עיון בדוחות האבטחה

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ההדרכה המפורטת הזו תעזור לכם להבין טוב יותר פרצות אבטחה נוכחיות ופוטנציאליות. נושא זה מתאר את הדוחות שתראו בממשק המשתמש, ומציע דרכים לחשוב על אבטחה עבור שרתי ה-proxy ל-API.

רק 'אדמינים ארגוניים' ו'אדמינים ארגוניים עם הרשאת קריאה בלבד' יכולים לגשת בממשק המשתמש של Edge.

דוחות שזמינים בתפעול API מתקדם

בדף הזה מוסבר איך להשתמש בדוחות אבטחה, כולל אלה שסופקו לכל Edge ללקוחות Cloud Enterprise וללקוחות שזמינים רק ללקוחות Advanced API Ops Edge ללקוחות Cloud Enterprise שלא רכשו תפעול API מתקדם לא תהיה גישה לחלק מהדוחות שמתוארים למטה.

לרשימה מלאה של הדוחות הזמינים, ראו מבוא לדיווחי אבטחה לכל הלקוחות של Enterprise, ואלה שזמינים רק ללקוחות קצה של תפעול API מתקדם.

קבלת תמונת מצב של הפעילות וההגדרות האישיות בסביבת זמן הריצה

בדף סקירה כללית תוכלו לקבל תמונת מצב של האבטחה של ההגדרות ושל התנועה בזמן ריצה, כולל פעולות שעלולות להיות רגישות. התמונה מציגה את כמויות הפעילות הגדולות ביותר - במיוחד פעילות שמייצגת נקודת חולשה אפשרית באבטחה שלה - תוכלו לחקור נתונים מפורטים יותר על תצורה ותנועה.

כדי להציג את הפעילות בסביבת זמן הריצה:

  1. בתפריט הניווט הצדדי, לוחצים על ניתוח > דוחות אבטחה > סקירה כללית

  2. בפינה השמאלית העליונה, לוחצים על התפריט הנפתח של תקופת הזמן, ובוחרים את התקופה הקודמת שעבורה רוצים לראות נתונים:

    תרשים התנועה לכיוון צפון

  3. בתרשים תנועה לכיוון צפון מוצג מידע על בקשות נכנסות לשרתי proxy ל-API לכל סביבה בארגון.

  4. כדי לבחון את התנועה הנכנסת בצורה מפורטת יותר, לוחצים על דוחות זמן ריצה כדי להציג נתונים מפורטים בדף זמן ריצה, כפי שמתואר בהמשך.

  5. מתחת לתרשים תנועה מצפון מוצגים תרשימים שמציגים תנועה לפי אזור (רק אם יש לכם כמה אזורים), התפלגות שגיאות לפי קוד שגיאה ומשתמשים לפי פעולות שעשויות להיות רגישות (אדמינים ארגוניים בלבד):

    התנועה לפי אזור, התפלגות השגיאות לפי קוד השגיאה והמשתמשים לפי תרשימי פעולות שעשויים להיות רגישים

    כתובות האימייל מוסתרות באופן מכוון בתמונה הזו. בקטע מידע על פעולות רגישות שבהמשך מפורט תיאור של פעולות רגישות.

אפשר לשאול שאלות לגבי מה שרואים

תמונת המצב הכללית של הדף סקירה כללית עוזרת לכם לראות מאפיינים בולטים שקשורים לאבטחת המערכת. על סמך המידע שמוצג לכם, יכול להיות שתשאלו את עצמכם את השאלות הבאות:

  • האם אחוז הבקשות עולה על הציפיות שלכם? כדאי לבדוק מקרוב אילו שרתי proxy ל-API מקבלים את הבקשות האלה?
  • האם אחוז התנועה בכל אזור נראה נכון? האם יש עומס יתר על אזור אחד?
  • האם אתם רואים מספר גדול של קודי שגיאה? איפה הן מתרחשות?
  • (אדמינים ארגוניים בלבד) אילו משתמשים מבצעים את הפעולות שעשויות להיות רגישות ביותר?

קבלת פרטים על התנועה בסביבת זמן ריצה

אפשר להשתמש בדף סביבת זמן הריצה כדי להציג פרטים על התנועה בסביבת זמן הריצה ולזהות פרצות אבטחה נוכחיות. לדוגמה, אפשר:

  • זיהוי של כמות התנועה שאינה מסוג HTTPS שמועברת לשרתי ה-proxy והיעדים.
  • הצגת פרטים על האפליקציות למפתחים והמארחים הווירטואליים שמספקים שירות לתנועה הזו.
  • הצגת מספר השגיאות לפי קוד השגיאה.

כדי לראות פרטים לגבי התנועה בסביבת זמן ריצה:

  1. בתפריט הניווט הצדדי, לוחצים על ניתוח > דוחות אבטחה > זמן ריצה
  2. כדי להגדיר את היקף הנתונים שרוצים לראות, בחלק העליון של הדף בוחרים את הסביבה, האזור ותקופת הזמן שלגביהם רוצים לראות נתונים.
  3. מוודאים שבתפריט הנפתח לצד התפריט הנפתח של הסביבה מופיע הכיתוב 'שרתי proxy' (ולא 'יעדים' או כל ערך אחר – תסתכלו עליו למטה), ומשאירים את הערך 'כלשהו'.

  4. שימו לב שבטבלה מפורטים שרתי proxy ל-API במסגרת ההיקף שהגדרתם, יחד עם התנועה הכוללת שלהם למשך התקופה הזו. חשוב לשים לב במיוחד לעמודה שמתעדת תנועה שאינה מסוג HTTPS. נתון זה מייצג בקשות שנשלחו לשרת ה-proxy הרשום, שנכנסות בחיבור שאינו HTTPS, במקום HTTPS. זו נקודת חולשה באבטחה:

    הצגת פרטים על תעבורת הנתונים בזמן ריצה.

  5. לוחצים על שורה בטבלה כדי להציג מידע נוסף על שרת ה-proxy. בדומה לתרשים 'תנועה כוללת', ניתן להעביר את העכבר מעל העמודות בתרשים תנועה לכיוון צפון כדי להציג את נתוני הבסיס:

    מידע נוסף על שרת ה-proxy.

  6. בחלק העליון של הדף, לוחצים על התפריט הנפתח שרתי proxy ואז על יעדים.

  7. שימו לב שהטבלה מציגה מידע על יעדים של שרתי proxy, והמידע שלה דומה לזה שבטבלה שמפורטת לשרתי proxy.

  8. לוחצים על שורה בטבלה כדי לראות פרטים לגבי היעד.

    הצגת פרטים עם היעד.

  9. בחלק העליון של הדף, לוחצים על התפריט הנפתח יעדים ואז על אפליקציות כדי להציג מידע על האפליקציות שלכם.

  10. בחלק העליון של הדף, לוחצים על התפריט הנפתח אפליקציות ואז על קודי תקלות כדי להציג מידע על קודי שגיאה.

אפשר לשאול שאלות לגבי מה שרואים

הדף סביבת זמן הריצה ממחיש את התנהגות שרתי ה-proxy בהקשר הנוכחי של התנועה – בקשות מלקוחות, בקשות ליעדים. השתמשו במה שמוצג כדי לשאול את עצמכם אם שרתי ה-proxy שלכם מתנהגים כפי שהם אמורים.

  • מעיינים בפרטים של כל שרת proxy שמקבל תנועה שאינה מסוג HTTPS. האם החלק של התנועה נראה מתאים לאותו שרת proxy? האם יש להגדיר מחדש את שרת ה-proxy לקבלת בקשות ב-HTTPS?
  • ניתן לעיין בנתונים ממגוון היקפים, כמו היסטוריה או פחות. יש מגמה שאתם יכולים להגיב אליה?
  • האם יש עליות משמעותיות בתנועה משרת proxy ליעד? האם התנועה הזו צריכה להיות מתווך בהתאם למדיניות לניהול תנועה?

קבלת פרטי הגדרות אישיות

הצגת פרטים על תצורה מנקודת מבט של אבטחה, מאפשרת לכם להתחיל לזהות מקומות שבהם ניתן לשפר את האבטחה על ידי שינוי האופן שבו שרתי ה-proxy מוגדרים. הדף Configuration מספק תצוגה מפורטת של האופן שבו שרתי ה-proxy והיעדים שלכם משתמשים בכלים שזמינים ב-Apigee Edge.

כדי להציג את פרטי ההגדרות האישיות:

  1. בתפריט הניווט הצדדי, לוחצים על ניתוח > דוחות אבטחה > אפשרות בתפריט Configuration.
  2. כדי להגדיר את היקף הנתונים שרוצים לראות, בחלק העליון של הדף בוחרים את הסביבה שאת הנתונים שלה רוצים לראות.
  3. מוודאים שבתפריט הנפתח לצד התפריט הנפתח של הסביבה מופיע הכיתוב 'שרתי proxy' (ולא 'Targets' או ערכים אחרים), ומשאירים את הערך 'Any' (כלשה).
  4. בטבלה מופיעים הפרטים הבאים לכל שרת proxy:
    • מספר כללי המדיניות שהוגדרו בקבוצות המדיניות הקשורות לאבטחה. קבוצות המדיניות הן ניהול תעבורת נתונים, אבטחה ותוספים. מידע נוסף על הקבוצות זמין בסקירה כללית בנושא מדיניות.
    • מספר התהליכים המשותפים, אם יש כאלה, שבהם נעשה שימוש על ידי שרת proxy.
    • ההגדרה קובעת אם המארחים הווירטואליים של שרת ה-proxy מוגדרים לקבל בקשות שאינן HTTPS, בקשות HTTPS או גם וגם.

  5. לוחצים על שורה בטבלה כדי להציג מידע נוסף על ההגדרה של שרת ה-proxy:

    הצגת פרטי ההרשאות של שרתי proxy.

  6. אם שרת ה-proxy שבחרת כולל תהליכים משותפים, בצד שמאל של ממשק המשתמש לוחצים על תהליכים משותפים כדי להציג את הרשימה של כללי מדיניות הקשורים לאבטחה שהוגדרו בתהליכים משותפים שנקראים על ידי שרת ה-proxy הזה.

  7. בחלק העליון של הדף, לוחצים על התפריט הנפתח שרתי proxy ואז על יעדים.

  8. שימו לב שבטבלה מצוין אם מגיעים ליעדים באמצעות קריאות שאינן HTTPS או HTTPS:

    יעדים שהגעתם אליהם באמצעות קריאות שאינן HTTPS או HTTPS.

  9. בראש הדף, לוחצים על התפריט הנפתח יעדים ואז על תהליכי עבודה משותפים כדי להציג מידע על תהליכי עבודה משותפים, כולל:

    • מספר כללי המדיניות שהוגדרו בקבוצות המדיניות הקשורות לאבטחה.
    • מספר שרתי ה-proxy שמשתמשים בכל תהליך משותף.

    פרטי ההגדרות של תהליך העבודה המשותף.

אפשר לשאול שאלות לגבי מה שרואים

בדף סביבת זמן הריצה אפשר לראות איך שרתי ה-proxy מתנהגים בתנאים של סביבת זמן ריצה, כך אפשר לראות בדף הגדרות איך הגדרתם אותם כך שיטפלו בתנאים האלה. כשאתם מעיינים בדוחות, בדקו לעומק כל שרת proxy.

  • האם שרתי ה-proxy שלך כוללים את מדיניות האבטחה המתאימה? לא כל שרתי ה-proxy מוגדרים באופן זהה כשמדובר באבטחה. לדוגמה, לשרת proxy שמקבל עומס בקשה כבד, או שכמות הבקשות שלו משתנה באופן משמעותי, סביר להניח שצריך להגדיר כללי מדיניות לבקרת תנועה כמו המדיניות SpikeArrest.
  • אם השימוש בתהליך המשותף נמוך, למה זה קורה? תהליכי עבודה משותפים יכולים להיות דרך יעילה ליצור פונקציונליות שקשורה לאבטחה לשימוש חוזר. למידע נוסף על תהליכי עבודה משותפים, ראו תהליכים משותפים לשימוש חוזר.
  • האם אתם משתמשים בתהליכים משותפים המצורפים להוקים (hooks) לזרימה? על ידי צירוף של תהליך משותף שכולל מדיניות שקשורה לאבטחה ל-hook של זרימה, ניתן לאכוף את פונקציונליות האבטחה הזו בכל שרתי ה-proxy בסביבה. למידע נוסף על קטעי הוק (hooks) לזרימה, ראו צירוף של תהליך משותף באמצעות תוכן הוק (hook) זרימה.
  • האם לשרת ה-proxy צריך להיות מארח וירטואלי שאינו HTTPS?

קבלת פרטים על פעילות המשתמשים

כחלק מהמעקב אחר האבטחה, חשוב להיות מודעים לפעולות שעלולות להיות רגישות על ידי המשתמשים. בדף פעילות משתמש מפורט מספר הפעולות הרגישות שהמשתמשים ביצעו. בקטע מידע על פעולות רגישות שבהמשך מפורט תיאור של פעולות רגישות.

רק מנהלי ארגון שרכשו תפעול API מתקדם יכולים לגשת לדף פעילות משתמש. אף תפקיד אחר, כולל 'אדמין ארגוני' עם הרשאת קריאה בלבד, לא יכול לגשת לדף הזה

כדי להציג פעילות משתמשים:

  1. בתפריט הניווט הצדדי, לוחצים על ניתוח > דוחות אבטחה > אפשרות בתפריט פעילות המשתמש.
  2. לוחצים על תיבת התאריכים כדי להגדיר את טווח התאריכים.

  3. בטבלה מופיעים עבור כל משתמש בארגון (כתובות אימייל מוסתרות באופן מכוון):

    • מספר הכניסות.
    • מספר הפעולות הרגישות שהמשתמש ביצע דרך ממשק המשתמש או ה-API.
    • השינוי בפעילות בטווח הזמן שנבחר.
    • האחוז מכל הפעולות שהמשתמש ביצע שנחשבות רגישות.

    הצגת מידע על משתמשים.

  4. לוחצים על שורה בטבלה כדי להציג מידע מפורט על פעילות המשתמש:

    הצגת פרטי משתמש.

מידע על פעולות רגישות

בדף סקירה כללית ובדף פעילות משתמש מוצג מידע על פעולות רגישות שהמשתמשים ביצעו. פעולה רגישה היא כל פעולה בממשק המשתמש או ב-API שמבצעת GET/PUT/POST/DELETE. פעולה בדפוסי ה-API הבאים:

תרחיש לדוגמה דפוס URI של בקשה
גישה למפתחים /v1/organizations/org_name/developers*
גישה לאפליקציות /v1/organizations/org_name/apps*
גישה לדוחות בהתאמה אישית /v1/organizations/org_name/environments/env_name/stats*
גישה לסשנים של מעקב /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
גישה למארחים וירטואליים /v1/organizations/org_name/environments/env_name/virtualhosts*

בדפוסים האלה, התו * תואם לכל נתיב משאב. לדוגמה, לתבנית ה-URI:

/v1/organizations/org_name/developers*

אפליקציית Edge עוקבת אחרי פעולות GET/PUT/POST/DELETE במזהי ה-URI הבאים:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

אפשר לשאול שאלות לגבי מה שרואים

בדף פעילות משתמש אפשר להציג פירוט של הפעילות של המשתמשים בארגון. לגבי כל משתמש, אתם יכולים לשאול את עצמכם:

  • האם מספר ההתחברות מתאים למשתמש?
  • האם המשתמש מבצע מספר רב של פעולות רגישות? האם אלה הפעולות שהמשתמש הזה צריך לבצע?
  • האם פעילות המשתמש השתנתה במהלך תקופת זמן מסוימת? למה האחוז השתנה?