang dapat mengakses halaman ini. Untuk setiap tampilan pengguna: Jumlah login. Jumlah dan persentase operasi yang berpotensi sensitif yang dilakukan di Edge UI dan Edge API. Perubahan aktivitas pengguna selama jangka waktu tertentu. Melihat perincian informasi tentang aktivitas masing-masing pengguna.

Tentang API laporan keamanan

Gunakan Edge UI untuk melihat dasbor pelaporan keamanan seperti yang dijelaskan dalam Menjelajahi laporan keamanan. Namun, Anda juga dapat menggunakan API laporan keamanan untuk mengakses informasi yang sama yang digunakan untuk mengisi UI.

Untuk mengetahui daftar lengkap API laporan keamanan, lihat: API laporan keamanan API.