Stai visualizzando la documentazione di Apigee Edge.
Consulta la
documentazione di Apigee X. info
Man mano che sempre più applicazioni business-critical vengono esposte tramite API, i team operativi hanno bisogno di visibilità sugli attributi di sicurezza delle API per:
- Garantisci il rispetto delle norme di sicurezza e dei requisiti di configurazione.
- Proteggere i dati sensibili da abusi interni ed esterni.
- Identificare, diagnosticare e risolvere in modo proattivo gli incidenti di sicurezza.
Informazioni sulla generazione di report sulla sicurezza
I report sulla sicurezza forniscono informazioni dettagliate ai team operativi per garantire il rispetto dei criteri e dei requisiti di configurazione, proteggere le API da abusi interni ed esterni e identificare e risolvere rapidamente gli incidenti di sicurezza.
Con i report sulla sicurezza, puoi capire rapidamente come sono configurati i tuoi proxy API per la sicurezza, nonché le condizioni di runtime che potrebbero influire sulla sicurezza dei proxy. Utilizzando queste informazioni, puoi modificare la configurazione per assicurarti di avere il livello di sicurezza appropriato per ogni proxy.
I report sulla sicurezza ti aiutano anche a proteggere i dati sensibili fornendo informazioni dettagliate sull'accesso e sul comportamento degli utenti, consentendoti di monitorare chi nella tua organizzazione accede ed esporta informazioni sensibili e di identificare comportamenti sospetti.
Versioni dei report sulla sicurezza
Tutti i clienti di Edge for Cloud Enterprise hanno accesso al set di base di funzionalità di generazione di report sulla sicurezza disponibili nell'interfaccia utente Edge. I dati per questi report sono disponibili anche per i clienti Enterprise utilizzando le API per la generazione di report sulla sicurezza.
I clienti di Edge for Cloud senza un account Enterprise non possono accedere ai report sulla sicurezza. Per saperne di più sui piani tariffari di Edge, consulta Prezzi di Apigee.
Informazioni su Advanced API Ops
Apigee fornisce un insieme avanzato di operazioni e funzionalità di sicurezza chiamato Advanced API Ops, disponibile per l'acquisto da parte dei clienti di Edge for Cloud Enterprise. Advanced API Ops aggiunge report sulla sicurezza avanzati all'interfaccia utente Edge e alle API per accedere ai dati utilizzati da questi report. Consulta la tabella riportata di seguito per un elenco delle funzionalità di generazione di report sulla sicurezza aggiunte da Advanced API Ops.
Advanced API Ops include il rilevamento delle anomalie, che consente a Edge di rilevare problemi di traffico e prestazioni senza che tu debba predeterminarli. Il rilevamento delle anomalie funziona applicando modelli di intelligenza artificiale (AI) e machine learning (ML) ai dati storici delle API. Il rilevamento delle anomalie può quindi generare avvisi in tempo reale per scenari che non hai nemmeno preso in considerazione per migliorare la produttività e ridurre il tempo medio di risoluzione (MTTR) dei problemi relativi alle API.
Advanced API Ops aggiunge anche nuovi tipi di avvisi che si basano sul meccanismo di avviso di API Monitoring. Advanced API Ops aggiunge i seguenti tipi di avvisi:
- Traffico totale: genera un avviso quando il traffico API cambia di una percentuale specificata in un intervallo di tempo.
- Anomalia: Edge rileva i problemi di traffico e rendimento senza che tu debba predeterminarli.
- Scadenza TLS: genera un avviso quando un certificato TLS sta per scadere.
Informazioni sui report sulla sicurezza
I report sulla sicurezza sono rappresentazioni grafiche nell'interfaccia utente Edge dei dati di runtime e di configurazione relativi a proxy API, app, target e flussi condivisi. Per una procedura dettagliata introduttiva, vedi Esplorare i report sulla sicurezza.
La tabella seguente descrive le funzionalità di generazione di report sulla sicurezza disponibili per tutti i clienti Cloud Enterprise e le funzionalità aggiuntive disponibili in Advanced API Ops:
| Segnala | Report sulla sicurezza | Operazioni API avanzate - report sulla sicurezza |
|---|---|---|
| Panoramica | Un'istantanea degli aspetti più importanti della sicurezza dei proxy, tra cui:
|
Operazioni API avanzate aggiunge snapshot per:
|
| Runtime | Un'analisi in dettaglio delle condizioni del traffico in fase di runtime, tra cui:
|
Le operazioni API avanzate aggiungono i livelli di analisi per:
|
| Configurazione | Un'analisi in dettaglio di come sono configurati i proxy e i flussi condivisi per la configurazione della sicurezza, tra cui:
|
Le operazioni API avanzate aggiungono i livelli di analisi per:
|
| Attività utente | N/D | Una tabella delle operazioni potenzialmente sensibili eseguite dagli utenti dell'organizzazione. Solo gli amministratori dell'organizzazione possono accedere a questa pagina dell'interfaccia utente. Nessun altro ruolo, incluso l'amministratore dell'organizzazione di sola lettura, può accedere a questa pagina. Per ogni visualizzazione utente:
|
Informazioni sulle API per i report sulla sicurezza
Utilizza l'interfaccia utente Edge per visualizzare le dashboard dei report sulla sicurezza come descritto in Esplorare i report sulla sicurezza. Tuttavia, puoi anche utilizzare le API dei report sulla sicurezza per accedere alle stesse informazioni utilizzate per compilare l'interfaccia utente.
Per un elenco completo delle API dei report sulla sicurezza, consulta API dei report sulla sicurezza.