עיון בדוחות האבטחה

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

כדאי להיעזר בהדרכה המפורטת הזו כדי להבין טוב יותר מהן נקודות חולשה קיימות ופוטנציאליות באבטחה. נושא זה מתאר את הדוחות שיוצגו בממשק המשתמש, ומציע דרכים לשיפור האבטחה של שרתי ה-proxy של ממשק ה-API.

רק מנהלי ארגוניים ואדמינים ארגוניים בעלי הרשאת קריאה בלבד יכולים לגשת לדוחות האלה בממשק המשתמש של Edge.

הדוחות הזמינים ב-Advanced API Ops

בדף הזה נסביר איך משתמשים בדוחות אבטחה, כולל אלה שמסופקים לכל לקוחות Edge for Cloud Enterprise ואלה שזמינים רק ללקוחות Advanced API Ops. ללקוחות של Cloud Enterprise שלא רכשו את Advanced API Ops לא תהיה גישה לחלק מהדוחות המפורטים בהמשך.

ברשימה המלאה של הדוחות שזמינים לכל לקוחות Enterprise ואלה שזמינים רק לקוסומרים של Advanced API Ops, קראו את המאמר מבוא לדוחות אבטחה.

קבלת תמונת מצב של פעילות ותצורה בזמן ריצה

בדף Overview תוכלו לקבל תמונת מצב של האבטחה לגבי ההגדרות והתנועה בזמן הריצה, כולל פעולות שעלולות להיות רגישות. תמונה של כמויות הפעילות הגדולות ביותר - במיוחד פעילות שמייצגת נקודת חולשה אפשרית באבטחה - תוכל לחקור נתונים מפורטים יותר על תצורה ותנועה.

כדי להציג פעילות בזמן הריצה:

  1. בתפריט הניווט שבצד, לוחצים על ניתוח > דיווח אבטחה > סקירה כללית.

  2. בפינה השמאלית העליונה, לוחצים על התפריט הנפתח של תקופת הזמן ובוחרים את התקופה הקודמת שעבורה רוצים להציג נתונים:

    תרשים התנועה לכיוון צפון

  3. בתרשים תנועה צפונה מוצג מידע על בקשות נכנסות לשרתי ה-proxy של ה-API עבור כל סביבה בארגון שלך.

  4. כדי לבחון את התנועה הנכנסת בפירוט רב יותר, לוחצים על דוחות זמן ריצה כדי להציג נתונים מפורטים בדף זמן ריצה, שמתואר בהמשך.

  5. מתחת לתרשים תנועה לכיוון צפון מופיעים תרשימים שבהם מוצגים תנועה לפי אזור (רק כשיש מספר אזורים), התפלגות שגיאות לפי קוד שגיאה ומשתמשים לפי פעולות שעלולות להיות רגישות (רק לאדמינים בארגון):

    תרשימי התנועה לפי אזור, התפלגות השגיאות לפי קוד שגיאה ותרשימי תפעול שעשויים להיות רגישים.

    כתובות האימייל מוסתרות באופן מכוון בתמונה הזו. בקטע מידע על פעולות רגישות שבהמשך אפשר למצוא תיאור של פעולות רגישות.

אפשר לשאול שאלות לגבי מה שרואים

תמונת המצב ברמה גבוהה שסופקה על ידי הדף סקירה כללית עוזרת לכם לראות מאפיינים בולטים שקשורים לאבטחת המערכת שלכם. בהתאם למה שאתם רואים, אתם עשויים לשאול את עצמכם את השאלות הבאות:

  • האם אחוז הבקשות עולה על הציפיות שלך? האם כדאי לבחון מקרוב אילו שרתי proxy של API מקבלים את הבקשות האלה?
  • האם נראה לך שאחוז התנועה לכל אזור נכון? האם אזור אחד עמוס מדי?
  • האם מוצג מספר גדול של קודי שגיאות? איפה הן מופיעות?
  • (אדמינים ארגוניים בלבד) אילו משתמשים מפעילים את הפעולות שעשויות להיות רגישות ביותר?

קבלת פרטים על תנועת גולשים בזמן ריצה

אפשר להשתמש בדף זמן ריצה כדי להציג פרטים על התנועה בזמן הריצה ולזהות פרצות אבטחה נוכחיות. תוכלו, לדוגמה:

  • לזהות את כמות התנועה מחוץ ל-HTTPS שמועברת לשרתי ה-proxy והיעדים שלכם.
  • הצגת פרטים על האפליקציות למפתחים והמארחים הווירטואליים שמספקים שירות לתנועה הזו.
  • הצגה של מספר השגיאות לפי קוד השגיאה.

כדי להציג פרטים על התנועה בזמן הריצה:

  1. בתפריט הניווט שבצד, לוחצים על ניתוח > דיווח אבטחה > זמן ריצה.
  2. כדי להגדיר את היקף הנתונים שרוצים להציג, בוחרים את הסביבה, האזור והתקופה שלגביהם רוצים לראות את הנתונים בחלק העליון של הדף.
  3. ודא שבתפריט הנפתח שלצד התפריט הנפתח של הסביבה כתוב 'שרתי Proxy' (ולא 'יעדים' או כל ערך אחר, תסתכל על זה למטה), ושהשאר את הערך שלו כ'כלשהו'.

  4. שימו לב שבטבלה מפורטים שרתי proxy של ה-API בטווח שהגדרתם, יחד עם כלל התנועה שלהם לתקופה. באופן ספציפי, חשוב לשים לב לעמודה שמציגה תנועה שאינה HTTPS. הערך הזה מייצג בקשות שנשלחו לשרת ה-proxy שצוין, שמגיעות דרך פרוטוקול שאינו HTTPS, במקום HTTPS. זוהי נקודת חולשה באבטחה:

    הצגת פרטים על תנועה בזמן ריצה.

  5. לוחצים על שורה בטבלה כדי להציג מידע נוסף על שרת ה-proxy. בדומה לתרשים 'סה"כ תנועה', אפשר להעביר את העכבר מעל עמודות בתרשים תנועה לכיוון צפון כדי להציג את הנתונים הבסיסיים:

    מידע נוסף על שרת ה-proxy.

  6. בראש הדף, לוחצים על התפריט הנפתח שרתי proxy ולאחר מכן לוחצים על יעדים.

  7. שים לב שבטבלה מופיע מידע דומה עבור יעדים של שרתי proxy, כפי שמופיע בטבלה של שרתי proxy.

  8. לוחצים על שורה בטבלה כדי להציג פרטים לגבי היעד.

    הצגת פרטים וביטול היעד.

  9. בחלק העליון של הדף, לוחצים על התפריט הנפתח יעדים ולאחר מכן על אפליקציות כדי להציג מידע על האפליקציות שלכם.

  10. בחלק העליון של הדף, לוחצים על התפריט הנפתח אפליקציות ואז על קודי תקלה כדי להציג מידע על קודי תקלות.

אפשר לשאול שאלות לגבי מה שרואים

הדף זמן ריצה ממחיש איך שרתי ה-proxy שלכם מתנהגים בהקשר התנועה הנוכחי – בקשות מלקוחות, בקשות ליעדים. תוכלו להשתמש במה שמוצג כדי לשאול את עצמכם שאלות ולברר אם שרתי ה-proxy מתנהגים כראוי.

  • הצגת הפרטים של כל שרת proxy שמקבל תנועה שאינה HTTPS. האם החלק מהתנועה הזה נראה מתאים לשרת proxy זה? האם צריך להגדיר מחדש את שרת ה-Proxy לקבלת בקשות ב-HTTPS?
  • אפשר לעיין בנתונים במגוון היקפים, למשל פחות היסטוריה. האם יש מגמה שתוכלו להגיב לה?
  • האם יש עלייה משמעותית בנפח התנועה משרת proxy ליעד? האם צריך לגשר על התנועה הזו בהתאם למדיניות בנושא ניהול תנועה?

קבלת פרטי תצורה

בעזרת פרטים על הגדרה מנקודת מבט של אבטחה, תוכלו להתחיל לזהות מקומות שבהם תוכלו לשפר את האבטחה על ידי שינוי האופן שבו שרתי ה-proxy שלכם מוגדרים. בדף הגדרות אישיות ניתן לראות תצוגה מפורטת של האופן שבו שרתי ה-proxy והיעדים שלכם משתמשים בכלים הזמינים ב-Apigee Edge.

כדי להציג את פרטי ההגדרות האישיות:

  1. בתפריט הניווט שבצד, לוחצים על האפשרות ניתוח > דיווח אבטחה > הגדרה.
  2. כדי להגדיר את היקף הנתונים שרוצים להציג, בוחרים את הסביבה שבה רוצים לראות את הנתונים בחלק העליון של הדף.
  3. מוודאים שבתפריט הנפתח ליד התפריט הנפתח של הסביבה כתוב 'שרתי Proxy' (ולא 'מטרות עסקיות' או ערכים אחרים), ומשאירים את הערך 'כלשהו'.
  4. לכל שרת proxy מצוין בטבלה:
    • מספר כללי המדיניות שנוצלו מקבוצות המדיניות הקשורות לאבטחה. קבוצות המדיניות הן ניהול תנועה, אבטחה והרחבה. מידע נוסף על הקבוצות זמין במאמר סקירה כללית בנושא מדיניות.
    • מספר התהליכים המשותפים, אם יש, שבהם נעשה שימוש על ידי שרת proxy.
    • האם מארחים וירטואליים של שרת proxy מוגדרים לקבל בקשות שאינן HTTPS, בקשות HTTPS או את שתי האפשרויות.

  5. כדי להציג מידע נוסף על תצורת שרת ה-proxy, יש ללחוץ על שורה בטבלה:

    הצגת פרטי קונפיגורציה של שרת proxy.

  6. אם שרת ה-proxy שבחרת כולל זרימות משותפות, בצד שמאל של ממשק המשתמש לוחצים על זרימות משותפות כדי להציג את הרשימה של כללי מדיניות הקשורים לאבטחה שמוגדרים לתהליכי עבודה משותפים שנקראים על ידי שרת ה-proxy הזה.

  7. בראש הדף, לוחצים על התפריט הנפתח שרתי proxy ולאחר מכן לוחצים על יעדים.

  8. שימו לב שהטבלה מציינת אם מגיעים ליעדים באמצעות קריאות שאינן HTTPS או HTTPS:

    יעדים שמגיעים אליהם משיחות שאינן HTTPS או HTTPS.

  9. בחלק העליון של הדף, לוחצים על התפריט הנפתח יעדים ולאחר מכן על זרימות משותפות כדי להציג מידע על תהליכי עבודה משותפים, כולל:

    • מספר כללי המדיניות שנוצלו מקבוצות המדיניות הקשורות לאבטחה.
    • מספר שרתי ה-proxy שמשתמשים בכל תהליך משותף.

    פרטי ההגדרה של תהליך משותף.

אפשר לשאול שאלות לגבי מה שרואים

הדף זמן ריצה ממחיש כיצד שרתי ה-proxy מתנהגים בתנאי זמן ריצה, ואילו הדף הגדרות אישיות ממחיש כיצד הגדרת אותם לטפל בתנאים האלה. בעת בחינת הדוחות, בחן כל שרת proxy בצורה מפורטת.

  • האם שרתי ה-proxy שלכם כוללים את מדיניות האבטחה המתאימה? כשמדובר באבטחה, לא צריך להגדיר את כל שרתי ה-proxy באופן זהה. לדוגמה, בשרת proxy שמקבל עומס בקשות כבד, או שכמות הבקשות שלו משתנה באופן משמעותי, צריך להגדיר כללי מדיניות לבקרת תעבורת הנתונים כמו המדיניות SpikeArrest.
  • אם השימוש בתהליך העבודה המשותף נמוך, למה זה קורה? תהליכי עבודה משותפים יכולים להיות דרך שימושית ליצירת פונקציונליות שקשורה לאבטחה לשימוש חוזר. מידע נוסף על תהליכי עבודה משותפים זמין במאמר זרימות משותפות לשימוש חוזר.
  • האם השתמשת בתהליכי עבודה משותפים שמצורפים אל קטעי הוק (hooks) לזרימה? על ידי צירוף של תהליך משותף שכולל מדיניות הקשורה לאבטחה ל-hook של זרימה, ניתן לאכוף את פונקציונליות האבטחה הזו בשרתי proxy בסביבה. מידע נוסף על קטעי הוק (hooks) לזרימה זמין במאמר איך מחברים תהליך משותף באמצעות קישור הוק (hook) לזרימה.
  • האם לאפשר לשרת proxy להחזיק במארח וירטואלי שאינו HTTPS?

קבלת פרטים על פעילות המשתמשים

כחלק מהמעקב אחר האבטחה, חשוב להיות מודעים לפעולות שעלולות להיות רגישות על ידי משתמשים. בדף פעילות משתמש מפורט מספר הפעולות הרגישות שהמשתמשים ביצעו. בקטע מידע על פעולות רגישות שבהמשך אפשר למצוא תיאור של פעולות רגישות.

רק אדמינים ארגוניים שרכשו את Advanced API Ops יכולים לגשת לדף User Activity. אף תפקיד אחר, כולל אדמין ארגוני לקריאה בלבד, לא יכול לגשת לדף הזה

כדי להציג פעילות משתמשים:

  1. בתפריט הניווט שבצד, לוחצים על פריט התפריט ניתוח > דיווח על אבטחה > פעילות משתמש.
  2. לוחצים על תיבת התאריך כדי להגדיר את טווח התאריכים.

  3. בטבלה מוצגים לגבי כל משתמש בארגון (כתובות האימייל הוסתרו באופן מכוון):

    • מספר כניסות לחשבון.
    • מספר הפעולות הרגישות שהמשתמש ביצע דרך ממשק המשתמש או ה-API.
    • השינוי בפעילות במהלך טווח הזמן שנבחר.
    • אחוז הפעולות שהמשתמש ביצע שנחשבות לרגישות.

    הצגת מידע על משתמשים.

  4. לוחצים על שורה בטבלה כדי להציג מידע מפורט על פעילות המשתמש:

    הצגת פרטי משתמש.

מידע על פעולות רגישות

בדף סקירה כללית ובדף פעילות משתמש מוצג מידע על פעולות רגישות שמשתמשים מבצעים. פעולה רגישה היא כל פעולה בממשק המשתמש או ב-API שמבצעת פעולת GET/PUT/POST/DELETE בדפוסי ה-API הבאים:

תרחיש לדוגמה דפוס URI של בקשה
גישה למפתחים /v1/organizations/org_name/developers*
גישה לאפליקציות /v1/organizations/org_name/apps*
גישה לדוחות בהתאמה אישית /v1/organizations/org_name/environments/env_name/stats*
גישה לפעילויות מעקב /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
גישה למארחים וירטואליים /v1/organizations/org_name/environments/env_name/virtualhosts*

עבור הדפוסים האלה, התו * תואם לכל נתיב של משאב. לדוגמה, עבור דפוס ה-URI:

/v1/organizations/org_name/developers*

Edge עוקב אחר פעולות GET/PUT/POST/DELETE במזהי ה-URI הבאים:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

אפשר לשאול שאלות לגבי מה שרואים

בדף פעילות משתמש אפשר להציג פירוט של הפעילות של המשתמשים בארגון. עבור כל משתמש תוכל לשאול את עצמך:

  • האם מספר פרטי ההתחברות מתאים למשתמש?
  • האם המשתמש מבצע מספר רב של פעולות רגישות? האם אלה הפעולות הצפויות שמשתמש זה צריך לבצע?
  • האם הפעילות של המשתמש השתנתה במהלך תקופת זמן מסוימת? למה השתנה האחוז?