Guia da API de autorização do Data Distiller
Use a API de autorização do Data Distiller para aplicar restrições baseadas em IP. A aplicação dessas medidas garante que somente redes aprovadas e máquinas clientes possam acessar dados via SQL no Adobe Experience Platform. Esses controles ajudam você a atender padrões rigorosos de segurança e, ao mesmo tempo, fornecer alertas e monitoramento de acesso em tempo real.
Com essa API, você pode configurar, aplicar e monitorar restrições de IP para acessar dados por meio da interface SQL. Este documento fornece uma visão geral de alto nível dos recursos principais da API, das funções de endpoint e dos recursos futuros.
Recursos principais
Os seguintes recursos permitem definir restrições de acesso baseadas em IP, monitorar tentativas de acesso e personalizar as configurações de segurança da rede para o Serviço de consulta:
- Definir controles de acesso a dados baseados na rede: especifique intervalos IP permitidos para o acesso ao Serviço de Consulta. Essa restrição se aplica especificamente a conexões de banco de dados SQL, incluindo aquelas feitas por meio de ferramentas Business Intelligence (BI), clientes de banco de dados ou interfaces de programação como JDBC.
- Habilite monitoramento e alertas abrangentes: todas as tentativas de acesso, incluindo conexões negadas, são registradas e enviadas aos Logs de Auditoria do Adobe Experience Platform para rastreamento em tempo real. Use esse recurso para monitorar os padrões de acesso e detectar possíveis violações de segurança.
- Configurar restrições flexíveis de IP: especifique IPs permitidos nos formatos de bloco individual de IP e CIDR. Essas configurações se aplicam por sandbox, permitindo adaptar as restrições de rede às suas necessidades específicas de segurança.
Recursos de auditoria e monitoramento
Para oferecer suporte a práticas seguras de acesso a dados, o Serviço de consulta registra todos os IPs de cliente que acessam ou tentam acessar o Experience Platform. Os eventos de auditoria, incluindo conexões negadas, são enviados aos Logs de auditoria da plataforma. Isso permite:
- Monitoramento em tempo real: controle os padrões de acesso baseados em IP para garantir a conformidade.
- Alerta sobre Acesso Não Autorizado: identifique e responda a tentativas de acesso de IPs não autorizados.
Consulte a Visão geral dos logs de auditoria para obter mais detalhes.
Próximas etapas
Comece a usar a API de Autorização do Data Distiller revisando o Guia de Introdução para obter as etapas de configuração essenciais, incluindo os cabeçalhos e as convenções de chamada da API necessários. Em seguida, explore os guias específicos do ponto de extremidade em Acesso IP e Validação de IP para configurar e gerenciar o acesso seguro aos dados.
Consulte a documentação de referência da OpenAPI de Autorização do Data Distiller para exibir um formato padronizado e legível por máquina para facilitar a integração, o teste e a exploração.
Para obter informações sobre os vários parâmetros de resposta para cada conjunto de dados retornado, consulte a documentação do desenvolvedor da API de Conjuntos de Dados.