आपको Apigee Edge दस्तावेज़ दिख रहा है.
Apigee X दस्तावेज़ देखें.
कदम-दर-कदम निर्देशों का इस्तेमाल करके, जानें कि आप सुरक्षा से जुड़े मौजूदा और संभावित जोखिमों को बेहतर तरीके से कैसे समझ सकते हैं. यह विषय उन रिपोर्ट के बारे में बताता है जो आपको यूज़र इंटरफ़ेस में दिखेंगी. इसमें, आपके प्रॉक्सी की सुरक्षा के बारे में सोचने के तरीके बताए गए हैं.
एज यूज़र इंटरफ़ेस (यूआई) में, सिर्फ़ संगठन के एडमिन और रीड ओनली संगठन के एडमिन इन रिपोर्ट को ऐक्सेस कर सकते हैं.
बेहतर एपीआई ऑपरेशंस में उपलब्ध रिपोर्ट
इस पेज पर, सुरक्षा रिपोर्ट का इस्तेमाल करने के तरीके के बारे में बताया गया है. साथ ही, इसमें क्लाउड एंटरप्राइज़ के सभी ग्राहकों के लिए उपलब्ध कराई गई रिपोर्ट और सिर्फ़ बेहतर एपीआई ऑपरेशन के ग्राहकों के लिए उपलब्ध रिपोर्ट शामिल हैं. Cloud Enterprise के जिन ग्राहकों ने बेहतर एपीआई ऑपरेशन नहीं खरीदे हैं उनके पास नीचे दी गई कुछ रिपोर्ट का ऐक्सेस नहीं होगा.
सभी एंटरप्राइज़ ग्राहकों के लिए उपलब्ध रिपोर्ट की पूरी सूची देखने के लिए सुरक्षा रिपोर्टिंग के बारे में जानकारी देखें.
रनटाइम गतिविधि और कॉन्फ़िगरेशन का स्नैपशॉट पाएं
कॉन्फ़िगरेशन और रनटाइम ट्रैफ़िक का सुरक्षा स्नैपशॉट पाने के लिए, खास जानकारी वाले पेज का इस्तेमाल किया जा सकता है. इसमें संवेदनशील कार्रवाइयों की जानकारी भी शामिल होती है. गतिविधि की सबसे ज़्यादा मात्रा वाली तस्वीर -- खास तौर पर, ऐसी गतिविधि जो संभावित जोखिम की आशंका को दिखाती है -- इसकी मदद से, कॉन्फ़िगरेशन और ट्रैफ़िक के बारे में ज़्यादा जानकारी वाला डेटा एक्सप्लोर किया जा सकता है.
रनटाइम गतिविधि देखने के लिए:
साइड नेविगेशन मेन्यू में, विश्लेषण > सुरक्षा रिपोर्टिंग > खास जानकारी पर क्लिक करें.
ऊपर दाएं कोने में, समयावधि ड्रॉपडाउन पर क्लिक करें, फिर वह पिछली अवधि चुनें जिसका डेटा आप देखना चाहते हैं:
नॉर्थबाउंड ट्रैफ़िक चार्ट में, आपके संगठन में हर एनवायरमेंट के लिए एपीआई प्रॉक्सी के आने वाले अनुरोधों की जानकारी दिखती है.
आने वाले ट्रैफ़िक की ज़्यादा जानकारी के लिए, रनटाइम रिपोर्ट पर क्लिक करें. इससे रनटाइम पेज पर ज़्यादा जानकारी वाला डेटा दिखेगा. इसकी जानकारी यहां दी गई है.
नतीजों के हिसाब से ट्रैफ़िक चार्ट के नीचे, आपको क्षेत्र के हिसाब से ट्रैफ़िक (सिर्फ़ तब, जब आपके पास एक से ज़्यादा इलाके हों), गड़बड़ी कोड के आधार पर गड़बड़ी, और संभावित रूप से संवेदनशील कार्रवाई वाले उपयोगकर्ता दिखाने वाले चार्ट दिखेंगे: (सिर्फ़ संगठन के एडमिन):
इस इमेज में ईमेल पते जान-बूझकर छिपाए गए हैं. संवेदनशील कार्रवाइयों की जानकारी के लिए, नीचे मौजूद संवेदनशील कार्रवाइयां देखें.
जो सवाल आप देख रहे हैं उनके बारे में सवाल पूछें
खास जानकारी पेज पर मौजूद ऊंचे लेवल के स्नैपशॉट की मदद से, अपने सिस्टम की सुरक्षा से जुड़ी खास विशेषताओं को देखा जा सकता है. आपने जो कॉन्टेंट देखा है उसके आधार पर, खुद से ये सवाल पूछे जा सकते हैं:
- क्या अनुरोधों का प्रतिशत आपकी उम्मीदों से ज़्यादा है? क्या आपको इस बात पर बारीकी से ध्यान देना चाहिए कि कौनसे एपीआई प्रॉक्सी को ये अनुरोध मिल रहे हैं?
- क्या हर इलाके के ट्रैफ़िक का प्रतिशत सही है? क्या किसी इलाके में ओवरलोड हो रहा है?
- क्या आपको बड़ी संख्या में गड़बड़ी के कोड दिख रहे हैं? वे कहां हो रहे हैं?
- (सिर्फ़ संगठन के एडमिन) किन उपयोगकर्ताओं ने सबसे ज़्यादा संवेदनशील संवेदनशील कार्रवाई करने की कोशिश की है?
रनटाइम के ट्रैफ़िक की जानकारी पाएं
अपने रनटाइम ट्रैफ़िक की जानकारी देखने और सुरक्षा से जुड़े मौजूदा जोखिमों की पहचान करने के लिए, रनटाइम पेज का इस्तेमाल करें. उदाहरण के लिए, आपके पास ये काम करने की सुविधा होती है:
- अपने प्रॉक्सी और टारगेट पर जाने वाले, बिना एचटीटीपीएस वाले ट्रैफ़िक की संख्या पहचानें.
- उस ट्रैफ़िक को उपलब्ध कराने वाले डेवलपर ऐप्लिकेशन और वर्चुअल होस्ट के बारे में जानकारी देखें.
- गड़बड़ी कोड के हिसाब से गड़बड़ी की संख्या देखें.
रनटाइम ट्रैफ़िक की जानकारी देखने के लिए:
- साइड नेविगेशन मेन्यू में, विश्लेषण > सुरक्षा रिपोर्टिंग > रनटाइम पर क्लिक करें.
- आपको जो डेटा देखना है उसका दायरा सेट करने के लिए, पेज में सबसे ऊपर वह एनवायरमेंट, रीजन, और समयावधि चुनें जिसके लिए आपको डेटा देखना है.
- पक्का करें कि एनवायरमेंट ड्रॉपडाउन के बगल में मौजूद ड्रॉपडाउन "प्रॉक्सी" हो, न कि "टारगेट" या कोई अन्य वैल्यू -- इसकी जांच आपको नीचे करनी होगी. इसके बाद, वैल्यू को "कोई भी" पर ही रहने दें.
ध्यान दें कि टेबल में उस अवधि के कुल ट्रैफ़िक के साथ आपके सेट किए गए दायरे में एपीआई प्रॉक्सी की सूची होती है. खास तौर पर, गैर-एचटीटीपीएस ट्रैफ़िक कॉलम कॉलम पर ध्यान दें. यह सूची में मौजूद प्रॉक्सी को भेजे गए उन अनुरोधों को दिखाता है जो एचटीटीपीएस के बजाय नॉन-एचटीटीपीएस पर आते हैं. यह एक सुरक्षा जोखिम है:
प्रॉक्सी के बारे में ज़्यादा जानकारी देखने के लिए, टेबल में किसी पंक्ति पर क्लिक करें. कुल ट्रैफ़िक चार्ट की तरह ही, दिए गए डेटा को देखने के लिए, नॉर्थबाउंड ट्रैफ़िक चार्ट में बार पर कर्सर घुमाएं:
पेज के सबसे ऊपर, प्रॉक्सी ड्रॉपडाउन पर क्लिक करें. इसके बाद, टारगेट पर क्लिक करें.
ध्यान दें कि टेबल, प्रॉक्सी टारगेट के लिए मिलती-जुलती जानकारी को प्रॉक्सी के लिए टेबल के तौर पर सूची में शामिल करती है.
टारगेट के बारे में जानकारी देखने के लिए, टेबल की उस लाइन पर क्लिक करें.
पेज के सबसे ऊपर, टारगेट ड्रॉपडाउन पर क्लिक करें. इसके बाद, अपने ऐप्लिकेशन के बारे में जानकारी देखने के लिए ऐप्लिकेशन पर क्लिक करें.
गड़बड़ी कोड के बारे में जानकारी देखने के लिए, पेज पर सबसे ऊपर मौजूद ऐप्लिकेशन ड्रॉपडाउन पर क्लिक करके गड़बड़ी कोड पर क्लिक करें.
जो सवाल आप देख रहे हैं उनके बारे में सवाल पूछें
रनटाइम पेज से पता चलता है कि ट्रैफ़िक की मौजूदा स्थिति में आपके प्रॉक्सी कैसा व्यवहार कर रहे हैं -- क्लाइंट के अनुरोध, टारगेट के लिए अनुरोध. दिखाए गए कॉन्टेंट का इस्तेमाल करके, खुद से पूछें कि आपके प्रॉक्सी वैसे ही काम कर रहे हैं या नहीं, जैसा उन्हें करना चाहिए.
- गैर-एचटीटीपीएस ट्रैफ़िक पाने वाले हर प्रॉक्सी के बारे में जानकारी देखें. क्या उस ट्रैफ़िक का हिस्सा उस प्रॉक्सी के लिए सही लगता है? क्या एचटीटीपीएस पर अनुरोध पाने के लिए, प्रॉक्सी को फिर से कॉन्फ़िगर करना चाहिए?
- अलग-अलग दायरों का डेटा देखें, जैसे कि कम या ज़्यादा इतिहास. क्या कोई ऐसा रुझान है जिसका आप जवाब दे सकते हैं?
- क्या प्रॉक्सी से टारगेट तक ट्रैफ़िक में काफ़ी बढ़ोतरी हुई है? क्या ट्रैफ़िक को मैनेज करने से जुड़ी नीतियों के तहत उस ट्रैफ़िक की मीडिएशन की जानी चाहिए?
कॉन्फ़िगरेशन की जानकारी पाएं
सुरक्षा के नज़रिए से, कॉन्फ़िगरेशन के बारे में जानकारी की मदद से, उन जगहों की पहचान की जा सकती है जहां अपने प्रॉक्सी को कॉन्फ़िगर करने के तरीके को बदलकर सुरक्षा को बेहतर बनाया जा सकता है. कॉन्फ़िगरेशन पेज पर, आपको इस बात की पूरी जानकारी मिलती है कि प्रॉक्सी और टारगेट, Apigee Edge में मौजूद टूल का इस्तेमाल कैसे करते हैं.
कॉन्फ़िगरेशन की जानकारी देखने के लिए:
- साइड नेविगेशन मेन्यू में, विश्लेषण > सुरक्षा रिपोर्टिंग > कॉन्फ़िगरेशन मेन्यू आइटम पर क्लिक करें.
- आपको जो डेटा देखना है उसका दायरा सेट करने के लिए, पेज में सबसे ऊपर वह एनवायरमेंट चुनें जिसका डेटा देखना है.
- पक्का करें कि एनवायरमेंट ड्रॉपडाउन के बगल में मौजूद ड्रॉपडाउन "प्रॉक्सी" (न कि "टारगेट" या अन्य वैल्यू) पर हो और उसकी वैल्यू को "कोई भी" पर रखें.
- हर प्रॉक्सी के लिए, टेबल में यह जानकारी दिखती है:
- सुरक्षा से जुड़ी नीतियों के ग्रुप में इस्तेमाल की गई नीतियों की संख्या. नीति ग्रुप में ट्रैफ़िक मैनेजमेंट, सुरक्षा, और एक्सटेंशन शामिल होते हैं. ग्रुप के बारे में ज़्यादा जानकारी के लिए, नीति के बारे में खास जानकारी देखें.
- शेयर किए गए फ़्लो की संख्या, अगर कोई प्रॉक्सी है.
- क्या प्रॉक्सी के वर्चुअल होस्ट को गैर-एचटीटीपीएस अनुरोध, एचटीटीपीएस अनुरोध या दोनों पाने के लिए सेट अप किया गया है.
प्रॉक्सी के कॉन्फ़िगरेशन के बारे में ज़्यादा जानकारी देखने के लिए टेबल में किसी पंक्ति पर क्लिक करें:
अगर आपके चुने गए प्रॉक्सी में शेयर किए गए फ़्लो शामिल हैं, तो यूज़र इंटरफ़ेस (यूआई) की दाईं ओर, शेयर किए गए फ़्लो पर क्लिक करके, सुरक्षा से जुड़ी उन नीतियों की सूची देखें जिन्हें इस प्रॉक्सी से शेयर किए गए फ़्लो में कॉन्फ़िगर किया गया है.
पेज के सबसे ऊपर, प्रॉक्सी ड्रॉपडाउन पर क्लिक करें. इसके बाद, टारगेट पर क्लिक करें.
ध्यान दें कि टेबल से पता चलता है कि टारगेट, गैर-एचटीटीपीएस या एचटीटीपीएस कॉल से पहुंच रहे हैं या नहीं:
पेज के ऊपर, लक्ष्य ड्रॉपडाउन पर क्लिक करें, फिर शेयर किए गए फ़्लो की जानकारी देखने के लिए शेयर किए गए फ़्लो पर क्लिक करें, जिनमें ये शामिल हैं:
- सुरक्षा से जुड़ी नीतियों के ग्रुप में इस्तेमाल की गई नीतियों की संख्या.
- शेयर किए गए हर फ़्लो का इस्तेमाल करके प्रॉक्सी की संख्या.
जो सवाल आप देख रहे हैं उनके बारे में सवाल पूछें
जहां रनटाइम पेज से पता चलता है कि आपके प्रॉक्सी, रनटाइम के दौरान किस तरह के व्यवहार कर रहे हैं, कॉन्फ़िगरेशन पेज दिखाता है कि आपने उन शर्तों को हैंडल करने के लिए उन्हें किस तरह कॉन्फ़िगर किया है. रिपोर्ट पर नज़र डालते समय, हर प्रॉक्सी पर बारीकी से नज़र डालें.
- क्या आपके प्रॉक्सी में सुरक्षा से जुड़ी सही नीतियां शामिल हैं? सुरक्षा के मामले में, सभी प्रॉक्सी को एक ही तरह से कॉन्फ़िगर नहीं किया जाना चाहिए. उदाहरण के लिए, अगर किसी अनुरोध में बहुत ज़्यादा लोड मिलता है या जिस अनुरोध के लिए अनुरोध की संख्या में काफ़ी उतार-चढ़ाव होता है, तो हो सकता है कि उस वेबसाइट पर ट्रैफ़िक कंट्रोल की नीतियां कॉन्फ़िगर की गई हों. जैसे, SpikeArrest नीति को कॉन्फ़िगर किया गया हो.
- अगर शेयर किया जाने वाला फ़्लो कम है, तो ऐसा क्यों है? शेयर किए गए फ़्लो, सुरक्षा से जुड़ी फिर से इस्तेमाल की जा सकने वाली सुविधा बनाने का एक बेहतर तरीका हो सकते हैं. शेयर किए गए फ़्लो के बारे में ज़्यादा जानकारी के लिए, फिर से इस्तेमाल किए जा सकने वाले फ़्लो देखें.
- क्या आप हुक के साथ अटैच किए गए शेयर फ़्लो का इस्तेमाल कर रहे हैं? किसी शेयर किए गए फ़्लो को अटैच करके, फ़्लो हुक में सुरक्षा से जुड़ी नीतियां शामिल की जा सकती हैं. इस एनवायरमेंट को प्रॉक्सी में, एनवायरमेंट में लागू किया जा सकता है. फ़्लो हुक के बारे में ज़्यादा जानकारी के लिए, फ़्लो हुक का इस्तेमाल करके शेयर किया गया फ़्लो अटैच करना देखें.
- क्या प्रॉक्सी की जगह बिना एचटीटीपीएस वाला वर्चुअल होस्ट होना चाहिए?
उपयोगकर्ता गतिविधि की जानकारी पाएं
सुरक्षा के लिए, उपयोगकर्ताओं की संवेदनशील गतिविधियों को ध्यान में रखें. उपयोगकर्ता गतिविधि पेज पर, उपयोगकर्ताओं की संवेदनशील कार्रवाइयों की संख्या दिखती है. संवेदनशील कार्रवाइयों की जानकारी के लिए, नीचे मौजूद संवेदनशील कार्रवाइयां देखें.
संगठन के सिर्फ़ वे एडमिन उपयोगकर्ता गतिविधि पेज को ऐक्सेस कर सकते हैं जिन्होंने बेहतर एपीआई ऑपरेशन खरीदे हैं. सिर्फ़ पढ़ने के लिए उपलब्ध संगठन के एडमिन के साथ-साथ कोई भी दूसरी भूमिका, इस पेज को ऐक्सेस नहीं कर सकती
उपयोगकर्ता गतिविधि देखने के लिए:
- साइड नेविगेशन मेन्यू में, विश्लेषण > सुरक्षा रिपोर्टिंग > उपयोगकर्ता गतिविधि मेन्यू आइटम पर क्लिक करें.
- तारीख की सीमा सेट करने के लिए, तारीख वाले बॉक्स पर क्लिक करें.
संगठन के हर उपयोगकर्ता के लिए, टेबल दिखती है (जान-बूझकर ईमेल पते छिपा दिए गए हैं):
- लॉगिन की संख्या.
- यूज़र इंटरफ़ेस (यूआई) या एपीआई का इस्तेमाल करके, उपयोगकर्ता की संवेदनशील कार्रवाइयों की संख्या.
- चुनी गई समयसीमा के दौरान, गतिविधि में हुआ बदलाव.
- उपयोगकर्ता की ओर से की गई सभी कार्रवाइयों का प्रतिशत जिन्हें संवेदनशील माना जाता है.
उपयोगकर्ता की गतिविधि के बारे में ज़्यादा जानकारी देखने के लिए, टेबल की उस पंक्ति पर क्लिक करें:
संवेदनशील कार्रवाइयों की जानकारी
खास जानकारी पेज और उपयोगकर्ता गतिविधि पेज, दोनों ही उपयोगकर्ताओं की संवेदनशील कार्रवाइयों की जानकारी दिखाते हैं. संवेदनशील कार्रवाई, यूज़र इंटरफ़ेस (यूआई) या एपीआई में होने वाली ऐसी कोई भी कार्रवाई होती है जो नीचे दिए गए एपीआई पैटर्न पर GET/PUT/POST/DELETE कार्रवाई करती है:
इस्तेमाल का उदाहरण | यूआरआई पैटर्न का अनुरोध करें |
---|---|
डेवलपर को ऐक्सेस करना | /v1/organizations/org_name/डेवलपर* |
ऐप्लिकेशन ऐक्सेस करना | /v1/Organizations/org_name/apps* |
कस्टम रिपोर्ट ऐक्सेस करना | /v1/organizations/org_name/परिवेश/env_name/stat* |
ट्रेस सेशन ऐक्सेस करना | /v1/organizations/org_name/परिवेश/env_name/apis/proxy/revisions/rev/debugsessions* |
वर्चुअल होस्ट को ऐक्सेस करना | /v1/organizations/org_name/परिवेश/env_name/virtualhost* |
इन पैटर्न के लिए, * वर्ण किसी भी रिसॉर्स पाथ से मेल खाता है. उदाहरण के लिए, यूआरआई पैटर्न के लिए:
/v1/organizations/org_name/developers*
एज इन यूआरएल पर GET/PUT/POST/DELETE कार्रवाइयां ट्रैक करता है:
/v1/organizations/org_name/developers /v1/organizations/org_name/developers/developer_email /v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name
जो सवाल आप देख रहे हैं उनके बारे में सवाल पूछें
उपयोगकर्ता गतिविधि पेज पर, संगठन के उपयोगकर्ताओं की गतिविधियों के बारे में ज़्यादा जानकारी मिलती है. हर उपयोगकर्ता से खुद से पूछें:
- क्या उपयोगकर्ता के लिए लॉगिन की संख्या सही है?
- क्या उपयोगकर्ता बड़ी संख्या में संवेदनशील काम कर रहा है? क्या ये अनुमानित कार्रवाइयां हैं, जिन्हें इस उपयोगकर्ता को करना चाहिए?
- क्या समय के साथ उपयोगकर्ता की गतिविधि में बदलाव हुआ है? इस प्रतिशत में बदलाव क्यों हुआ?