Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Khi ngày càng nhiều ứng dụng quan trọng đối với hoạt động kinh doanh xuất hiện thông qua API, các nhóm vận hành cần nắm rõ các thuộc tính bảo mật của API để:
- Đảm bảo tuân thủ các chính sách bảo mật và các yêu cầu về cấu hình.
- Bảo vệ dữ liệu nhạy cảm khỏi hành vi sai trái nội bộ và bên ngoài.
- Chủ động xác định, chẩn đoán và giải quyết các sự cố bảo mật.
Giới thiệu về tính năng báo cáo bảo mật
Báo cáo bảo mật cung cấp thông tin chi tiết chuyên sâu cho các nhóm vận hành để đảm bảo tuân thủ các chính sách và yêu cầu về cấu hình, bảo vệ API khỏi hành vi sai trái nội bộ và bên ngoài, đồng thời nhanh chóng xác định và giải quyết các sự cố bảo mật.
Với tính năng báo cáo bảo mật, bạn có thể nhanh chóng hiểu được cách các proxy API của mình được định cấu hình cho mục đích bảo mật, cũng như các điều kiện thời gian chạy có thể ảnh hưởng đến việc bảo mật proxy. Bằng cách sử dụng thông tin này, bạn có thể điều chỉnh cấu hình để đảm bảo bạn có mức độ bảo mật thích hợp cho mỗi proxy.
Tính năng báo cáo bảo mật cũng giúp bạn bảo vệ dữ liệu nhạy cảm bằng cách cung cấp thông tin chi tiết về quyền truy cập và hành vi của người dùng. Nhờ đó, bạn có thể theo dõi xem những ai trong tổ chức của bạn đang truy cập và xuất thông tin nhạy cảm, cũng như xác định hành vi đáng ngờ.
Các phiên bản của báo cáo bảo mật
Tất cả khách hàng sử dụng Edge for Cloud Enterprise đều có quyền truy cập vào bộ tính năng báo cáo bảo mật cơ bản có trong giao diện người dùng Edge. Khách hàng doanh nghiệp cũng có thể xem dữ liệu của những báo cáo này thông qua API báo cáo bảo mật.
Những khách hàng sử dụng Edge for Cloud không có tài khoản Enterprise sẽ không thể truy cập vào báo cáo bảo mật. Để biết thêm thông tin về các gói giá của Edge, hãy xem bài viết Giá của Apigee.
Giới thiệu về Advanced API Ops
Apigee cung cấp một bộ tính năng bảo mật và vận hành nâng cao có tên là Advanced API Ops (Hoạt động API nâng cao) mà khách hàng của Edge đã có thể mua dành cho khách hàng của Cloud Enterprise. Hoạt động API nâng cao bổ sung tính năng báo cáo bảo mật nâng cao vào giao diện người dùng và API của Edge để truy cập vào dữ liệu mà những báo cáo này sử dụng. Hãy xem bảng bên dưới để biết danh sách các tính năng báo cáo bảo mật do Advanced API Ops thêm vào.
Hoạt động API nâng cao bao gồm tính năng phát hiện hoạt động bất thường, cho phép Edge phát hiện các vấn đề về lưu lượng truy cập và hiệu suất thay vì bạn phải xác định trước các vấn đề đó. Tính năng phát hiện hoạt động bất thường hoạt động bằng cách áp dụng mô hình trí tuệ nhân tạo (AI) và Học máy (ML) vào dữ liệu API trước đây của bạn. Sau đó, tính năng phát hiện hoạt động bất thường có thể đưa ra cảnh báo theo thời gian thực cho các tình huống mà bạn thậm chí chưa nghĩ đến để cải thiện năng suất và giảm thời gian trung bình để giải quyết (MTTR) các vấn đề về API.
Hoạt động API nâng cao cũng bổ sung các loại cảnh báo mới được xây dựng dựa trên cơ chế cảnh báo Giám sát API. Advanced API Ops sẽ thêm các loại cảnh báo sau:
- Tổng lưu lượng truy cập – Hiển thị cảnh báo khi lưu lượng truy cập API thay đổi theo tỷ lệ phần trăm được chỉ định trong một phạm vi thời gian.
- Điểm bất thường – Edge phát hiện các vấn đề về lưu lượng truy cập và hiệu suất thay vì bạn phải tự xác định trước các vấn đề đó.
- Hết hạn TLS – Tăng cảnh báo khi chứng chỉ TLS sắp hết hạn.
Giới thiệu về báo cáo bảo mật
Báo cáo bảo mật là các bản trình bày dạng đồ hoạ trong giao diện người dùng Edge của dữ liệu thời gian chạy và dữ liệu cấu hình về các proxy API, ứng dụng, mục tiêu và luồng dùng chung. Để xem hướng dẫn từng bước, hãy xem bài viết Khám phá báo cáo bảo mật.
Bảng sau đây mô tả các tính năng báo cáo bảo mật dành cho tất cả khách hàng Cloud Enterprise và các tính năng bổ sung có trong Advanced API Ops:
| Báo cáo | Báo cáo bảo mật | Hoạt động API nâng cao – báo cáo bảo mật |
|---|---|---|
| Tổng quan | Thông tin tổng quan về các khía cạnh nổi bật nhất của việc bảo mật proxy, bao gồm:
|
Hoạt động API nâng cao thêm ảnh chụp nhanh cho:
|
| Thời gian chạy | Thông tin chi tiết về các điều kiện về lưu lượng truy cập trong thời gian chạy, bao gồm:
|
Bổ sung thông tin chi tiết về:
|
| Cấu hình | Thông tin chi tiết về cách định cấu hình các proxy và luồng dùng chung của bạn cho việc định cấu hình bảo mật, bao gồm:
|
Bổ sung thông tin chi tiết về:
|
| Hoạt động của người dùng | Không áp dụng | Bảng gồm các thao tác có thể mang tính nhạy cảm do người dùng trong tổ chức thực hiện. Chỉ Quản trị viên tổ chức mới có thể truy cập vào trang giao diện người dùng này. Không có vai trò nào khác, kể cả Quản trị viên tổ chức có quyền chỉ đọc, có thể truy cập vào trang này. Đối với mỗi chế độ xem của người dùng:
|
Giới thiệu về API báo cáo bảo mật
Sử dụng giao diện người dùng Edge để xem trang tổng quan về báo cáo bảo mật như mô tả trong bài viết Khám phá báo cáo bảo mật. Tuy nhiên, bạn cũng có thể sử dụng các API báo cáo bảo mật để truy cập vào cùng thông tin dùng để điền giao diện người dùng.
Để xem danh sách đầy đủ các API báo cáo bảo mật, hãy xem bài viết: API báo cáo bảo mật API.