Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info
Поскольку все больше критически важных для бизнеса приложений предоставляются через API, операционным группам необходимо иметь представление об атрибутах безопасности API, чтобы:
- Обеспечьте соблюдение политик безопасности и требований к конфигурации.
- Защитите конфиденциальные данные от внутреннего и внешнего злоупотребления.
- Проактивно выявляйте, диагностируйте и устраняйте инциденты безопасности.
О безопасности сообщений
Отчеты по безопасности предоставляют операционным группам подробную информацию, необходимую для обеспечения соблюдения политик и требований к конфигурации, защиты API от внутренних и внешних злоупотреблений, а также для быстрого выявления и устранения инцидентов безопасности.
С помощью отчётов по безопасности вы можете быстро понять, как настроены ваши API-прокси с точки зрения безопасности, а также какие условия выполнения могут повлиять на безопасность прокси. Используя эту информацию, вы можете скорректировать конфигурацию, чтобы обеспечить необходимый уровень безопасности для каждого прокси.
Отчеты по безопасности также помогают вам защищать конфиденциальные данные, предоставляя сведения о доступе и поведении пользователей, позволяя вам отслеживать, кто в вашей организации получает доступ к конфиденциальной информации и экспортирует ее, а также выявлять подозрительное поведение.
Версии отчетов по безопасности
Все клиенты Edge for Cloud Enterprise имеют доступ к базовому набору функций отчётности по безопасности, доступных в пользовательском интерфейсе Edge. Данные этих отчётов также доступны клиентам Enterprise через API отчётности по безопасности.
Клиенты Edge for Cloud без учётной записи Enterprise не могут получить доступ к отчётам безопасности. Подробнее о тарифных планах Edge см. на странице цен Apigee .
О расширенных API-операциях
Apigee предоставляет расширенный набор операций и функций безопасности под названием Advanced API Ops, доступный для приобретения пользователями Edge for Cloud Enterprise. Advanced API Ops добавляет расширенные возможности отчётности по безопасности в пользовательский интерфейс Edge и API для доступа к данным, используемым в этих отчётах. Список функций отчётности по безопасности, добавленных Advanced API Ops, см. в таблице ниже.
Расширенные API Ops включают обнаружение аномалий , которое позволяет Edge выявлять проблемы с трафиком и производительностью, избавляя вас от необходимости заранее их определять. Обнаружение аномалий работает путем применения моделей искусственного интеллекта (ИИ) и машинного обучения (МО) к вашим историческим данным API. Обнаружение аномалий может затем генерировать оповещения в режиме реального времени о сценариях, о которых вы даже не задумывались, чтобы повысить производительность и сократить среднее время устранения (MTTR) проблем API.
Advanced API Ops также добавляет новые типы оповещений, основанные на механизме оповещений API Monitoring . Advanced API Ops добавляет следующие типы оповещений:
- Общий трафик — выдавать оповещение, если трафик API изменяется на указанный процент за определенный период времени.
- Аномалия — Edge обнаруживает проблемы с трафиком и производительностью, избавляя вас от необходимости определять их самостоятельно.
- Истечение срока действия TLS — отправка оповещения, когда срок действия сертификата TLS приближается к концу.
О отчетах по безопасности
Отчёты по безопасности — это графическое представление данных среды выполнения и конфигурации ваших прокси-серверов API, приложений, целевых объектов и общих потоков в пользовательском интерфейсе Edge. Вводное руководство см. в разделе «Изучение отчётов по безопасности» .
В следующей таблице описываются функции отчетности по безопасности, доступные всем клиентам Cloud Enterprise, а также дополнительные функции, доступные в Advanced API Ops:
| Отчет | Отчеты о безопасности | Advanced API Ops — отчеты по безопасности |
|---|---|---|
| Обзор | Краткий обзор наиболее важных аспектов безопасности прокси-серверов, включая:
| Advanced API Ops добавляет моментальные снимки для:
|
| Время выполнения | Подробный анализ условий трафика во время выполнения, включая:
| Advanced API Ops добавляет детализацию для:
|
| Конфигурация | Подробный обзор того, как настроены ваши прокси-серверы и общие потоки для настройки безопасности, включая:
| Advanced API Ops добавляет детализацию для:
|
| Активность пользователя | Н/Д | Таблица потенциально конфиденциальных операций, выполняемых пользователями организации. Доступ к этой странице интерфейса имеют только администраторы организации. Другие роли, включая роль администратора организации с правами только на чтение, не имеют доступа к этой странице. Для каждого представления пользователя:
|
Об API отчетов по безопасности
Используйте пользовательский интерфейс Edge для просмотра панелей мониторинга отчётов по безопасности, как описано в разделе «Просмотр отчётов по безопасности» . Однако вы также можете использовать API отчётов по безопасности для доступа к той же информации, которая используется для заполнения пользовательского интерфейса.
Полный список API отчетов по безопасности см. в разделе: API отчетов по безопасности API .