Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Advanced API Security monitora continuamente le tue API per proteggerle dalle minacce alla sicurezza, inclusi attacchi da parte di client dannosi e abusi. Advanced API Security analizza il traffico delle API per identificare richieste API sospette e fornisce strumenti per bloccarle o segnalarle, se decidi di farlo. Inoltre, valuta le configurazioni delle API per assicurarsi che soddisfino gli standard di sicurezza e fornisce consigli per migliorarle, se necessario.
Il diagramma seguente illustra il funzionamento Advanced API Security.
Advanced API Security utilizza la seguente procedura per proteggere le API:
- La sicurezza delle API raccoglie i dati relativi al traffico recente che passa attraverso le tue API.
- La sicurezza delle API analizza i dati per rilevare pattern di traffico insoliti che indicano una minaccia per le tue API.
- API Security presenta i risultati dell'analisi nelle seguenti pagine dell'UI di Apigee:
- Dopo aver esaminato l'analisi, puoi scegliere di bloccare o segnalare le richieste provenienti da indirizzi IP specifici utilizzando la pagina Azioni di sicurezza. Puoi anche creare avvisi di sicurezza, che ti informano di eventi relativi alla sicurezza dell'API.
Utilizzare Advanced API Security
Advanced API Security è disponibile come componente aggiuntivo a pagamento per i seguenti tipi di organizzazioni:
- Organizzazioni Apigee con abbonamento e con pagamento a consumo
- Organizzazioni di abbonamento Apigee hybrid
- Organizzazioni Apigee (non ibride) con la residenza dei dati abilitata
Per utilizzare Advanced API Security, devi prima attivarla, come descritto nelle sezioni seguenti:
- Gestire Advanced API Security per le organizzazioni con pagamento a consumo
- Gestire Advanced API Security per le organizzazioni di abbonamento
Puoi provare Advanced API Security gratuitamente in qualsiasi organizzazione di prova. Contatta il team di vendita di Apigee per saperne di più.
Funzionalità di Advanced API Security
Le sezioni seguenti descrivono brevemente le funzionalità di Advanced API Security.
Rilevamento di comportamenti illeciti
La funzionalità di rilevamento abusi mostra gli incidenti di sicurezza che coinvolgono le tue API. Un incidente di sicurezza è un gruppo di eventi di sicurezza rilevati correlati tra loro. Advanced API Security utilizza regole di rilevamento, basate su algoritmi di machine learning di Google, per identificare pattern che sono indicatori di attività dannose, inclusi lo scraping delle API e le anomalie. Puoi quindi adottare misure per contrastare queste minacce utilizzando le azioni di sicurezza.
Report sulla sicurezza
I report sulla sicurezza forniscono un'analisi più approfondita delle minacce alla sicurezza delle tue API. Ad esempio, puoi creare report sul numero di richieste dannose per varie dimensioni, ad esempio il paese di origine della richiesta. Puoi visualizzare questi report nell'interfaccia utente di Apigee o tramite l'API.
Analisi del rischio
La valutazione del rischio ti aiuta a identificare le API non conformi agli standard di sicurezza. La valutazione del rischio valuta regolarmente le configurazioni delle API e calcola i punteggi per valutarne il livello di sicurezza. Quando un punteggio basso indica un problema di configurazione, Advanced API Security fornisce consigli per risolverlo.
Azioni di sicurezza
Le azioni di sicurezza ti consentono di definire la modalità di gestione del traffico rilevato da Apigee in base alle informazioni della pagina Rilevamento abusi. Ad esempio, puoi creare un'azione di sicurezza per negare le richieste provenienti da un indirizzo IP che è stato identificato come fonte di abusi.
Avvisi di sicurezza
Puoi configurare gli avvisi di sicurezza per ricevere notifiche quando Advanced API Security rileva eventi relativi alla sicurezza delle API, ad esempio modifiche ai punteggi di sicurezza o incidenti di sicurezza.