Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Baca dokumentasi
Apigee Edge.
Advanced API Security terus memantau API Anda untuk melindunginya dari ancaman keamanan, termasuk serangan dari klien berbahaya dan penyalahgunaan. Advanced API Security menganalisis traffic API Anda untuk mengidentifikasi permintaan API yang mencurigakan, dan menyediakan alat untuk memblokir atau menandai permintaan tersebut jika Anda memutuskan untuk melakukannya. Selain itu, Advanced API Security mengevaluasi konfigurasi API Anda untuk memastikan konfigurasi tersebut memenuhi standar keamanan, dan memberikan rekomendasi untuk meningkatkannya jika diperlukan.
Diagram di bawah mengilustrasikan cara kerja Advanced API Security.
Advanced API Security menggunakan proses berikut untuk melindungi API Anda:
- Keamanan API mengumpulkan data untuk traffic terbaru yang melewati API Anda.
- Keamanan API menganalisis data untuk mendeteksi pola traffic tidak biasa yang menunjukkan ancaman terhadap API Anda.
- Keamanan API menampilkan hasil analisis di halaman berikut di UI Apigee:
- Setelah meninjau analisis, Anda dapat memilih untuk memblokir atau menandai permintaan dari alamat IP tertentu menggunakan halaman tindakan keamanan. Anda juga dapat membuat notifikasi keamanan, yang memberi tahu Anda tentang peristiwa yang terkait dengan keamanan API.
Advanced API Security adalah add-on berbayar untuk Apigee dan hybrid. Anda dapat mencobanya secara gratis di semua organisasi uji coba. Hubungi Bagian Penjualan Apigee untuk mempelajari lebih lanjut.
Untuk menggunakan Advanced API Security, Anda harus mengaktifkannya terlebih dahulu, seperti yang dijelaskan di bagian berikut:
- Mengelola Keamanan API Tingkat Lanjut untuk organisasi Bayar sesuai penggunaan
- Mengelola Keamanan API Tingkat Lanjut untuk organisasi Langganan
Fitur Keamanan API Tingkat Lanjut
Bagian berikut ini menjelaskan secara singkat fitur Advanced API Security.
Deteksi penyalahgunaan
Deteksi penyalahgunaan menunjukkan insiden keamanan yang melibatkan API Anda. Insiden keamanan adalah sekelompok peristiwa keamanan yang terdeteksi dan saling terkait. Advanced API Security menggunakan aturan deteksi, berdasarkan algoritma machine learning Google, untuk mengidentifikasi pola yang merupakan tanda-tanda aktivitas berbahaya, termasuk scraping API dan anomali. Kemudian, Anda dapat mengambil tindakan untuk melawan ancaman tersebut menggunakan tindakan keamanan.
Laporan keamanan
Laporan keamanan memberi Anda analisis yang lebih mendalam mengenai ancaman keamanan terhadap API Anda. Misalnya, Anda dapat membuat laporan untuk jumlah permintaan berbahaya menurut berbagai dimensi, seperti negara asal permintaan. Anda dapat melihat laporan ini di UI Apigee atau melalui API.
Penilaian risiko
Penilaian risiko membantu Anda mengidentifikasi API yang tidak sesuai dengan standar keamanan. Penilaian risiko secara rutin mengevaluasi konfigurasi API Anda dan menghitung skor untuk menilai tingkat keamanannya. Jika skor yang rendah menunjukkan masalah konfigurasi, Advanced API Security akan memberikan rekomendasi untuk menyelesaikan masalah tersebut.
Tindakan keamanan
Tindakan keamanan memungkinkan Anda menentukan cara Apigee menangani traffic yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan. Misalnya, Anda dapat membuat tindakan keamanan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan.
Notifikasi keamanan
Anda dapat mengonfigurasi pemberitahuan keamanan untuk mengirimi Anda notifikasi saat Advanced API Security mendeteksi peristiwa yang terkait dengan keamanan API, seperti perubahan pada skor keamanan atau insiden keamanan Anda.