Giới thiệu về tính năng báo cáo bảo mật

Bạn đang xem tài liệu về Apigee Edge.
Truy cập vào tài liệu Apigee X. info

Khi ngày càng có nhiều ứng dụng quan trọng đối với doanh nghiệp được cung cấp thông qua API, các nhóm vận hành cần có thông tin về các thuộc tính bảo mật của API để:

  • Đảm bảo tuân thủ các chính sách bảo mật và yêu cầu về cấu hình.
  • Bảo vệ dữ liệu nhạy cảm khỏi hành vi sai trái từ bên trong và bên ngoài.
  • Chủ động xác định, chẩn đoán và giải quyết các sự cố bảo mật.

Giới thiệu về báo cáo bảo mật

Báo cáo bảo mật cung cấp thông tin chi tiết cho các nhóm vận hành để đảm bảo tuân thủ các chính sách và yêu cầu về cấu hình, bảo vệ API khỏi hành vi sai trái từ nội bộ và bên ngoài, đồng thời nhanh chóng xác định và giải quyết các sự cố bảo mật.

Với báo cáo bảo mật, bạn có thể nhanh chóng nắm được cách định cấu hình các proxy API để đảm bảo an toàn, cũng như các điều kiện thời gian chạy có thể ảnh hưởng đến tính bảo mật của proxy. Dựa vào thông tin này, bạn có thể điều chỉnh cấu hình để đảm bảo có mức độ bảo mật phù hợp cho từng proxy.

Báo cáo bảo mật cũng giúp bạn bảo vệ dữ liệu nhạy cảm bằng cách cung cấp thông tin chi tiết về quyền truy cập và hành vi của người dùng, cho phép bạn giám sát những người trong tổ chức đang truy cập và xuất thông tin nhạy cảm, đồng thời xác định hành vi đáng ngờ.

Các phiên bản báo cáo bảo mật

Tất cả khách hàng Edge for Cloud Enterprise đều có quyền sử dụng bộ tính năng báo cáo bảo mật cơ bản có trong giao diện người dùng Edge. Khách hàng doanh nghiệp cũng có thể sử dụng dữ liệu cho các báo cáo này bằng cách dùng API báo cáo bảo mật.

Khách hàng sử dụng Edge cho Cloud mà không có tài khoản Enterprise không thể truy cập vào báo cáo bảo mật. Để biết thêm thông tin về các gói giá của Edge, hãy xem phần Giá của Apigee.

Giới thiệu về Advanced API Ops

Apigee cung cấp một bộ các hoạt động và tính năng bảo mật nâng cao có tên là Advanced API Ops (Các hoạt động nâng cao về API). Khách hàng sử dụng Edge for Cloud Enterprise có thể mua bộ tính năng này. Advanced API Ops bổ sung báo cáo bảo mật nâng cao cho giao diện người dùng Edge và các API để truy cập vào dữ liệu mà những báo cáo này sử dụng. Hãy xem bảng bên dưới để biết danh sách các tính năng báo cáo bảo mật do Advanced API Ops bổ sung.

API Ops nâng cao bao gồm tính năng phát hiện điểm bất thường cho phép Edge phát hiện lưu lượng truy cập và các vấn đề về hiệu suất thay vì bạn phải xác định trước các vấn đề đó. Tính năng phát hiện điểm bất thường hoạt động bằng cách áp dụng các mô hình trí tuệ nhân tạo (AI) và học máy (ML) cho dữ liệu API trong quá khứ của bạn. Sau đó, tính năng phát hiện điểm bất thường có thể đưa ra cảnh báo theo thời gian thực cho những trường hợp mà bạn chưa từng nghĩ đến để cải thiện năng suất và giảm thời gian trung bình để giải quyết (MTTR) các vấn đề về API.

API Ops nâng cao cũng bổ sung các loại cảnh báo mới dựa trên cơ chế cảnh báo Giám sát API. Advanced API Ops bổ sung các loại cảnh báo sau:

  • Tổng lưu lượng truy cập – Đưa ra cảnh báo khi lưu lượng truy cập API thay đổi theo một tỷ lệ phần trăm cụ thể trong một phạm vi thời gian.
  • Bất thường – Edge phát hiện các vấn đề về lưu lượng truy cập và hiệu suất thay vì bạn phải tự xác định trước.
  • TLS Expiry (TLS hết hạn) – Đưa ra cảnh báo khi chứng chỉ TLS sắp hết hạn.

Giới thiệu về báo cáo bảo mật

Báo cáo bảo mật là biểu diễn bằng đồ hoạ trong Giao diện người dùng Edge về dữ liệu thời gian chạy và cấu hình của các proxy API, ứng dụng, mục tiêu và luồng dùng chung. Để xem hướng dẫn tổng quan, hãy xem phần Khám phá báo cáo bảo mật.

Bảng sau đây mô tả các tính năng báo cáo bảo mật dành cho tất cả khách hàng Cloud Enterprise và các tính năng bổ sung có trong Advanced API Ops:

Báo cáo Báo cáo bảo mật Advanced API Ops – báo cáo bảo mật
Tổng quan

Ảnh chụp nhanh về các khía cạnh nổi bật nhất của tính năng bảo mật proxy, bao gồm:

  • Tổng lưu lượng truy cập từ các máy khách đến các proxy, theo môi trường.
  • Lưu lượng truy cập theo thời gian theo khu vực.
  • Các thao tác có thể nhạy cảm do người dùng thực hiện (chỉ Quản trị viên tổ chức).

Advanced API Ops bổ sung ảnh chụp nhanh cho:

  • Phân phối lỗi theo mã lỗi.
Thời gian chạy

Thông tin chi tiết về tình trạng giao thông trong thời gian chạy, bao gồm:

  • Lưu lượng truy cập cho từng proxy và mục tiêu.
  • Lưu lượng truy cập proxy và mục tiêu qua giao thức không phải HTTPS, thay vì HTTPS.
  • Các proxy đang hoạt động cho từng mục tiêu.
  • Lưu lượng truy cập trên mỗi proxy cho từng mục tiêu.

API Ops nâng cao bổ sung các thông tin chi tiết cho:

  • Lưu lượng truy cập cho từng ứng dụng.
  • Lưu lượng truy cập trên mỗi proxy cho từng ứng dụng.
  • Số lỗi theo mã lỗi.
  • Số lỗi theo mã lỗi theo thời gian.
  • Số lỗi trên mỗi proxy theo mã lỗi.
Cấu hình

Thông tin chi tiết về cách định cấu hình các proxy và luồng dùng chung cho cấu hình bảo mật, bao gồm:

  • Các chính sách liên quan đến bảo mật, chẳng hạn như OAuthv2, SpikeArrest và FlowCallout, được định cấu hình trong các proxy của bạn.
  • Cấu hình máy chủ ảo (không phải HTTPS/HTTPS) cho mỗi proxy.
  • Số lượng và danh sách các luồng dùng chung cho mỗi proxy.
  • Cấu hình máy chủ lưu trữ ảo cho mỗi proxy.

API Ops nâng cao bổ sung các thông tin chi tiết cho:

  • Danh sách các luồng dùng chung.
  • Các chính sách cho mỗi luồng dùng chung, bao gồm cả các chính sách liên quan đến bảo mật.
  • Số lượng proxy cho mỗi luồng dùng chung.
Hoạt động của người dùng Không áp dụng

Bảng liệt kê các thao tác có thể nhạy cảm do người dùng trong tổ chức thực hiện.

Chỉ Quản trị viên tổ chức mới có thể truy cập vào trang giao diện người dùng này. Không có vai trò nào khác, kể cả Quản trị viên tổ chức chỉ có quyền đọc, có thể truy cập vào trang này.

Đối với mỗi lượt xem của người dùng:

  • Số lượt đăng nhập.
  • Số lượng và tỷ lệ phần trăm các thao tác có thể nhạy cảm được thực hiện trong giao diện người dùng Edge và Edge API.
  • Thay đổi về hoạt động của người dùng trong một khoảng thời gian.
  • Xem thông tin chi tiết về hoạt động của từng người dùng.

Giới thiệu về các API báo cáo bảo mật

Sử dụng giao diện người dùng Edge để xem trang tổng quan báo cáo bảo mật như mô tả trong phần Khám phá báo cáo bảo mật. Tuy nhiên, bạn cũng có thể sử dụng các API báo cáo bảo mật để truy cập vào cùng thông tin được dùng để điền sẵn vào giao diện người dùng.

Để xem danh sách đầy đủ các API báo cáo bảo mật, hãy xem: API báo cáo bảo mật API.