ข้อมูลเบื้องต้นเกี่ยวกับการรายงานความปลอดภัย

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เมื่อมีการใช้แอปพลิเคชันที่สำคัญต่อธุรกิจมากขึ้นเรื่อยๆ ผ่าน API ทีมปฏิบัติการจึงต้องมองเห็นแอตทริบิวต์ความปลอดภัยของ API เพื่อทำสิ่งต่อไปนี้

  • ตรวจสอบว่าได้ปฏิบัติตามนโยบายความปลอดภัยและข้อกำหนดในการกำหนดค่า
  • ปกป้องข้อมูลที่ละเอียดอ่อนจากการละเมิดทั้งภายในและภายนอก
  • ระบุ วินิจฉัย และแก้ไขเหตุการณ์ด้านความปลอดภัยในเชิงรุก

เกี่ยวกับการรายงานความปลอดภัย

การรายงานความปลอดภัยให้ข้อมูลเชิงลึกแบบเจาะลึกแก่ทีมปฏิบัติการเพื่อปฏิบัติตามนโยบายและข้อกำหนดในการกำหนดค่า ปกป้อง API จากการละเมิดภายในและภายนอก รวมถึงระบุและแก้ไขเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว

การรายงานความปลอดภัยช่วยให้เข้าใจวิธีกำหนดค่าพร็อกซี API เพื่อความปลอดภัย รวมถึงเงื่อนไขรันไทม์ที่อาจส่งผลต่อความปลอดภัยของพร็อกซีได้อย่างรวดเร็ว การใช้ข้อมูลนี้ทำให้คุณสามารถปรับการกำหนดค่าเพื่อให้แน่ใจว่าคุณมีการรักษาความปลอดภัยในระดับที่เหมาะสมสำหรับพร็อกซีแต่ละรายการ

การรายงานความปลอดภัยยังช่วยปกป้องข้อมูลที่ละเอียดอ่อนด้วยการให้ข้อมูลเชิงลึกเกี่ยวกับการเข้าถึงและพฤติกรรมของผู้ใช้ ให้คุณตรวจสอบบุคคลในองค์กรที่เข้าถึงและส่งออกข้อมูลที่ละเอียดอ่อน รวมถึงระบุพฤติกรรมที่น่าสงสัยได้

เวอร์ชันการรายงานความปลอดภัย

ลูกค้า Edge for Cloud Enterprise ทุกคนจะมีสิทธิ์เข้าถึงชุดฟีเจอร์การรายงานความปลอดภัยพื้นฐานที่มีอยู่ใน Edge UI ลูกค้า Enterprise สามารถใช้ข้อมูลของรายงานเหล่านี้ได้โดยใช้ API การรายงานความปลอดภัย

Edge for Cloud ที่ไม่มีบัญชี Enterprise จะเข้าถึงการรายงานความปลอดภัยไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับแผนการตั้งราคา Edge ได้ที่ราคาของ Apigee

เกี่ยวกับการดำเนินการของ API ขั้นสูง

Apigee มีชุดการดำเนินการและฟีเจอร์ความปลอดภัยขั้นสูงที่เรียกว่า Advanced API Ops ซึ่ง Edge พร้อมให้ซื้อสำหรับลูกค้า Cloud Enterprise การดำเนินการของ API ขั้นสูงเพิ่มการรายงานความปลอดภัยที่ปรับปรุงแล้วให้กับ Edge UI และ API สำหรับการเข้าถึงข้อมูลที่รายงานเหล่านี้ใช้ ดูรายการฟีเจอร์การรายงานความปลอดภัยที่เพิ่มโดย Advanced API Ops ในตารางด้านล่าง

การดำเนินการของ API ขั้นสูงมีการตรวจจับความผิดปกติซึ่งช่วยให้ Edge ตรวจพบปัญหาด้านการรับส่งข้อมูลและประสิทธิภาพแทนที่จะต้องกำหนดล่วงหน้า การตรวจจับความผิดปกติทำงานโดยการนำโมเดลปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) ไปใช้กับข้อมูล API ที่ผ่านมา จากนั้นการตรวจจับความผิดปกติจะเพิ่มการแจ้งเตือนแบบเรียลไทม์สำหรับสถานการณ์ที่คุณไม่เคยนึกถึงมาก่อนเพื่อเพิ่มประสิทธิภาพการทำงานและลดเวลาเฉลี่ยในการแก้ปัญหา (MTTR) ของปัญหา API ของคุณ

การดำเนินการของ API ขั้นสูงยังเพิ่มประเภทการแจ้งเตือนใหม่ที่สร้างขึ้นบนกลไกการแจ้งเตือนการตรวจสอบ API ด้วย การดำเนินการของ API ขั้นสูงจะเพิ่มประเภทการแจ้งเตือนต่อไปนี้

  • การเข้าชมทั้งหมด — เพิ่มการแจ้งเตือนเมื่อการรับส่งข้อมูลของ API มีการเปลี่ยนแปลงตามเปอร์เซ็นต์ที่ระบุในช่วงเวลา
  • ความผิดปกติ — Edge จะตรวจพบปัญหาด้านการเข้าชมและประสิทธิภาพแทนที่จะต้องระบุปัญหาด้วยตัวเอง
  • TLS หมดอายุ — เพิ่มการแจ้งเตือนเมื่อใบรับรอง TLS ใกล้หมดอายุ

เกี่ยวกับรายงานความปลอดภัย

รายงานความปลอดภัยเป็นภาพกราฟิกใน Edge UI ของข้อมูลรันไทม์และการกำหนดค่าเกี่ยวกับพร็อกซี API, แอป, เป้าหมาย และขั้นตอนที่แชร์ ดูคำแนะนำแบบทีละขั้นเบื้องต้นได้ที่สํารวจรายงานความปลอดภัย

ตารางต่อไปนี้อธิบายฟีเจอร์การรายงานความปลอดภัยที่พร้อมให้บริการแก่ลูกค้า Cloud Enterprise ทั้งหมด และฟีเจอร์เพิ่มเติมที่พร้อมใช้งานในการดำเนินการของ API ขั้นสูง

รายงาน การรายงานความปลอดภัย การดำเนินการของ API ขั้นสูง - การรายงานด้านความปลอดภัย
ภาพรวม

ภาพรวมของแง่มุมที่โดดเด่นที่สุดของความปลอดภัยของพร็อกซี ได้แก่

  • การเข้าชมทั้งหมดจากไคลเอ็นต์ไปยังพร็อกซีตามสภาพแวดล้อม
  • การเข้าชมในช่วงระยะเวลาหนึ่งตามภูมิภาค
  • การดำเนินการที่อาจละเอียดอ่อนโดยผู้ใช้ (ผู้ดูแลระบบองค์กรเท่านั้น)

การดำเนินการของ API ขั้นสูงจะเพิ่มสแนปชอตสำหรับ

  • การกระจายข้อผิดพลาดตามรหัสข้อผิดพลาด
รันไทม์

การเจาะลึกสภาพการจราจรของรันไทม์ ซึ่งรวมถึงข้อมูลต่อไปนี้

  • การรับส่งข้อมูลของพร็อกซีและเป้าหมายแต่ละรายการ
  • พร็อกซีและกำหนดเป้าหมายการเข้าชมผ่านที่ไม่ใช่ HTTPS แทน HTTPS
  • พร็อกซีที่ใช้งานอยู่สำหรับแต่ละเป้าหมาย
  • การรับส่งข้อมูลต่อพร็อกซีของแต่ละเป้าหมาย

การดำเนินการของ API ขั้นสูงเพิ่มการเจาะลึกสำหรับ:

  • การเข้าชมของแต่ละแอป
  • การรับส่งข้อมูลต่อพร็อกซีสำหรับแต่ละแอป
  • จำนวนข้อผิดพลาดตามรหัสข้อผิดพลาด
  • จำนวนข้อผิดพลาดตามรหัสข้อผิดพลาดในช่วงเวลาต่างๆ
  • จำนวนข้อผิดพลาดต่อพร็อกซีตามรหัสข้อผิดพลาด
การกำหนดค่า

การเจาะลึกวิธีกำหนดค่าพร็อกซีและขั้นตอนที่แชร์สำหรับการกำหนดค่าความปลอดภัย ซึ่งรวมถึงข้อมูลต่อไปนี้

  • นโยบายที่เกี่ยวข้องกับความปลอดภัย เช่น OAuthv2, SpikeArrest และ Flow callout ที่กำหนดค่าในพร็อกซีของคุณ
  • การกำหนดค่าโฮสต์เสมือน (ไม่ใช่ HTTPS/HTTPS) ต่อพร็อกซี
  • จำนวนและรายการของโฟลว์ที่แชร์ต่อพร็อกซี
  • การกำหนดค่าโฮสต์เสมือนต่อพร็อกซี

การดำเนินการของ API ขั้นสูงเพิ่มการเจาะลึกสำหรับ:

  • รายการขั้นตอนที่แชร์
  • นโยบายต่อขั้นตอนที่แชร์ รวมถึงนโยบายที่เกี่ยวข้องกับความปลอดภัย
  • พร็อกซีต่อโฟลว์ที่แชร์
กิจกรรมของผู้ใช้ ไม่มีข้อมูล

ตารางการดำเนินการที่อาจมีความละเอียดอ่อนซึ่งดำเนินการโดยผู้ใช้ในองค์กร

มีเพียงผู้ดูแลระบบองค์กรเท่านั้นที่เข้าถึงหน้า UI นี้ได้ ไม่มีบทบาทอื่นๆ รวมถึงผู้ดูแลระบบองค์กรที่มีสิทธิ์อ่านอย่างเดียว ที่เข้าถึงหน้านี้ได้

สำหรับข้อมูลพร็อพเพอร์ตี้ผู้ใช้แต่ละรายการ ให้ทำดังนี้

  • จำนวนการเข้าสู่ระบบ
  • จำนวนและเปอร์เซ็นต์ของการดำเนินการที่อาจมีความละเอียดอ่อนใน Edge UI และ Edge API
  • การเปลี่ยนแปลงกิจกรรมของผู้ใช้ในช่วงระยะเวลาหนึ่ง
  • เจาะลึกข้อมูลเกี่ยวกับกิจกรรมของผู้ใช้แต่ละราย

เกี่ยวกับ API รายงานความปลอดภัย

ใช้ Edge UI เพื่อดูหน้าแดชบอร์ดการรายงานความปลอดภัยตามที่อธิบายไว้ในสำรวจรายงานความปลอดภัย อย่างไรก็ตาม คุณสามารถใช้ API รายงานความปลอดภัยเพื่อเข้าถึงข้อมูลเดียวกับที่ใช้ในการสร้าง UI ได้

ดูรายการ API รายงานความปลอดภัยทั้งหมดที่หัวข้อ API รายงานด้านความปลอดภัยของ API