19.11.13 - Notes de version des rapports de sécurité des API Apigee

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Le mercredi 13 novembre 2019, nous avons commencé à publier la version bêta des rapports sur la sécurité des API Apigee pour le cloud public.

Consultez la section À propos de la numérotation de version pour comprendre comment la déterminer en comparant les numéros de version.

Questions ou problèmes ? Cliquez ici pour obtenir de l'aide.

Notifications de version: accédez à http://status.apigee.com et cliquez sur S'abonner aux mises à jour.

Page d'accueil des notes de version

Nouvelles fonctionnalités

Apigee fournit un ensemble avancé d'opérations et de fonctionnalités de sécurité appelé Opérations d'API avancées, disponible pour les clients Edge for Cloud Enterprise. Advanced API Ops ajoute des rapports de sécurité améliorés à l'interface utilisateur Edge et aux API pour accéder aux données utilisées par ces rapports.

Advanced API Ops inclut la détection d'anomalies qui permet à Edge de détecter les problèmes de trafic et de performances au lieu que vous ayez à les prédéterminer. Advanced API Ops ajoute de nouveaux types d'alerte qui s'appuient sur le mécanisme d'alerte de surveillance des API.

La Bêta de Advanced API Ops est disponible pour tous les clients cloud Apigee Enterprise et Enterprise Plus. Une fois en disponibilité générale, Advanced API Ops sera proposé en tant que module complémentaire payant dans le cadre de l'abonnement Apigee Enterprise et sera inclus dans l'abonnement Enterprise Plus.

Mise à jour de l'écran du rapport "Vue d'ensemble"

Le rapport de sécurité Présentation inclut à présent des informations sur la répartition des erreurs par code d'erreur.

Pour en savoir plus, consultez Rapports "Vue d'ensemble".

Mise à jour de l'écran du rapport sur l'exécution

Le rapport Environnement d'exécution affiche à présent les informations suivantes:

  • Jusqu'à 30 jours de données.
  • Répartition du trafic par application de développement.
  • Détails du code d'erreur, y compris les proxys d'API concernés et les occurrences.

Pour en savoir plus, consultez la section Rapports sur l'exécution.

Mise à jour de l'écran du rapport sur la configuration

Le rapport Configuration affiche à présent des informations sur la manière dont vos proxys utilisent les flux partagés, y compris les règles utilisées par le flux partagé et les proxys qui utilisent le flux partagé.

Pour en savoir plus, consultez la section Rapports sur la configuration.

Mise à jour de l'écran du rapport sur l'activité de l'utilisateur

Le rapport Activité de l'utilisateur vous permet à présent d'afficher des informations détaillées sur l'activité d'un utilisateur, comme les appels d'API et d'interface utilisateur effectués par l'utilisateur.

Seuls les administrateurs de l'organisation peuvent accéder à cette page de l'interface utilisateur. Aucun autre rôle, y compris celui d'administrateur d'organisation en lecture seule, ne peut accéder à cette page.

Pour en savoir plus, consultez la section Rapports sur l'activité de l'utilisateur.

Détection d'anomalies ajoutée

Avec la détection d'anomalies, vous permettez à Edge de détecter les problèmes de trafic et de performances au lieu de devoir les prédéterminer vous-même. Edge recherche automatiquement les conditions d'anomalies au niveau de l'organisation, de l'environnement et de la région.

Nouvelles alertes

Cette version ajoute de nouveaux types d'alertes:

  • Alertes d'anomalie. Edge détecte les problèmes de trafic et de performances au lieu d'avoir à les prédéterminer vous-même. Vous pouvez ensuite déclencher une alerte pour ces anomalies.
  • Alertes liées au trafic. Cette option vous permet de déclencher une alerte lors d'une modification du trafic, en fonction d'un pourcentage spécifié sur une période donnée. Par exemple, vous pouvez générer une alerte lorsque le trafic augmente de 5 % ou plus pendant une heure, ou lorsqu'il diminue de 10 % ou plus pendant une semaine.
  • Alertes d'expiration. Ce paramètre vous permet d'envoyer une notification lorsqu'un certificat TLS est sur le point d'expirer.

Ajout d'API

Les nouvelles API suivantes ont été ajoutées pour prendre en charge les nouvelles fonctionnalités bêta, y compris:

Consultez la page Rapports de sécurité des API pour obtenir la liste complète des API.

Problèmes connus

Le tableau suivant répertorie les problèmes connus de cette version:
ID du problème Description
139501211

Nombre de connexions incorrect

Il est possible que le nombre de connexions affiché sur la page Activité de l'utilisateur soit incorrect.