Güvenlik raporlarına giriş

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
bilgi

API'ler aracılığıyla iş açısından kritik uygulamaların sayısı gün geçtikçe artarken operasyon ekipleri, aşağıdaki konularda API'lerin güvenlik özelliklerini görerek şu konularda bilgi sahibi olmaya ihtiyaç duyar:

  • Güvenlik politikalarına ve yapılandırma gereksinimlerine uyduğunuzdan emin olun.
  • Hassas verileri dahili ve harici kötüye kullanıma karşı koruyun.
  • Güvenlik olaylarını proaktif olarak tanımlayın, teşhis edin ve çözün.

Güvenlik raporları hakkında

Güvenlik raporlaması; operasyon ekiplerinin politikalara ve yapılandırma gereksinimlerine uymasını sağlamak, API'leri dahili ve harici kötüye kullanıma karşı korumak ve güvenlik olaylarını hızla tespit edip çözmek için ayrıntılı analizler sağlar.

Güvenlik raporlaması sayesinde API proxy'lerinizin güvenlik için nasıl yapılandırıldığını ve proxy güvenliğini etkileyebilecek çalışma zamanı koşullarını hızlı bir şekilde anlayabilirsiniz. Bu bilgileri kullanarak, her bir proxy için uygun güvenlik düzeyine sahip olduğunuzdan emin olmak amacıyla yapılandırmayı ayarlayabilirsiniz.

Güvenlik raporları, kullanıcı erişimi ve davranışı hakkında analizler sağlayarak, kuruluşunuzda kimlerin hassas bilgilere eriştiğini ve dışa aktardığını izlemenize ve şüpheli davranışları tespit etmenize olanak tanıyarak hassas verileri korumanıza da yardımcı olur.

Güvenlik raporlaması sürümleri

Tüm Edge for Cloud Enterprise müşterileri, Edge kullanıcı arayüzünde bulunan temel güvenlik raporlama özellikleri grubuna erişebilir. Bu raporlara ilişkin veriler, güvenlik raporlama API'leri kullanılarak Kurumsal müşteriler tarafından da kullanılabilir.

Enterprise hesabı olmayan Cloud for Cloud müşterileri güvenlik raporlarına erişemez. Edge fiyatlandırma planları hakkında daha fazla bilgi için Apigee fiyatlandırması bölümüne bakın.

Gelişmiş API İşlemleri Hakkında

Apigee, Cloud Enterprise müşterileri için Edge'in satın alabileceği Gelişmiş API İşlemleri adlı gelişmiş işlem ve güvenlik özellikleri sunar. Advanced API Ops, bu raporlar tarafından kullanılan verilere erişim için Edge kullanıcı arayüzüne ve API'lere gelişmiş güvenlik raporlaması ekler. Gelişmiş API İşlemleri tarafından eklenen güvenlik raporlama özelliklerinin listesi için aşağıdaki tabloya bakın.

Gelişmiş API İşlemler, Edge'in trafik ve performans sorunlarını sizin belirlemeniz yerine algılayabilmesini sağlayan anormallik algılama özelliğine sahiptir. Anormallik algılama, geçmiş API verilerinize yapay zeka (AI) ve Makine Öğrenimi (ML) modelleri uygulayarak çalışır. Böylece anormallik algılama, üretkenliğinizi artırmak ve API sorunlarınızın ortalama çözüm süresini (MTTR) azaltmak için aklınıza gelmemiş olabilecek senaryolar hakkında gerçek zamanlı olarak uyarılar verebilir.

Advanced API Ops, API İzleme uyarı mekanizması üzerinde oluşturulan yeni uyarı türleri de ekler. Gelişmiş API İşlemleri aşağıdaki uyarı türlerini ekler:

  • Toplam trafik: API trafiği bir zaman aralığında belirli bir yüzde oranında değiştiğinde bir uyarı verilir.
  • Anormallik: Edge, trafik ve performans sorunlarını sizin önceden belirlemek zorunda kalmadan algılar.
  • TLS Süresi Sonu: Bir TLS sertifikasının geçerlilik süresi dolmak üzere olduğunda uyarı verin.

Güvenlik raporları hakkında

Güvenlik raporları; API proxy'leriniz, uygulamalarınız, hedefleriniz ve paylaşılan akışlarınızla ilgili çalışma zamanı ve yapılandırma verilerinin Edge kullanıcı arayüzündeki grafik gösterimlerdir. Adım adım açıklamalı kılavuz için Güvenlik raporlarını inceleme başlıklı makaleye bakın.

Aşağıdaki tabloda, tüm Cloud Enterprise müşterilerine sunulan güvenlik raporlama özellikleri ve Gelişmiş API İşlemleri'nde kullanılabilen ek özellikler açıklanmaktadır:

Bildirme Güvenlik raporları Gelişmiş API İşlemleri - güvenlik raporlaması
Genel bakış

Aşağıdakiler dahil olmak üzere proxy güvenliğinin en önemli yönlerinin anlık görüntüsü:

  • Ortama göre istemcilerden proxy'lere giden toplam trafik.
  • Bölgeye göre zaman içindeki trafik.
  • Kullanıcılar tarafından gerçekleştirilen hassas olabilecek işlemler (yalnızca Kuruluş Yöneticileri).

Gelişmiş API İşlemleri, aşağıdakiler için anlık görüntüler ekler:

  • Hata koduna göre hata dağılımı.
Çalışma zamanı

Aşağıdakiler dahil olmak üzere çalışma zamanı trafik koşullarının ayrıntılı incelemesi:

  • Her proxy ve hedef için trafik.
  • HTTPS yerine HTTPS olmayan üzerinden proxy ve hedef trafiği hedefleyin.
  • Her hedef için etkin proxy'ler.
  • Her bir hedef için proxy başına trafik.

Gelişmiş API İşlemleri, aşağıdakiler için ayrıntılı incelemeler ekler:

  • Her uygulamanın trafiği.
  • Her uygulama için proxy başına trafik.
  • Hata koduna göre hata sayısı.
  • Zaman içinde hata koduna göre hata sayısı.
  • Hata koduna göre proxy başına hata sayısı.
Yapılandırma

Aşağıdakiler dahil olmak üzere proxy'lerinizin ve paylaşılan akışlarınızın güvenlik yapılandırması için nasıl yapılandırıldığını ayrıntılı olarak inceleyebilirsiniz:

  • Proxy'lerinizde yapılandırılmış OAuthv2, SpikeArrest ve FlowCall gibi güvenlikle ilgili politikalar.
  • Proxy başına sanal ana makine yapılandırması (HTTPS/HTTPS olmayan).
  • Proxy başına paylaşılan akış sayısı ve listesi.
  • Proxy başına sanal ana makine yapılandırması.

Gelişmiş API İşlemleri, aşağıdakiler için ayrıntılı incelemeler ekler:

  • Paylaşılan akışların listesi.
  • Güvenlikle ilgili politikalar da dahil olmak üzere paylaşılan akış başına politika sayısı.
  • Paylaşılan akış başına proxy sayısı.
Kullanıcı Etkinliği Yok

Kuruluş kullanıcıları tarafından gerçekleştirilen hassas olabilecek işlemlerin tablosu.

Yalnızca Kuruluş Yöneticileri bu kullanıcı arayüzü sayfasına erişebilir. Salt Okunur Kuruluş Yöneticisi dahil başka hiçbir rol bu sayfaya erişemez.

Her kullanıcı görünümü için:

  • Giriş sayısı.
  • Edge kullanıcı arayüzü ve Edge API'de gerçekleştirilen hassas olabilecek işlemlerin sayısı ve yüzdesi.
  • Belirli bir dönemdeki kullanıcı etkinliğindeki değişim.
  • Bağımsız kullanıcı etkinlikleri hakkında ayrıntılı bilgi.

Güvenlik raporları API'leri hakkında

Güvenlik raporlarını keşfetme bölümünde açıklandığı gibi güvenlik raporlaması kontrol panellerini görüntülemek için Edge kullanıcı arayüzünü kullanın. Bununla birlikte, kullanıcı arayüzünü doldurmak için kullanılan bilgilere erişmek için güvenlik raporları API'lerini de kullanabilirsiniz.

Güvenlik raporları API'lerinin tam listesi için API güvenlik raporları API'si sayfasına göz atın.