सुरक्षा रिपोर्ट एक्सप्लोर करें

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

सिलसिलेवार तरीके से दिए गए इस निर्देश का इस्तेमाल करके, यह जानें कि सुरक्षा से जुड़े मौजूदा और संभावित जोखिमों को बेहतर तरीके से कैसे समझा जा सकता है. यह विषय उन रिपोर्ट के बारे में बताता है जो आपको यूज़र इंटरफ़ेस में दिखेंगी. इसमें, एपीआई प्रॉक्सी की सुरक्षा के बारे में जानकारी दी गई है.

सिर्फ़ संगठन के एडमिन और रीड-ओनली एडमिन ऐक्सेस कर सकते हैं इन रिपोर्ट को Edge यूज़र इंटरफ़ेस (यूआई) में देख सकते हैं.

बेहतर एपीआई ऑपरेशन में उपलब्ध रिपोर्ट

इस पेज पर सुरक्षा रिपोर्ट को इस्तेमाल करने का तरीका बताया गया है. इसमें सुरक्षा से जुड़ी रिपोर्ट भी शामिल हैं, जो Edge for Cloud Enterprise ग्राहकों के लिए और जो सिर्फ़ Advanced API Ops ग्राहकों के लिए उपलब्ध हैं. Cloud Enterprise के उन ग्राहकों के लिए Edge जिन्होंने Advanced API Ops नहीं खरीदा है आपके पास नीचे दी गई कुछ रिपोर्ट का ऐक्सेस नहीं होगा.

उपलब्ध रिपोर्ट की पूरी सूची के लिए, सुरक्षा रिपोर्टिंग के बारे में जानकारी देखें सभी Enterprise ग्राहकों के लिए उपलब्ध है. साथ ही, जो सिर्फ़ Advanced API ऑपरेशन एडमिन के लिए उपलब्ध हैं.

रनटाइम गतिविधि और कॉन्फ़िगरेशन का स्नैपशॉट पाएं

खास जानकारी वाले पेज का इस्तेमाल करके, कॉन्फ़िगरेशन और रनटाइम के ट्रैफ़िक का सुरक्षा स्नैपशॉट देखा जा सकता है. इसमें ये भी शामिल हैं संवेदनशील कार्रवाइयां. सबसे बड़ी गतिविधि -- विशेष रूप से वह गतिविधि जो संभावित सुरक्षा जोखिम का प्रतिनिधित्व करती है -- की एक चित्र के साथ आप कॉन्फ़िगरेशन और ट्रैफ़िक के बारे में अधिक विस्तृत डेटा एक्सप्लोर कर सकते हैं.

रनटाइम की गतिविधि देखने के लिए:

  1. साइड नेविगेशन मेनू में, विश्लेषण करें > सुरक्षा रिपोर्टिंग > खास जानकारी.

  2. ऊपर दाएं कोने में, समयावधि वाले ड्रॉपडाउन पर क्लिक करें. इसके बाद, वह पिछली अवधि चुनें जिसका डेटा आपको देखना है:

    नॉर्थबाउंड ट्रैफ़िक चार्ट

  3. नॉर्थबाउंड ट्रैफ़िक चार्ट आपके संगठन के हर एनवायरमेंट के लिए, आपके एपीआई प्रॉक्सी को आने वाले अनुरोधों की जानकारी दिखाता है.

  4. आने वाले ट्रैफ़िक की ज़्यादा जानकारी के लिए, रनटाइम पेज पर ज़्यादा जानकारी वाला डेटा देखने के लिए, रनटाइम रिपोर्ट पर क्लिक करें. इसके बारे में नीचे बताया गया है.

  5. नॉर्थबाउंड ट्रैफ़िक चार्ट के नीचे, आपको क्षेत्र के हिसाब से ट्रैफ़िक (सिर्फ़ तब, जब आपके एक से ज़्यादा क्षेत्र हों), गड़बड़ी कोड से गड़बड़ी का डिस्ट्रिब्यूशन, और संभावित संवेदनशील कार्रवाइयों के आधार पर उपयोगकर्ता (सिर्फ़ संगठन के एडमिन) की जानकारी देने वाले चार्ट मिलेंगे:

    इलाके के हिसाब से ट्रैफ़िक, गड़बड़ी के कोड की वजह से गड़बड़ी का बंटवारा, और संभावित संवेदनशील कार्रवाइयों वाले चार्ट के आधार पर उपयोगकर्ता

    इस इमेज में, ईमेल पतों को जान-बूझकर छिपाया गया है. संवेदनशील कार्रवाइयों के बारे में जानने के लिए, नीचे दी गई संवेदनशील कार्रवाइयों के बारे में जानकारी देखें.

आपको जो दिख रहा है उसके बारे में सवाल पूछें

खास जानकारी वाले पेज से मिलने वाले हाई-लेवल स्नैपशॉट की मदद से, आपके सिस्टम की सुरक्षा से जुड़ी खास विशेषताओं को देखा जा सकता है. आपको दिखने वाली जानकारी के आधार पर, खुद से ये सवाल पूछे जा सकते हैं:

  • क्या अनुरोधों का प्रतिशत आपकी उम्मीद से ज़्यादा है? क्या आपको इस बात पर बारीकी से नज़र डालनी चाहिए कि वे अनुरोध किन एपीआई प्रॉक्सी को मिल रहे हैं?
  • क्या हर इलाके के लिए ट्रैफ़िक का प्रतिशत सही है? क्या एक क्षेत्र ओवरलोड हो रहा है?
  • क्या आपको बड़ी संख्या में गड़बड़ी कोड दिख रहे हैं? वे कहां हो रही हैं?
  • (सिर्फ़ संगठन के एडमिन के लिए) कौनसे उपयोगकर्ता सबसे संवेदनशील कार्रवाइयां कर रहे हैं?

रनटाइम के ट्रैफ़िक की जानकारी पाएं

अपने रनटाइम ट्रैफ़िक की जानकारी देखने और सुरक्षा से जुड़े मौजूदा जोखिमों की पहचान करने के लिए, रनटाइम पेज का इस्तेमाल करें. उदाहरण के लिए:

  • अपने प्रॉक्सी और टारगेट पर जा रहे बिना एचटीटीपीएस वाले ट्रैफ़िक की संख्या का पता लगाएं.
  • ट्रैफ़िक मैनेज करने वाले डेवलपर ऐप्लिकेशन और वर्चुअल होस्ट के बारे में जानकारी देखें.
  • गड़बड़ी कोड से गड़बड़ियों की संख्या देखें.

रनटाइम के ट्रैफ़िक की जानकारी देखने के लिए:

  1. साइड नेविगेशन मेनू में, विश्लेषण करें > सुरक्षा रिपोर्टिंग > रनटाइम.
  2. आपको जो डेटा देखना है उसका स्कोप सेट करने के लिए, पेज के सबसे ऊपर मौजूद एनवायरमेंट, इलाका, और समयावधि चुनें.
  3. पक्का करें कि एनवायरमेंट ड्रॉपडाउन के बगल में मौजूद ड्रॉपडाउन में "प्रॉक्सी" लिखा हो ("लक्ष्य" या कोई अन्य मान नहीं -- आप उसे नीचे देखेंगे), और उसका मान "कोई भी" के रूप में छोड़ दें.

  4. ध्यान दें कि टेबल में, आपके सेट किए गए दायरे में एपीआई प्रॉक्सी की सूची और उस अवधि के लिए उनका कुल ट्रैफ़िक शामिल होता है. खास तौर पर, बिना एचटीटीपीएस वाले ट्रैफ़िक की सूची वाले कॉलम पर ध्यान दें. यह सूची में मौजूद प्रॉक्सी को भेजे गए उन अनुरोधों को दिखाता है जो एचटीटीपीएस के बजाय, बिना एचटीटीपीएस पर आ रहे हैं. यह सुरक्षा से जुड़े जोखिम की आशंका है:

    रनटाइम के ट्रैफ़िक की जानकारी देखें.

  5. प्रॉक्सी के बारे में ज़्यादा जानकारी देखने के लिए, टेबल में किसी पंक्ति पर क्लिक करें. कुल ट्रैफ़िक चार्ट की तरह ही, नॉर्थबाउंड ट्रैफ़िक चार्ट में बार के ऊपर कर्सर घुमाकर, बुनियादी डेटा देखा जा सकता है:

    प्रॉक्सी सर्वर के बारे में ज़्यादा जानकारी पाएं.

  6. पेज में सबसे ऊपर, प्रॉक्सी ड्रॉपडाउन पर क्लिक करें. इसके बाद, टारगेट पर क्लिक करें.

  7. ध्यान दें कि टेबल में प्रॉक्सी टारगेट के लिए वैसी ही जानकारी दी गई है जैसी प्रॉक्सी के लिए सूची में दी गई है.

  8. टारगेट के बारे में जानकारी देखने के लिए, टेबल में किसी पंक्ति पर क्लिक करें.

    टारगेट के बीच की जानकारी देखें.

  9. पेज पर सबसे ऊपर, टारगेट ड्रॉपडाउन पर क्लिक करें. इसके बाद, अपने ऐप्लिकेशन की जानकारी देखने के लिए, ऐप्लिकेशन पर क्लिक करें.

  10. पेज पर सबसे ऊपर, ऐप्लिकेशन ड्रॉपडाउन पर क्लिक करें. इसके बाद, गड़बड़ी के कोड से जुड़ी जानकारी देखने के लिए, गलत कोड पर क्लिक करें.

आपको जो दिख रहा है उसके बारे में सवाल पूछें

रनटाइम पेज दिखाता है कि मौजूदा ट्रैफ़िक संदर्भ में आपके प्रॉक्सी कैसा व्यवहार कर रहे हैं -- क्लाइंट से मिले अनुरोध, टारगेट के अनुरोध. दिखाई गई जानकारी का इस्तेमाल करके, खुद से यह सवाल पूछें कि क्या आपके प्रॉक्सी वैसा ही व्यवहार कर रहे हैं जैसा उन्हें करना चाहिए.

  • बिना एचटीटीपीएस वाले ट्रैफ़िक पाने वाले हर प्रॉक्सी की जानकारी देखें. क्या उस ट्रैफ़िक का एक हिस्सा उस प्रॉक्सी के लिए सही है? क्या एचटीटीपीएस पर अनुरोध पाने के लिए, प्रॉक्सी को फिर से कॉन्फ़िगर करना चाहिए?
  • डेटा को अलग-अलग दायरों में देखें. जैसे, ज़्यादा या कम इतिहास. क्या किसी ट्रेंड के हिसाब से विज्ञापन दिखाए जा सकते हैं?
  • क्या प्रॉक्सी से टारगेट तक ट्रैफ़िक में काफ़ी बढ़ोतरी हुई है? क्या उस ट्रैफ़िक को, ट्रैफ़िक मैनेजमेंट की नीतियों के तहत मध्यस्थता करनी चाहिए?

कॉन्फ़िगरेशन की जानकारी पाएं

सुरक्षा के नज़रिए से कॉन्फ़िगरेशन के बारे में जानकारी के साथ, उन जगहों की पहचान की जा सकती है जहां सुरक्षा को बेहतर बनाया जा सकता है. इसके लिए, आपको अपने प्रॉक्सी को कॉन्फ़िगर करने का तरीका बदलना होगा. कॉन्फ़िगरेशन पेज पर आपको इस बारे में ज़्यादा जानकारी मिलती है कि आपके प्रॉक्सी और टारगेट, Apigee Edge में उपलब्ध टूल का इस्तेमाल कैसे करते हैं.

कॉन्फ़िगरेशन की जानकारी देखने के लिए:

  1. साइड नेविगेशन मेनू में, विश्लेषण करें > सुरक्षा रिपोर्टिंग > कॉन्फ़िगरेशन मेन्यू आइटम.
  2. आपको जो डेटा देखना है उसका स्कोप सेट करने के लिए, पेज से ऊपर वह एनवायरमेंट चुनें जिसके लिए आपको डेटा देखना है.
  3. पक्का करें कि एनवायरमेंट ड्रॉपडाउन के बगल में मौजूद ड्रॉपडाउन में "प्रॉक्सी" लिखा हो ("टारगेट" या दूसरी वैल्यू नहीं) के लिए, और इसकी वैल्यू को "कोई भी" के तौर पर रहने दें.
  4. हर प्रॉक्सी के लिए, टेबल में यह जानकारी दिखती है:
    • सुरक्षा से जुड़े नीति ग्रुप की इस्तेमाल की गई नीतियों की संख्या. नीति ग्रुप में, ट्रैफ़िक मैनेजमेंट, सुरक्षा, और एक्सटेंशन शामिल हैं. ग्रुप के बारे में ज़्यादा जानने के लिए, नीति के बारे में खास जानकारी देने वाली खास जानकारी लेख पढ़ें.
    • शेयर किए गए फ़्लो की संख्या, अगर कोई हो, का इस्तेमाल प्रॉक्सी करता है.
    • क्या किसी प्रॉक्सी के वर्चुअल होस्ट को, बिना एचटीटीपीएस वाले अनुरोध, एचटीटीपीएस अनुरोध या दोनों को पाने के लिए सेट अप किया गया है.

  5. प्रॉक्सी के कॉन्फ़िगरेशन के बारे में ज़्यादा जानकारी देखने के लिए, टेबल में किसी पंक्ति पर क्लिक करें:

    प्रॉक्सी कॉपनफ़िगरेशन की जानकारी देखें.

  6. अगर आपने जो प्रॉक्सी चुनी है उसमें शेयर किए गए फ़्लो शामिल हैं, तो यूज़र इंटरफ़ेस (यूआई) की दाईं ओर, शेयर किए गए फ़्लो पर क्लिक करें. ऐसा करने पर, शेयर किए गए फ़्लो में कॉन्फ़िगर की गई सुरक्षा से जुड़ी नीतियों की सूची देखी जा सकेगी. इन नीतियों को इस प्रॉक्सी से कॉल किया जाता है.

  7. पेज में सबसे ऊपर, प्रॉक्सी ड्रॉपडाउन पर क्लिक करें. इसके बाद, टारगेट पर क्लिक करें.

  8. ध्यान दें कि टेबल से पता चलता है कि बिना एचटीटीपीएस वाले कॉल से टारगेट तक पहुंचा जा रहा है या एचटीटीपीएस कॉल से:

    बिना एचटीटीपीएस या एचटीटीपीएस कॉल के ज़रिए पूरे किए गए टारगेट.

  9. पेज पर सबसे ऊपर, टारगेट ड्रॉपडाउन पर क्लिक करें. इसके बाद, शेयर किए गए फ़्लो की जानकारी देखने के लिए शेयर किए गए फ़्लो पर क्लिक करें. इनमें ये शामिल हैं:

    • सुरक्षा से जुड़े नीति ग्रुप की इस्तेमाल की गई नीतियों की संख्या.
    • शेयर किए गए हर फ़्लो का इस्तेमाल करने वाली प्रॉक्सी की संख्या.

    शेयर किए गए फ़्लो के कॉन्फ़िगरेशन की जानकारी.

आपको जो दिख रहा है उसके बारे में सवाल पूछें

जहां रनटाइम पेज यह दिखाता है कि आपकी प्रॉक्सी, रनटाइम की शर्तों में कैसा व्यवहार कर रही हैं, वहीं कॉन्फ़िगरेशन पेज यह दिखाता है कि आपने उन शर्तों को संभालने के लिए उन्हें कैसे कॉन्फ़िगर किया है. रिपोर्ट देखते समय, हर प्रॉक्सी पर बारीकी से गौर करें.

  • क्या आपकी प्रॉक्सी में सही सुरक्षा नीतियां शामिल हैं? सुरक्षा के मामले में, सभी प्रॉक्सी को एक ही तरह से कॉन्फ़िगर नहीं किया जाना चाहिए. उदाहरण के लिए, अगर किसी प्रॉक्सी के लिए बहुत ज़्यादा अनुरोध किए जा रहे हैं या जिसके अनुरोध की संख्या में बहुत ज़्यादा उतार-चढ़ाव हो रहा है, तो हो सकता है कि उस पर ट्रैफ़िक कंट्रोल की नीतियां कॉन्फ़िगर की गई हों. जैसे, SpikeAarest policy को कॉन्फ़िगर करना चाहिए.
  • अगर शेयर किए जाने वाले फ़्लो का इस्तेमाल कम है, तो ऐसा क्यों है? शेयर किए गए फ़्लो, फिर से इस्तेमाल किए जा सकने वाले सुरक्षा से जुड़े फ़ंक्शन बनाने का एक कारगर तरीका हो सकता है. शेयर किए गए फ़्लो के बारे में ज़्यादा जानने के लिए, दोबारा इस्तेमाल किए जा सकने वाले शेयर किए गए फ़्लो देखें.
  • क्या फ़्लो हुक में अटैच किए गए शेयर्ड फ़्लो का इस्तेमाल किया जा रहा है? सुरक्षा से जुड़ी नीतियों वाले 'शेयर किए गए फ़्लो' को एक हुक में अटैच करके, आप एक एनवायरमेंट में प्रॉक्सी पर सुरक्षा से जुड़ी सुविधाएं लागू कर सकते हैं. फ़्लो हुक के बारे में ज़्यादा जानने के लिए, फ़्लो हुक का इस्तेमाल करके शेयर किए गए फ़्लो को अटैच करना देखें.
  • क्या प्रॉक्सी को बिना एचटीटीपीएस वाले वर्चुअल होस्ट की अनुमति देनी चाहिए?

उपयोगकर्ता गतिविधि की जानकारी पाना

सुरक्षा की निगरानी के तौर पर, उपयोगकर्ताओं की संवेदनशील कार्रवाइयों के बारे में सावधान रहें. उपयोगकर्ता की गतिविधि पेज पर, उन संवेदनशील कार्रवाइयों की संख्या दिखती है जो उपयोगकर्ता करते हैं. संवेदनशील कार्रवाइयों के बारे में जानने के लिए, नीचे दी गई संवेदनशील कार्रवाइयों के बारे में जानकारी देखें.

सिर्फ़ संगठन के ऐसे एडमिन के लिए जिन्होंने Advanced API Ops खरीदा है उपयोगकर्ता गतिविधि पेज को ऐक्सेस कर सकता है. रीड-ओनली संगठन के एडमिन के साथ-साथ अन्य कोई भी रोल, इस पेज को ऐक्सेस नहीं कर सकता

उपयोगकर्ता की गतिविधि देखने के लिए:

  1. साइड नेविगेशन मेनू में, विश्लेषण करें > सुरक्षा रिपोर्टिंग > उपयोगकर्ता गतिविधि मेन्यू आइटम.
  2. तारीख की सीमा सेट करने के लिए, तारीख वाले बॉक्स पर क्लिक करें.

  3. संगठन के हर उपयोगकर्ता के लिए, टेबल में दिखता है (ईमेल पते जान-बूझकर छिपाए गए हैं):

    • लॉगिन की संख्या.
    • यह संख्या बताती है कि उपयोगकर्ता ने यूज़र इंटरफ़ेस (यूआई) या एपीआई का इस्तेमाल करके कितनी संवेदनशील कार्रवाइयां की हैं.
    • चुनी गई समयसीमा के दौरान गतिविधि में बदलाव.
    • उपयोगकर्ता की सभी कार्रवाइयों का प्रतिशत जिन्हें संवेदनशील माना जाता है.

    उपयोगकर्ताओं के बारे में जानकारी देखें.

  4. उपयोगकर्ता की गतिविधि के बारे में पूरी जानकारी देखने के लिए, टेबल में किसी पंक्ति पर क्लिक करें:

    उपयोगकर्ता की जानकारी देखें.

संवेदनशील कार्रवाइयों के बारे में जानकारी

खास जानकारी पेज और उपयोगकर्ता गतिविधि पेज, दोनों ही उपयोगकर्ताओं की संवेदनशील कार्रवाइयों के बारे में जानकारी दिखाते हैं. यूज़र इंटरफ़ेस (यूआई) या एपीआई में होने वाली कोई भी कार्रवाई संवेदनशील कार्रवाई होती है, जो GET/PUT/POST/DELETE करती है की कार्रवाई करता है:

इस्तेमाल का उदाहरण अनुरोध यूआरआई पैटर्न
डेवलपर को ऐक्सेस करना /v1/organizations/org_name/developers*
ऐप्लिकेशन ऐक्सेस करना /v1/organizations/org_name/apps*
कस्टम रिपोर्ट ऐक्सेस करना /v1/organizations/org_name/environments/env_name/stats*
ट्रेस सेशन को ऐक्सेस किया जा रहा है /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
वर्चुअल होस्ट ऐक्सेस करना /v1/organizations/org_name/environments/env_name/virtualhosts*

इन पैटर्न के लिए, * वर्ण किसी भी संसाधन पाथ के हिसाब से होता है. उदाहरण के लिए, यूआरआई पैटर्न के लिए:

/v1/organizations/org_name/developers*

Edge, इन यूआरआई पर GET/PUT/POST/DELETE कार्रवाइयों को ट्रैक करता है:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

आपको जो दिख रहा है उसके बारे में सवाल पूछें

उपयोगकर्ता गतिविधि पेज पर, संगठन के उपयोगकर्ताओं की गतिविधि के बारे में ज़्यादा जानकारी देखी जा सकती है. हर उपयोगकर्ता के लिए, खुद से ये सवाल पूछे जा सकते हैं:

  • क्या लॉगिन की संख्या उपयोगकर्ता के लिए सही है?
  • क्या उपयोगकर्ता बड़ी संख्या में संवेदनशील कार्रवाइयां करता है? क्या ये वही कार्रवाई हैं जो इस उपयोगकर्ता को करनी चाहिए?
  • क्या किसी समयावधि के दौरान उपयोगकर्ता की गतिविधि में बदलाव हुआ है? प्रतिशत में बदलाव क्यों हुआ है?