Apigee API添加安全报告，助企业评估API服务安全性

Google在Apigee API管理平台添加了API安全报告功能测试版，除了让企业可以确保API服务符合安全法规之外，还能通过分析用户行为，即时保护用户敏感数据，而当API发生安全事件时，也能快速地诊断问题发生位置。

不少企业使用API作为连接关键应用程序的标准，运营团队需要随时监控并维护API服务的运行状况，避免在内部或是外部遭到滥用，而现在Apigee API管理平台加入的安全报告功能，其主要具有3项核心功能，包括安全法遵、数据保护以及诊断功能。

安全报告功能提供运营团队更全面的API服务分析能力，让管理员能够确保企业提供的每个API，皆符合安全策略以及法遵要求，管理员能检查代理之间的流量，或是配置安全和扩展组件政策并监控虚拟主机连接端口的HTTPS和非HTTPS流量。

另外，API安全报告还能让管理者快速掌握API链中，发生安全事件的位置，并诊断其事件发生的原因，通过检测流量模式中的异常状况，区分安全和不安全流量，锁定受影响的应用程序和目标，以大幅降低事件平均检测时间。API安全报告功能提供API用户的行为分析报告，助企业保护敏感数据，还能用来监控组织正在访问和输出敏感信息的人，并使用模式分析识别可疑行为。