Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza
documentazione di Apigee Edge.
Advanced API Security monitora costantemente le API per proteggerle dalle minacce alla sicurezza, inclusi gli attacchi di client dannosi e abusi. Advanced API Security analizza il traffico API verso identificare le richieste API sospette e fornire strumenti per bloccarle o segnalarle se decidi di farlo. Inoltre, Advanced API Security valuta le configurazioni API per garantire che soddisfino gli standard di sicurezza e ricevere consigli per migliorarli qualora necessaria.
Il diagramma seguente illustra il funzionamento di Advanced API Security.
Advanced API Security utilizza la seguente procedura per proteggere le tue API:
- API Security raccoglie dati per il traffico recente passato attraverso le tue API.
- API Security analizza i dati per rilevare traffico insolito pattern che indicano una minaccia alle API.
- API Security presenta i risultati dell'analisi nelle pagine seguenti della piattaforma Apigee Interfaccia utente:
- Dopo aver esaminato l'analisi, puoi scegliere di bloccare o segnalare le richieste provenienti da tramite la pagina Azioni di sicurezza. Puoi anche creare avvisi di sicurezza, che ti avvisano di eventi relativi alla sicurezza delle API.
Advanced API Security è un componente aggiuntivo a pagamento di Apigee e ibrido. Tu puoi provarlo gratuitamente in qualsiasi organizzazione di prova. Contatta il team di vendita Apigee per ulteriori informazioni.
Per utilizzare Advanced API Security, devi prima abilitarla, come descritto nelle sezioni seguenti:
- Gestire la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo
- Gestire la sicurezza avanzata delle API per le organizzazioni in abbonamento
Funzionalità Advanced API Security
Le seguenti sezioni descrivono brevemente le funzionalità di Advanced API Security.
Rilevamento di comportamenti illeciti
Abuso il rilevamento mostra gli incidenti di sicurezza che coinvolgono le API. Un incidente di sicurezza è un gruppo di eventi di sicurezza rilevati correlati tra loro. Advanced API Security utilizza regole di rilevamento, basate su Gli algoritmi di machine learning di Google, per identificare schemi che indicano attività dannose, tra cui scraping delle API e anomalie. Puoi quindi adottare misure per contrastare queste minacce utilizzando le azioni di sicurezza.
Report sulla sicurezza
I report sulla sicurezza offrono un'analisi più approfondita delle minacce alla sicurezza delle tue API. Ad esempio, puoi creare report per il numero di richieste dannose in base a varie dimensioni, ad esempio il paese di origine della richiesta. Puoi visualizzare questi nella UI di Apigee o tramite l'API.
Analisi del rischio
La valutazione del rischio ti aiuta a identificare le API non conformi agli standard di sicurezza. La valutazione del rischio valuta regolarmente le configurazioni dell'API e calcola i punteggi per valutarne il livello di sicurezza. Quando un punteggio basso indica una configurazione si è verificato un problema, Advanced API Security fornisce suggerimenti per risolverlo.
Azioni di sicurezza
Con le azioni di sicurezza puoi definiscono il modo in cui Apigee gestisce il traffico rilevato, in base alle informazioni contenute nella pagina Rilevamento degli abusi. Ad esempio, puoi creare un'azione di sicurezza per rifiutare le richieste provenienti da un indirizzo IP che è stato identificati come fonte di abuso.
Avvisi di sicurezza
Puoi configurare gli avvisi di sicurezza per inviarti notifiche quando Advanced API Security rileva Eventi relativi alla sicurezza delle API, come modifiche ai punteggi di sicurezza o incidenti di sicurezza.