Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat
Dokumentasi Apigee Edge.
Advanced API Security terus memantau API Anda untuk melindunginya dari ancaman keamanan, termasuk serangan dari klien yang berbahaya dan penyalahgunaan. Advanced API Security menganalisis traffic API Anda untuk mengidentifikasi permintaan API yang mencurigakan, dan menyediakan alat untuk memblokir atau menandai permintaan tersebut jika Anda memutuskan untuk melakukannya. Selain itu, Advanced API Security mengevaluasi konfigurasi API Anda untuk memastikan alat tersebut memenuhi standar keamanan, dan memberi Anda rekomendasi untuk meningkatkannya jika diperlukan.
Diagram di bawah mengilustrasikan cara kerja Advanced API Security.
Advanced API Security menggunakan proses berikut untuk melindungi API Anda:
- API Security mengumpulkan data untuk traffic terbaru yang melewati API Anda.
- API Security menganalisis data untuk mendeteksi traffic yang tidak biasa yang menunjukkan ancaman terhadap API Anda.
- API Security menyajikan hasil analisis di halaman berikut di Apigee UI:
- Setelah meninjau analisis, Anda dapat memilih untuk memblokir atau menandai permintaan dari Alamat IP menggunakan halaman tindakan keamanan. Anda juga dapat membuat notifikasi keamanan, yang memberi tahu Anda tentang peristiwa yang terkait dengan keamanan API.
Gunakan Advanced API Security
Advanced API Security tersedia sebagai add-on berbayar untuk jenis organisasi berikut:
- Langganan Apigee dan organisasi bayar sesuai penggunaan
- Organisasi Langganan Apigee Hybrid
- Organisasi Apigee (non-hybrid) yang mengaktifkan residensi data
Untuk menggunakan Advanced API Security, Anda harus mengaktifkannya terlebih dahulu, seperti yang dijelaskan di bagian berikut:
- Mengelola Advanced API Security untuk organisasi Bayar sesuai penggunaan
- Mengelola Keamanan API Lanjutan untuk organisasi Langganan
Anda dapat mencoba Advanced API Security secara gratis di organisasi uji coba apa pun. Hubungi Sales Apigee untuk mempelajari lebih lanjut.
Fitur Advanced API Security
Bagian berikut menjelaskan secara singkat fitur Advanced API Security.
Deteksi penyalahgunaan
Penyalahgunaan deteksi menunjukkan insiden keamanan yang melibatkan API Anda. Insiden keamanan adalah sebuah kelompok peristiwa keamanan terdeteksi yang saling terkait. Penggunaan Advanced API Security aturan deteksi, berdasarkan Algoritma machine learning Google, untuk mengidentifikasi pola yang merupakan tanda aktivitas berbahaya, termasuk penyalinan dan anomali API. Anda kemudian dapat mengambil tindakan untuk melawan ancaman tersebut menggunakan tindakan keamanan.
Laporan keamanan
Laporan keamanan memberikan analisis ancaman keamanan yang lebih mendalam terhadap API Anda. Misalnya, Anda dapat membuat laporan untuk jumlah permintaan berbahaya berdasarkan berbagai dimensi, seperti negara asal permintaan. Anda dapat melihat di UI Apigee atau melalui API.
Penilaian risiko
Penilaian risiko membantu Anda mengidentifikasi API yang tidak sesuai dengan standar keamanan. Penilaian risiko mengevaluasi konfigurasi API Anda secara rutin dan menghitung skor untuk menilai tingkat keamanannya. Saat skor rendah menunjukkan konfigurasi , Advanced API Security akan memberikan rekomendasi untuk menyelesaikan masalah tersebut.
Tindakan keamanan
Tindakan keamanan memungkinkan Anda menentukan cara Apigee menangani traffic yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan. Misalnya, Anda bisa membuat aksi keamanan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan.
Peringatan keamanan
Anda dapat mengonfigurasi notifikasi keamanan untuk mengirimi Anda pemberitahuan saat Advanced API Security mendeteksi peristiwa yang terkait dengan keamanan API, seperti perubahan skor keamanan atau insiden keamanan.