Wprowadzenie do raportowania zabezpieczeń

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

W miarę jak coraz więcej aplikacji o znaczeniu biznesowym ma dostęp przez interfejsy API, zespoły operacyjne potrzebują wglądu w atrybuty zabezpieczeń interfejsów API, aby:

  • Zapewnij zgodność z zasadami zabezpieczeń i wymaganiami dotyczącymi konfiguracji.
  • chronić dane wrażliwe przed nadużyciami wewnętrznymi i zewnętrznymi;
  • Proaktywne identyfikowanie, diagnozowanie i rozwiązywanie incydentów związanych z bezpieczeństwem.

Raportowanie zabezpieczeń

Raportowanie zabezpieczeń zapewnia szczegółowe informacje dla zespołów operacyjnych, które pozwalają zapewnić zgodność z zasadami i wymaganiami dotyczącymi konfiguracji, chronić interfejsy API przed nadużyciami wewnętrznymi i zewnętrznymi oraz szybko identyfikować i eliminować incydenty związane z bezpieczeństwem.

Dzięki raportom zabezpieczeń możesz szybko sprawdzić konfigurację serwerów proxy interfejsów API pod kątem zabezpieczeń oraz warunki środowiska wykonawczego, które mogą wpływać na zabezpieczenia serwerów proxy. Korzystając z tych informacji, możesz dostosować konfigurację, aby zapewnić odpowiedni poziom zabezpieczeń dla każdego serwera proxy.

Raportowanie zabezpieczeń pomaga też chronić dane wrażliwe, ponieważ zapewnia wgląd w dostęp i zachowania użytkowników, a także pozwala monitorować, kto w organizacji uzyskuje dostęp do informacji poufnych i je eksportuje, a także wykrywać podejrzane działania.

Wersje raportowania zabezpieczeń

Wszyscy klienci Edge dla Cloud Enterprise mają dostęp do podstawowego zestawu funkcji raportowania zabezpieczeń dostępnych w interfejsie Edge. Dane do tych raportów są też dostępne dla klientów biznesowych za pomocą interfejsów API do raportowania zabezpieczeń.

Edge dla klientów Google Cloud bez konta Enterprise nie ma dostępu do raportów zabezpieczeń. Więcej informacji o abonamentach Edge znajdziesz w cenniku Apigee.

Zaawansowane operacje interfejsu API

Apigee zapewnia klientom zaawansowany zestaw operacji i funkcji zabezpieczeń o nazwie Advanced API Ops (Zaawansowane operacje interfejsu API), które można kupić klientom Edge dla Cloud Enterprise. Advanced API Ops dodaje zaawansowane raportowanie zabezpieczeń w interfejsie użytkownika Edge i interfejsach API umożliwiających dostęp do danych używanych przez te raporty. W tabeli poniżej znajdziesz listę funkcji raportowania zabezpieczeń dodanych przez zaawansowane operacje interfejsu API.

Zaawansowane operacje interfejsu API obejmują wykrywanie anomalii, które umożliwia Edge wykrywanie problemów z ruchem i wydajnością bez konieczności ich wstępnego określania. Wykrywanie anomalii polega na stosowaniu modeli sztucznej inteligencji (AI) oraz systemów uczących się (ML) do historycznych danych interfejsów API. Wykrywanie anomalii może dzięki temu generować alerty w czasie rzeczywistym w przypadku sytuacji, o których nawet nie pomyślało Ci się, aby zwiększyć Twoją produktywność i skrócić średni czas rozwiązywania problemów z interfejsami API.

Zaawansowane operacje interfejsu API dodają też nowe typy alertów, które bazują na mechanizmie alertów Monitorowania interfejsów API. Advanced API Ops dodaje te typy alertów:

  • Łączny ruch – zwiększaj alert, gdy ruch przez interfejs API zmienia się o określoną wartość procentową w wybranym okresie.
  • Anomalia – Edge wykrywa problemy z ruchem i wydajnością, zamiast ustalać je samodzielnie.
  • Wygaśnięcie TLS – uruchom alert, gdy certyfikat TLS będzie bliski wygaśnięcia.

Informacje o raportach zabezpieczeń

Raporty zabezpieczeń to graficzne przedstawienie w interfejsie Edge interfejsu danych środowiska wykonawczego i danych konfiguracji dotyczących serwerów proxy, aplikacji, celów i wspólnych przepływów interfejsu API. Wstępne instrukcje znajdziesz w artykule Analizowanie raportów zabezpieczeń.

W tabeli poniżej opisujemy funkcje raportowania zabezpieczeń dostępne dla wszystkich klientów Cloud Enterprise oraz dodatkowe funkcje dostępne w zaawansowanych operacjach interfejsu API:

Zgłaszanie Raportowanie zabezpieczeń Zaawansowane operacje interfejsu API – raportowanie zabezpieczeń
Opis

Przegląd najważniejszych aspektów zabezpieczeń serwerów proxy, w tym:

  • Łączny ruch z klientów do serwerów proxy według środowiska.
  • Ruch w czasie według regionu.
  • Potencjalnie poufne operacje wykonywane przez użytkowników (tylko administratorzy organizacji).

Advanced API Ops dodaje zrzuty dotyczące:

  • Rozkład błędów według kodu błędu.
Środowisko wykonawcze

Analiza warunków ruchu w czasie działania, m.in.:

  • Ruch dla każdego serwera proxy i celu.
  • Serwer proxy i kierowanie na ruch przez protokół inny niż HTTPS, a nie HTTPS.
  • Aktywne serwery proxy dla każdego celu.
  • Ruch na serwer proxy w przypadku każdego miejsca docelowego.

Advanced API Ops dodaje szczegółowe informacje na temat:

  • Ruch dla każdej aplikacji.
  • Ruch według serwera proxy dla każdej aplikacji.
  • Liczba błędów według kodu.
  • Liczba błędów według kodu błędu na przestrzeni czasu.
  • Liczba błędów na serwer proxy według kodu błędu.
Konfiguracja

Szczegółowe omówienie konfiguracji serwerów proxy i przepływów wspólnych na potrzeby konfiguracji zabezpieczeń, w tym:

  • Zasady związane z bezpieczeństwem, takie jak OAuthv2, SpikeArrest i FlowCallout, skonfigurowane w Twoich serwerach proxy.
  • Konfiguracja hosta wirtualnego (innego niż HTTPS/HTTPS) na serwer proxy.
  • Liczba przepływów udostępnionych i lista dla każdego serwera proxy.
  • Konfiguracja hosta wirtualnego dla każdego serwera proxy.

Advanced API Ops dodaje szczegółowe informacje na temat:

  • Lista przepływów udostępnionych.
  • Zasady obowiązujące w ramach każdego przepływu współdzielonego, w tym zasady związane z bezpieczeństwem.
  • Liczba serwerów proxy na każdy udostępniony przepływ.
Aktywność użytkownika Nie dotyczy

Tabela z potencjalnie poufnymi operacjami wykonywanymi przez użytkowników organizacji.

Dostęp do tej strony interfejsu mają tylko administratorzy organizacji. Żadne inne role, w tym administrator organizacji z uprawnieniami tylko do odczytu, nie mają dostępu do tej strony.

W przypadku każdego widoku danych użytkownika:

  • Liczba logowań.
  • Liczba i odsetek operacji potencjalnie poufnych wykonanych w interfejsie użytkownika Edge i interfejsie Edge API.
  • Zmiana aktywności użytkowników w danym okresie.
  • Analiza informacji o aktywności poszczególnych użytkowników.

Informacje o interfejsach API raportów zabezpieczeń

Panele raportowania zabezpieczeń możesz wyświetlać w interfejsie użytkownika Edge zgodnie z opisem w artykule Przeglądanie raportów zabezpieczeń. Możesz też jednak korzystać z interfejsów API raportów zabezpieczeń, aby uzyskać dostęp do tych samych informacji, które są używane do wypełniania interfejsu użytkownika.

Pełną listę interfejsów API raportów o zabezpieczeniach znajdziesz w artykule Interfejs API raportów zabezpieczeń.