Introduzione ai report sulla sicurezza

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Poiché sempre più applicazioni business-critical vengono esposte tramite le API, i team operativi hanno bisogno di visibilità sugli attributi di sicurezza delle API per:

  • Garantisci il rispetto dei criteri di sicurezza e dei requisiti di configurazione.
  • Proteggi i dati sensibili da abusi interni ed esterni.
  • Identifica, diagnostica e risolvi in modo proattivo gli incidenti di sicurezza.

Informazioni sui report di sicurezza

I report sulla sicurezza forniscono insight approfonditi ai team operativi per garantire il rispetto dei criteri e dei requisiti di configurazione, proteggere le API da abusi interni ed esterni e identificare e risolvere rapidamente gli incidenti di sicurezza.

Con i report sulla sicurezza, puoi comprendere rapidamente in che modo sono configurati i proxy API per la sicurezza e quali condizioni di runtime potrebbero influire sulla sicurezza del proxy. Utilizzando queste informazioni, puoi modificare la configurazione per assicurarti di disporre del livello di sicurezza appropriato per ogni proxy.

I report di sicurezza consentono inoltre di proteggere i dati sensibili fornendo informazioni sull'accesso e sul comportamento degli utenti. In questo modo puoi monitorare chi accede ed esporta informazioni sensibili nella tua organizzazione, nonché identificare comportamenti sospetti.

Versioni dei report sulla sicurezza

Tutti i clienti di Edge per Cloud Enterprise hanno accesso all'insieme di base di funzionalità di reporting sulla sicurezza disponibili nell'interfaccia utente Edge. I dati di questi report sono disponibili anche per i clienti Enterprise utilizzando le API di reporting sulla sicurezza.

I clienti di Edge per Cloud senza un account aziendale non possono accedere ai report sulla sicurezza. Per ulteriori informazioni sui piani tariffari Edge, consulta i prezzi di Apigee.

Informazioni su Advanced API Ops

Apigee offre un set avanzato di funzionalità operative e di sicurezza denominate Advanced API Ops, disponibili per l'acquisto da parte di Edge per i clienti di Cloud Enterprise. Advanced API Ops aggiunge report di sicurezza avanzati all'interfaccia utente e alle API Edge per accedere ai dati utilizzati da questi report. Consulta la tabella seguente per un elenco delle funzionalità di generazione di report di sicurezza aggiunte da Advanced API Ops.

Advanced API Ops include il rilevamento di anomalie che consente a Edge di rilevare i problemi di traffico e prestazioni, anziché doverli predeterminare. Il rilevamento di anomalie funziona applicando i modelli di intelligenza artificiale (IA) e machine learning (ML) ai dati storici delle API. Il rilevamento delle anomalie può quindi generare avvisi in tempo reale per scenari a cui non hai neanche pensato per migliorare la tua produttività e ridurre il tempo medio di risoluzione (MTTR) dei problemi relativi all'API.

Advanced API Ops aggiunge inoltre nuovi tipi di avvisi che si basano sul meccanismo di avviso del monitoraggio delle API. Advanced API Ops aggiunge i seguenti tipi di avvisi:

  • Traffico totale: genera un avviso quando il traffico API cambia di una determinata percentuale in un intervallo di tempo.
  • Anomalia: Edge rileva i problemi di traffico e prestazioni invece di doverli predeterminare autonomamente.
  • Scadenza TLS: genera un avviso quando un certificato TLS sta per scadere.

Informazioni sui report di sicurezza

I report sulla sicurezza sono rappresentazioni grafiche nell'interfaccia utente perimetrale dei dati di runtime e configurazione relativi a proxy API, app, destinazioni e flussi condivisi. Per una procedura dettagliata introduttiva, vedi Esplorare i report sulla sicurezza.

La seguente tabella descrive le funzionalità di generazione di report di sicurezza disponibili per tutti i clienti di Cloud Enterprise e le funzionalità aggiuntive disponibili in Advanced API Ops:

Segnalazione Reporting sulla sicurezza Advanced API Ops - Reporting sulla sicurezza
Panoramica

Un'istantanea degli aspetti più importanti della sicurezza del proxy, tra cui:

  • Traffico totale da client a proxy, per ambiente.
  • Traffico nel tempo per regione.
  • Operazioni potenzialmente sensibili eseguite dagli utenti (solo amministratori dell'organizzazione).

Advanced API Ops aggiunge snapshot per:

  • Distribuzione degli errori per codice di errore.
Runtime

Visualizzazione in dettaglio delle condizioni del traffico in fase di runtime, tra cui:

  • Traffico per ogni proxy e target.
  • Proxy e traffico di destinazione tramite HTTPS, anziché HTTPS.
  • Proxy attivi per ogni destinazione.
  • Traffico per proxy per ciascun target.

Advanced API Ops aggiunge visualizzazioni dettagliate per:

  • Traffico per ogni app.
  • Traffico per proxy per ogni app.
  • Conteggio errori per codice di errore.
  • Conteggio degli errori per codice di errore nel tempo.
  • Conteggio errori per proxy in base al codice di errore.
Configurazione

Visualizzazione in dettaglio di come sono configurati proxy e flussi condivisi per la configurazione della sicurezza, tra cui:

  • Criteri relativi alla sicurezza, ad esempio OAuthv2, SpikeArrest e FlowCallout, configurati nei proxy.
  • Configurazione host virtuale (non HTTPS/HTTPS) per proxy.
  • Numero ed elenco dei flussi condivisi per proxy.
  • Configurazione dell'host virtuale per proxy.

Advanced API Ops aggiunge visualizzazioni dettagliate per:

  • Elenco dei flussi condivisi.
  • Criteri per flusso condiviso, inclusi i criteri relativi alla sicurezza.
  • Proxy per flussi condivisi.
Attività utente N/A

Una tabella delle operazioni potenzialmente sensibili eseguite dagli utenti dell'organizzazione.

Solo gli amministratori dell'organizzazione possono accedere a questa pagina dell'interfaccia utente. Nessun altro ruolo, incluso Amministratore dell'organizzazione in sola lettura, può accedere a questa pagina.

Per ogni visualizzazione utente:

  • Numero di accessi.
  • Numero e percentuale di operazioni potenzialmente sensibili eseguite nell'interfaccia utente Edge e nell'API Edge.
  • Variazione dell'attività utente in un periodo di tempo.
  • Visualizzazione in dettaglio per informazioni sulle attività dei singoli utenti.

Informazioni sulle API per i report di sicurezza

Utilizza l'UI perimetrale per visualizzare le dashboard dei report di sicurezza come descritto in Esplorare i report di sicurezza. Tuttavia, puoi utilizzare anche le API dei report di sicurezza per accedere alle stesse informazioni utilizzate per compilare l'interfaccia utente.

Per un elenco completo delle API per i report di sicurezza, vedi: API per i report di sicurezza delle API.