الاطّلاع على تقارير الأمان

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

يمكنك الاستعانة بهذه الجولة التفصيلية لفهم كيفية فهم الثغرات الأمنية الحالية والمحتملة بشكل أفضل. يصف هذا الموضوع التقارير التي ستراها في واجهة المستخدم، ويوفر طرقًا للتفكير في الأمان للخوادم الوكيلة لواجهة برمجة التطبيقات.

لا يمكن إلا لمشرفي المؤسسة ومشرفي المؤسسة الذين لديهم إذن الوصول للقراءة فقط الوصول إلى البيانات. هذه التقارير في واجهة مستخدم Edge.

التقارير المتوفّرة في العمليات المتقدّمة لواجهة برمجة التطبيقات

توضح هذه الصفحة كيفية استخدام تقارير الأمان، بما في ذلك التقارير المتوفرة لجميع المستخدمين شبكة Edge لعملاء Cloud Enterprise وتلك المتوفّرة فقط لعملاء العمليات المتقدمة لواجهة برمجة التطبيقات. شبكة Edge لعملاء Cloud Enterprise الذين لم يسبق لهم شراء العمليات المتقدّمة لواجهة برمجة التطبيقات لن يتمكّن من الوصول إلى بعض التقارير الموضحة أدناه.

اطّلِع على مقالة مقدمة عن تقارير الأمان للحصول على قائمة كاملة بالتقارير المتاحة. لجميع عملاء Enterprise وتلك المتوفّرة فقط لعملاء العمليات المتقدّمة لواجهة برمجة التطبيقات.

الحصول على نبذة عن نشاط بيئة التشغيل والإعدادات

يمكنك استخدام صفحة نظرة عامة للحصول على نبذة عن الأمان في الإعدادات وعدد زيارات بيئة التشغيل، بما في ذلك والعمليات التي من المحتمل أن تكون حساسة. يمكنك استكشاف بيانات أكثر تفصيلاً حول الإعدادات وحركة البيانات من خلال صورة لأكبر قدر من الأنشطة، وخاصةً النشاط الذي يمثل ثغرة أمنية محتملة.

لعرض نشاط بيئة التشغيل:

  1. في قائمة التنقل الجانبية، انقر على تحليل > إعداد تقارير الأمان > نظرة عامة:

  2. في أعلى يسار الصفحة، انقر على القائمة المنسدلة للفترة الزمنية، ثم اختَر الفترة السابقة التي تريد مشاهدة بياناتها:

    مخطط حركة المرور في الشمال

  3. يعرض الرسم البياني حركة البيانات الشمالية معلومات عن الطلبات الواردة إلى الخوادم الوكيلة لواجهة برمجة التطبيقات لكل بيئة في مؤسستك.

  4. لفحص الزيارات الواردة بمزيد من التفاصيل، انقر على تقارير وقت التشغيل لعرض بيانات تفصيلية في صفحة وقت التشغيل الموضّحة أدناه.

  5. أسفل الرسم البياني الزيارات الواردة من الشمال، ستجد رسومًا بيانية تعرض عدد الزيارات حسب المنطقة (فقط عندما تكون لديك مناطق متعددة)، وتوزيع الأخطاء حسب رمز الخطأ، والمستخدمون حسب عمليات يُحتمَل أن تكون حسّاسة (مشرفو المؤسسة فقط):

    عدد الزيارات حسب المنطقة، وتوزيع الأخطاء حسب رمز الخطأ، والمستخدمين من خلال الرسوم البيانية للعمليات التي قد تكون حساسة

    يتم حجب عناوين البريد الإلكتروني عمدًا في هذه الصورة. راجِع قسم لمحة عن العمليات الحسّاسة أدناه للحصول على وصف للعمليات الحسّاسة.

طرح أسئلة حول ما تراه

تساعدك النبذة عالية المستوى التي توفِّرها صفحة نظرة عامة في الاطّلاع على الخصائص البارزة المتعلقة بأمان نظامك. بناءً على ما تراه، قد تسأل نفسك الأسئلة التالية:

  • هل النسبة المئوية للطلبات تتجاوز توقعاتك؟ هل عليك أن نلقِ نظرة عن كثب على الخوادم الوكيلة لواجهة برمجة التطبيقات التي تتلقى هذه الطلبات؟
  • هل تبدو النسبة المئوية لحركة المرور لكل منطقة صحيحة؟ هل هناك زيادة في التحميل في منطقة واحدة؟
  • هل يظهر لك عدد كبير من رموز الخطأ؟ أين تحدث؟
  • (مسؤولو المؤسسة فقط) مَن المستخدمين الذين يستدعي العمليات الأكثر حساسية؟

الحصول على تفاصيل الزيارات في بيئة التشغيل

يمكنك استخدام صفحة بيئة التشغيل لعرض تفاصيل حول الزيارات في بيئة التشغيل وتحديد الثغرات الأمنية الحالية. يمكنك مثلاً:

  • حدِّد عدد الزيارات التي لا تتم عبر HTTPS والتي تصل إلى الخوادم الوكيلة والأهداف.
  • يمكنك عرض تفاصيل حول تطبيقات المطوّرين والمضيفات الافتراضية التي تقدّم خدمات تلك الزيارات.
  • عرض عدد الأخطاء حسب رمز الخطأ

للاطّلاع على تفاصيل عدد الزيارات في بيئة التشغيل:

  1. في قائمة التنقل الجانبية، انقر على تحليل > إعداد تقارير الأمان > بيئة التشغيل:
  2. لضبط نطاق البيانات التي تريد الاطّلاع عليها، اختَر البيئة والمنطقة والفترة الزمنية التي تريد الاطّلاع على بيانات لها في أعلى الصفحة.
  3. تأكَّد من أنّ القائمة المنسدلة بجانب القائمة المنسدلة للبيئة تعرض عبارة "الخوادم الوكيلة". (ليست "أهداف" أو أي قيمة أخرى -- ستجد ذلك أدناه)، واترك قيمتها كـ "أي".

  4. تجدر الإشارة إلى أنّ الجدول يسرد الخوادم الوكيلة لواجهة برمجة التطبيقات ضمن النطاق الذي أعددته، إلى جانب إجمالي عدد الزيارات لهذه الفترة. لاحِظ على وجه الخصوص العمود الذي يدرج الزيارات التي لا تتم عبر HTTPS. يمثّل هذا النوع الطلبات المُرسَلة إلى الخادم الوكيل المدرَج والواردة عبر بروتوكولات غير HTTPS بدلاً من HTTPS. هذه ثغرة أمنية:

    عرض تفاصيل حركة بيانات بيئة التشغيل

  5. انقر على صف في الجدول للاطّلاع على مزيد من المعلومات عن الخادم الوكيل. كما هو الحال في الرسم البياني لإجمالي عدد الزيارات، يمكنك تمرير مؤشر الماوس فوق الأشرطة في الرسم البياني الزيارات الواردة من الشمال لعرض البيانات الأساسية:

    اطّلِع على مزيد من المعلومات عن الخادم الوكيل.

  6. في أعلى الصفحة، انقر على القائمة المنسدلة الخوادم الوكيلة، ثم انقر على الأهداف.

  7. لاحظ أن الجدول يسرد معلومات مماثلة لأهداف الخادم الوكيل، مثل الجدول المدرج للخوادم الوكيلة.

  8. انقر على صف في الجدول لعرض تفاصيل عن الاستهداف.

    عرض التفاصيل حول الهدف

  9. في أعلى الصفحة، انقر على القائمة المنسدلة الأهداف، ثم انقر على التطبيقات للاطّلاع على معلومات حول تطبيقاتك.

  10. في أعلى الصفحة، انقر على القائمة المنسدلة التطبيقات، ثم انقر على الرموز الخاطئة لعرض معلومات حول رموز الأخطاء.

طرح أسئلة حول ما تراه

توضّح صفحة وقت التشغيل كيفية عمل الخوادم الوكيلة في سياق الزيارات الحالي، مثل الطلبات الواردة من العملاء وطلبات الأهداف. استخدِم المعلومات المعروضة لتطرح على نفسك أسئلة حول ما إذا كانت خوادمك الوكيلة تعمل على النحو المطلوب.

  • يمكنك الاطّلاع على تفاصيل كل خادم وكيل يتلقى زيارات لا تتم من خلال HTTPS. هل يبدو جزء من تلك الزيارات مناسبًا لهذا الخادم الوكيل؟ هل يجب إعادة ضبط الخادم الوكيل لتلقّي الطلبات عبر HTTPS؟
  • انظر إلى البيانات من مجموعة متنوعة من النطاقات، مثل سجل أكثر أو أقل. هل هناك اتجاه رائج يمكنك الاستجابة له؟
  • هل هناك أي زيادات كبيرة في عدد الزيارات من خادم وكيل إلى استهداف؟ هل ينبغي أن تتوسط سياسات إدارة الزيارات تلك الزيارات؟

الحصول على تفاصيل الضبط

من خلال تفاصيل حول الإعداد من منظور أمني، يمكنك البدء في تحديد الأماكن التي يمكنك فيها تحسين مستوى الأمان من خلال تغيير طريقة ضبط الخوادم الوكيلة. تقدّم لك صفحة الإعدادات عرضًا تفصيليًا لطريقة استخدام الخوادم الوكيلة والأهداف للأدوات المتوفّرة في Apigee Edge.

لعرض تفاصيل الضبط:

  1. في قائمة التنقل الجانبية، انقر على تحليل > إعداد تقارير الأمان > عنصر قائمة الإعدادات.
  2. لإعداد نطاق البيانات التي تريد الاطّلاع عليها، اختَر البيئة التي تريد الاطّلاع على البيانات الخاصة بها في أعلى الصفحة.
  3. تأكَّد من أنّ القائمة المنسدلة بجانب القائمة المنسدلة للبيئة تعرض عبارة "الخوادم الوكيلة". (وليس "الأهداف" أو القيم الأخرى)، واترك قيمتها كـ "أي".
  4. بالنسبة إلى كل خادم وكيل، يوضّح الجدول ما يلي:
    • عدد السياسات المستخدمة من مجموعات السياسات المتعلقة بالأمان. مجموعات السياسات هي إدارة الزيارات والأمان والإضافة. لمزيد من المعلومات حول المجموعات، يمكنك الاطّلاع على مقالة نظرة عامة على مراجع السياسات.
    • عدد المسارات المشتركة، إن وجدت، والتي يستخدمها الخادم الوكيل.
    • ما إذا تم إعداد المضيفات الافتراضية للخادم الوكيل لتلقّي الطلبات التي لا تستخدم HTTPS أو طلبات HTTPS أو كليهما.

  5. انقر على صف في الجدول لعرض مزيد من المعلومات عن إعدادات الخادم الوكيل:

    عرض تفاصيل تهيئة الخادم الوكيل.

  6. إذا كان الخادم الوكيل الذي اخترته يتضمن مسارات مشتركة، انقر على المسارات المشتركة على يسار واجهة المستخدم لعرض قائمة السياسات المتعلقة بالأمان التي تم ضبطها في المسارات المشتركة التي يطلبها هذا الخادم الوكيل.

  7. في أعلى الصفحة، انقر على القائمة المنسدلة الخوادم الوكيلة، ثم انقر على الأهداف.

  8. لاحِظ أنّ الجدول يشير إلى ما إذا كان يتمّ الوصول إلى الأهداف من خلال الطلبات التي لا تستخدم HTTPS أو HTTPS:

    تم الوصول إلى الأهداف عبر المكالمات التي لا تستخدم HTTPS أو HTTPS.

  9. في أعلى الصفحة، انقر على القائمة المنسدلة الأهداف، ثم انقر على المسارات المشتركة لعرض معلومات حول التدفقات المشتركة، بما في ذلك:

    • عدد السياسات المستخدمة من مجموعات السياسات المتعلقة بالأمان.
    • عدد الأجهزة الوكيلة التي تستخدم كل تدفق مشترك.

    تفاصيل ضبط التدفق المشترك

طرح أسئلة حول ما تراه

في حال توضّح صفحة وقت التشغيل كيفية عمل الخوادم الوكيلة في ظروف وقت التشغيل، توضّح صفحة الضبط كيفية ضبط هذه الخوادم للتعامل مع هذه الشروط. عند إلقاء نظرة على التقارير، يمكنك إلقاء نظرة فاحصة على كل خادم وكيل.

  • هل تم تضمين سياسات الأمان المناسبة في خوادمك الوكيلة؟ يجب عدم تهيئة جميع الخوادم الوكيلة بشكل متماثل عندما يتعلق الأمر بالأمان. على سبيل المثال، من المفترض أن يتم ضبط سياسات مراقبة الزيارات، مثل سياسة SpikeArrest، على الخادم الوكيل الذي يتحمّل حِملًا كبيرًا من الطلبات أو تتقلّب كمية طلباته بشكل كبير.
  • إذا كان استخدام التدفق المشترك منخفضًا، فلماذا ذلك؟ يمكن أن تكون المسارات المشتركة طريقة مفيدة لإنشاء وظائف متعلقة بالأمان قابلة لإعادة الاستخدام. لمزيد من المعلومات حول المسارات المشتركة، يُرجى الاطّلاع على المسارات المشتركة القابلة لإعادة الاستخدام.
  • هل يتم استخدام مسارات مشترَكة مرتبطة بعناصر التحكّم؟ من خلال إرفاق مسار مشترَك يتضمّن سياسات متعلّقة بالأمان إلى عنصر جذب، يمكنك فرض وظيفة الأمان هذه على جميع الخوادم الوكيلة في بيئة. لمزيد من المعلومات عن عناصر الجذب في التدفق، يُرجى الاطّلاع على إرفاق مسار مشترك باستخدام خطّاف للتدفق.
  • هل يجب السماح للخادم الوكيل بامتلاك مضيف افتراضي بخلاف HTTPS؟

الحصول على تفاصيل نشاط المستخدم

كجزء من مراقبة الأمان، يجب الانتباه إلى العمليات التي يُحتمل أن تكون حسّاسة التي يجريها المستخدمون. تعرِض صفحة نشاط المستخدِم عدد العمليات الحسّاسة التي ينفّذها المستخدمون. راجِع قسم لمحة عن العمليات الحسّاسة أدناه للحصول على وصف للعمليات الحسّاسة.

مشرفو المؤسسة الذين اشتروا العمليات المتقدّمة لواجهة برمجة التطبيقات فقط يمكنه الوصول إلى صفحة نشاط المستخدم. ولا يمكن لأي أدوار أخرى الوصول إلى هذه الصفحة، بما في ذلك مشرف المؤسسة للقراءة فقط.

لعرض نشاط المستخدم:

  1. في قائمة التنقل الجانبية، انقر على تحليل > إعداد تقارير الأمان > عنصر القائمة "نشاط المستخدم".
  2. انقر على مربّع التاريخ لضبط النطاق الزمني.

  3. لكل مستخدم في المؤسسة، يعرض الجدول (عناوين البريد الإلكتروني التي تم حجبها عمدًا):

    • عدد عمليات تسجيل الدخول.
    • عدد العمليات الحسّاسة التي أجراها المستخدم من خلال واجهة المستخدم أو واجهة برمجة التطبيقات.
    • التغيير في النشاط خلال النطاق الزمني المحدد.
    • النسبة المئوية لجميع العمليات التي يجريها المستخدم والتي تُعتبر حسّاسة.

    عرض معلومات عن المستخدمين

  4. انقر على صف في الجدول لعرض معلومات تفصيلية عن نشاط المستخدم:

    عرض تفاصيل المستخدم

لمحة عن العمليات الحسّاسة

تعرض كل من صفحة نظرة عامة وصفحة نشاط المستخدم معلومات عن العمليات الحسّاسة التي يجريها المستخدمون. العملية الحساسة هي أي عملية في واجهة المستخدم أو واجهة برمجة التطبيقات تؤدي إلى GET/PUT/POST/DELETE إجراء على أنماط واجهة برمجة التطبيقات التالية:

حالة الاستخدام نمط عنوان URI للطلب
الوصول إلى المطوّرين /v1/organizations/org_name/developers*
الوصول إلى التطبيقات /v1/organizations/org_name/apps*
الوصول إلى التقارير المخصّصة /v1/organizations/org_name/environments/env_name/stats*
جارٍ الوصول إلى جلسات التتبُّع /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
الدخول إلى المضيفات الظاهرية /v1/organizations/org_name/environments/env_name/virtualhosts*

بالنسبة إلى هذه الأنماط، يتجاوب الحرف * مع أي مسار مورد. على سبيل المثال: لنمط معرف الموارد المنتظم (URI):

/v1/organizations/org_name/developers*

يتتبع Edge إجراءات GET/PUT/POST/DELETE على معرفات الموارد المنتظمة (URI) التالية:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

طرح أسئلة حول ما تراه

توفِّر صفحة نشاط المستخدِم طريقة للتوغّل في نشاط مستخدمي المؤسسة. يمكنك طرح الأسئلة التالية على نفسك لكل مستخدم:

  • هل عدد مرات تسجيل الدخول مناسب للمستخدم؟
  • هل يُجري المستخدم عددًا كبيرًا من العمليات الحسّاسة؟ هل هذه هي العمليات المتوقعة التي يجب أن يقوم بها هذا المستخدم؟
  • هل تغير نشاط المستخدم على مدار فترة زمنية؟ لماذا تغيّرت النسبة المئوية؟