सुरक्षा रिपोर्ट एक्सप्लोर करें

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

सिलसिलेवार तरीके से दिए गए इस निर्देश की मदद से, मौजूदा और संभावित सुरक्षा जोखिम की आशंकाओं को बेहतर तरीके से समझा जा सकता है. इस विषय में, यूज़र इंटरफ़ेस में दिखने वाली रिपोर्ट के बारे में बताया गया है. इसमें, एपीआई प्रॉक्सी की सुरक्षा के बारे में विचार करने के तरीके भी बताए गए हैं.

सिर्फ़ संगठन के एडमिन और रीड-ओनली संगठन का एडमिन ही Edge यूज़र इंटरफ़ेस (यूआई) में इन रिपोर्ट को ऐक्सेस कर सकते हैं.

बेहतर API Ops में उपलब्ध रिपोर्ट

इस पेज पर, सुरक्षा रिपोर्ट इस्तेमाल करने का तरीका बताया गया है. इनमें ऐसी रिपोर्ट भी शामिल हैं जो Cloud Enterprise के सभी Edge ग्राहकों को दी जाती हैं और सिर्फ़ Advanced API Ops के ग्राहकों को उपलब्ध होती हैं. Cloud Enterprise के जिन ग्राहकों ने Advanced API Ops नहीं खरीदा है उनके पास नीचे बताई गई कुछ रिपोर्ट का ऐक्सेस नहीं होगा.

सभी एंटरप्राइज़ ग्राहकों के लिए उपलब्ध रिपोर्ट की पूरी सूची देखने के लिए सुरक्षा रिपोर्टिंग के बारे में जानकारी देखें.

रनटाइम की गतिविधि और कॉन्फ़िगरेशन का स्नैपशॉट पाएं

कॉन्फ़िगरेशन और रनटाइम ट्रैफ़िक का सुरक्षा स्नैपशॉट पाने के लिए, खास जानकारी वाले पेज का इस्तेमाल किया जा सकता है. इसमें ऐसी कार्रवाइयां भी शामिल हैं जो संवेदनशील हो सकती हैं. गतिविधि की सबसे बड़ी मात्रा की जानकारी के साथ, खास तौर पर ऐसी गतिविधि जिससे सुरक्षा से जुड़े किसी जोखिम की आशंका हो सकती है, आपको कॉन्फ़िगरेशन और ट्रैफ़िक के बारे में ज़्यादा जानकारी मिलेगी.

रनटाइम की गतिविधि देखने के लिए:

  1. साइड नेविगेशन मेन्यू में, विश्लेषण > सुरक्षा रिपोर्टिंग > खास जानकारी पर क्लिक करें.

  2. सबसे ऊपर दाएं कोने में मौजूद, समयावधि के ड्रॉपडाउन पर क्लिक करें. इसके बाद, वह पिछली अवधि चुनें जिसका डेटा आपको देखना है:

    उत्तर की ओर जाने वाले ट्रैफ़िक का चार्ट

  3. उत्तर की ओर का ट्रैफ़िक चार्ट, आपके संगठन के हर एनवायरमेंट के लिए आपके एपीआई प्रॉक्सी को मिलने वाले अनुरोधों की जानकारी दिखाता है.

  4. आने वाले ट्रैफ़िक के बारे में ज़्यादा जानकारी पाने के लिए, रनटाइम रिपोर्ट पर क्लिक करें. इससे आपको रनटाइम पेज पर ज़्यादा जानकारी मिलेगी. इसके बारे में नीचे बताया गया है.

  5. उत्तर की तरफ़ का ट्रैफ़िक चार्ट के नीचे, आपको इलाके के हिसाब से ट्रैफ़िक (सिर्फ़ तब, जब आपके पास एक से ज़्यादा इलाके होते हैं), गड़बड़ी कोड के हिसाब से गड़बड़ी का डिस्ट्रिब्यूशन, और संभावित रूप से संवेदनशील कार्रवाइयों के हिसाब से उपयोगकर्ताओं की संख्या (सिर्फ़ संगठन के एडमिन के लिए) दिखाने वाले चार्ट दिखेंगे:

    क्षेत्र के हिसाब से ट्रैफ़िक, गड़बड़ी के कोड के हिसाब से गड़बड़ी का डिस्ट्रिब्यूशन, और संभावित संवेदनशील कार्रवाइयों के चार्ट से मिले उपयोगकर्ताओं की संख्या

    इस इमेज में जान-बूझकर ईमेल पते छिपाए गए हैं. संवेदनशील कार्रवाइयों के बारे में जानने के लिए, संवेदनशील कार्रवाइयों के बारे में जानकारी देखें.

जो दिख रहा है उसके बारे में सवाल पूछें

खास जानकारी वाले पेज से मिले खास स्नैपशॉट की मदद से, अपने सिस्टम की सुरक्षा से जुड़ी खास जानकारी देखी जा सकती है. दिखने वाली जानकारी के आधार पर, आपसे ये सवाल पूछे जा सकते हैं:

  • क्या अनुरोधों का प्रतिशत आपकी उम्मीदों से ज़्यादा है? क्या आपको इस बात पर ध्यान देना चाहिए कि कौनसे एपीआई प्रॉक्सी को वे अनुरोध मिल रहे हैं?
  • क्या हर इलाके के ट्रैफ़िक का प्रतिशत सही है? क्या किसी एक इलाके में ओवरलोड हो रहा है?
  • क्या आपको बहुत ज़्यादा गड़बड़ी कोड दिख रहे हैं? वे कहां दिखाए जा रहे हैं?
  • (सिर्फ़ संगठन के एडमिन) कौनसे उपयोगकर्ता सबसे संवेदनशील कार्रवाइयों को बढ़ावा दे रहे हैं?

रनटाइम के ट्रैफ़िक की जानकारी पाएं

अपने रनटाइम ट्रैफ़िक के बारे में जानकारी देखने और सुरक्षा से जुड़े मौजूदा जोखिमों की पहचान करने के लिए, रनटाइम पेज का इस्तेमाल करें. उदाहरण के लिए, आपके पास ये काम करने की सुविधा होती है:

  • अपने प्रॉक्सी और टारगेट पर जाने वाले गैर-एचटीटीपीएस ट्रैफ़िक की मात्रा का पता लगाएं.
  • उस ट्रैफ़िक को सेवा देने वाले डेवलपर ऐप्लिकेशन और वर्चुअल होस्ट के बारे में जानकारी देखें.
  • गड़बड़ी की संख्या को गड़बड़ी के कोड के हिसाब से देखें.

रनटाइम के ट्रैफ़िक की जानकारी देखने के लिए:

  1. साइड नेविगेशन मेन्यू में, विश्लेषण > सुरक्षा रिपोर्टिंग > रनटाइम पर क्लिक करें.
  2. आपको जो डेटा देखना है उसका स्कोप सेट करने के लिए, पेज पर सबसे ऊपर वह एनवायरमेंट, इलाका, और समयावधि चुनें जिसके लिए आपको डेटा देखना है.
  3. पक्का करें कि एनवायरमेंट ड्रॉपडाउन के बगल में मौजूद ड्रॉपडाउन में "प्रॉक्सी" ("लक्ष्य" या कोई दूसरी वैल्यू नहीं, बल्कि "टारगेट" या कोई दूसरी वैल्यू नहीं दिखती है) और उसकी वैल्यू को "कोई भी" के तौर पर छोड़ दें.

  4. ध्यान दें कि टेबल में, आपके सेट किए गए दायरे में एपीआई प्रॉक्सी और उस अवधि के दौरान उनके कुल ट्रैफ़िक की जानकारी होती है. खास तौर पर, गैर-एचटीटीपीएस ट्रैफ़िक की जानकारी वाले कॉलम पर ध्यान दें. यह सूची में शामिल उन प्रॉक्सी को भेजे गए अनुरोधों के बारे में बताता है जो एचटीटीपीएस के बजाय, गैर-एचटीटीपीएस से भेजे जाते हैं. यह सुरक्षा से जुड़े जोखिम की आशंका है:

    रनटाइम के ट्रैफ़िक की जानकारी देखें.

  5. प्रॉक्सी के बारे में ज़्यादा जानकारी देखने के लिए, टेबल की किसी पंक्ति पर क्लिक करें. कुल ट्रैफ़िक चार्ट की तरह, नॉर्थबाउंड ट्रैफ़िक चार्ट में बार पर कर्सर घुमाकर, दिए गए डेटा को देखा जा सकता है:

    प्रॉक्सी के बारे में ज़्यादा जानकारी पाएं.

  6. पेज पर सबसे ऊपर, प्रॉक्सी ड्रॉपडाउन पर क्लिक करें. इसके बाद, टारगेट पर क्लिक करें.

  7. ध्यान दें कि टेबल में प्रॉक्सी टारगेट के लिए ऐसी ही जानकारी दी गई है, जो प्रॉक्सी के लिए टेबल में दी गई है.

  8. टारगेट की जानकारी देखने के लिए, टेबल की किसी पंक्ति पर क्लिक करें.

    टारगेट से जुड़ी जानकारी देखें.

  9. पेज के सबसे ऊपर, टारगेट ड्रॉपडाउन पर क्लिक करें. इसके बाद, अपने ऐप्लिकेशन के बारे में जानकारी देखने के लिए ऐप्लिकेशन पर क्लिक करें.

  10. पेज में सबसे ऊपर, ऐप्लिकेशन ड्रॉपडाउन पर क्लिक करें. इसके बाद, गड़बड़ी के कोड के बारे में जानकारी देखने के लिए गड़बड़ी कोड पर क्लिक करें.

जो दिख रहा है उसके बारे में सवाल पूछें

रनटाइम पेज से पता चलता है कि मौजूदा ट्रैफ़िक के हिसाब से, आपकी प्रॉक्सी कैसा व्यवहार कर रही हैं -- क्लाइंट से मिलने वाले अनुरोध, टारगेट के लिए अनुरोध. स्क्रीन पर दिख रही जानकारी का इस्तेमाल करके, खुद से सवाल करें कि आपके प्रॉक्सी सर्वर सही तरीके से काम कर रहे हैं या नहीं.

  • बिना एचटीटीपीएस वाला ट्रैफ़िक पाने वाले हर प्रॉक्सी के विवरण देखें. क्या उस ट्रैफ़िक का हिस्सा उस प्रॉक्सी के लिए सही लगता है? क्या एचटीटीपीएस पर अनुरोध पाने के लिए, प्रॉक्सी को फिर से कॉन्फ़िगर किया जाना चाहिए?
  • अलग-अलग दायरों का डेटा देखें, जैसे कि ज़्यादा या कम इतिहास. क्या कोई ऐसा ट्रेंड है जिस पर आपको प्रतिक्रिया दी जा सकती है?
  • क्या टारगेट के लिए प्रॉक्सी से ट्रैफ़िक में कोई खास बढ़ोतरी हुई है? क्या ट्रैफ़िक को ट्रैफ़िक मैनेजमेंट की नीतियों के तहत मीडिएशन में शामिल किया जाना चाहिए?

कॉन्फ़िगरेशन की जानकारी पाएं

सुरक्षा के नज़रिए से कॉन्फ़िगरेशन के बारे में जानकारी की मदद से, प्रॉक्सी को कॉन्फ़िगर करने के तरीके को बदलकर, उन जगहों की पहचान की जा सकती है जहां सुरक्षा को बेहतर बनाया जा सकता है. कॉन्फ़िगरेशन पेज पर आपको इस बारे में पूरी जानकारी मिलती है कि आपके प्रॉक्सी और टारगेट, Apigee Edge में मौजूद टूल का इस्तेमाल कैसे करते हैं.

कॉन्फ़िगरेशन की जानकारी देखने के लिए:

  1. साइड नेविगेशन मेन्यू में, विश्लेषण > सुरक्षा रिपोर्टिंग > कॉन्फ़िगरेशन मेन्यू आइटम पर क्लिक करें.
  2. आपको जो डेटा देखना है उसका स्कोप सेट करने के लिए, पेज पर सबसे ऊपर वह एनवायरमेंट चुनें जिसके लिए आपको डेटा देखना है.
  3. पक्का करें कि एनवायरमेंट ड्रॉपडाउन के बगल में मौजूद ड्रॉपडाउन में "प्रॉक्सी" ("लक्ष्य" या अन्य वैल्यू नहीं) लिखा हो. साथ ही, वैल्यू को "कोई भी" के तौर पर रहने दें.
  4. हर प्रॉक्सी के लिए, टेबल में यह जानकारी दी जाती है:
    • सुरक्षा से जुड़ी नीति के ग्रुप में इस्तेमाल की गई नीतियों की संख्या. ये नीति ग्रुप, ट्रैफ़िक मैनेजमेंट, सुरक्षा, और एक्सटेंशन हैं. इन ग्रुप के बारे में ज़्यादा जानने के लिए, नीति के बारे में खास जानकारी देखें.
    • शेयर किए गए फ़्लो की संख्या, अगर कोई प्रॉक्सी के लिए इस्तेमाल की जाती है.
    • प्रॉक्सी के वर्चुअल होस्ट, बिना एचटीटीपीएस वाले अनुरोध, एचटीटीपीएस अनुरोध या दोनों पाने के लिए सेट अप किए गए हैं या नहीं.

  5. प्रॉक्सी के कॉन्फ़िगरेशन के बारे में ज़्यादा जानकारी देखने के लिए, टेबल की किसी पंक्ति पर क्लिक करें:

    प्रॉक्सी कॉन्फ़िगरेशन की जानकारी देखें.

  6. अगर आपकी चुनी गई प्रॉक्सी में शेयर किए गए फ़्लो शामिल हैं, तो सुरक्षा से जुड़ी उन नीतियों की सूची देखने के लिए यूज़र इंटरफ़ेस (यूआई) की दाईं ओर शेयर किए गए फ़्लो पर क्लिक करें जिन्हें इस प्रॉक्सी से कॉल किए गए शेयर फ़्लो में कॉन्फ़िगर किया गया है.

  7. पेज पर सबसे ऊपर, प्रॉक्सी ड्रॉपडाउन पर क्लिक करें. इसके बाद, टारगेट पर क्लिक करें.

  8. ध्यान दें कि टेबल से पता चलता है कि गैर-एचटीटीपीएस कॉल से टारगेट तक पहुंचा जा रहा है या एचटीटीपीएस कॉल से:

    गैर-एचटीटीपीएस या एचटीटीपीएस कॉल से किए गए टारगेट.

  9. पेज में सबसे ऊपर, टारगेट ड्रॉपडाउन पर क्लिक करें. इसके बाद, शेयर किए गए फ़्लो पर क्लिक करके, शेयर किए गए फ़्लो के बारे में जानकारी देखें. इन फ़्लो में यह जानकारी भी शामिल है:

    • सुरक्षा से जुड़ी नीति के ग्रुप में इस्तेमाल की गई नीतियों की संख्या.
    • हर शेयर किए गए फ़्लो का इस्तेमाल करने वाली प्रॉक्सी की संख्या.

    शेयर किए गए फ़्लो के कॉन्फ़िगरेशन की जानकारी.

जो दिख रहा है उसके बारे में सवाल पूछें

जहां रनटाइम पेज दिखाता है कि आपकी प्रॉक्सी, रनटाइम की शर्तों में कैसा व्यवहार कर रही हैं, वहीं कॉन्फ़िगरेशन पेज दिखाता है कि आपने उन स्थितियों को मैनेज करने के लिए उन्हें कैसे कॉन्फ़िगर किया है. रिपोर्ट देखने के लिए, हर प्रॉक्सी को ध्यान से देखें.

  • क्या आपके प्रॉक्सी में सही सुरक्षा नीतियां शामिल हैं? सुरक्षा के मामले में, सभी प्रॉक्सी को एक जैसा कॉन्फ़िगर नहीं किया जाना चाहिए. उदाहरण के लिए, जिस प्रॉक्सी को बहुत ज़्यादा अनुरोध लोड मिलता है या जिसके अनुरोध की संख्या में तेज़ी से उतार-चढ़ाव होता है, उसके लिए ट्रैफ़िक कंट्रोल करने की नीतियां कॉन्फ़िगर की जानी चाहिए. जैसे, SpikeArrest नीति.
  • अगर शेयर किए गए फ़्लो का इस्तेमाल कम है, तो इसकी वजह क्या है? शेयर किए गए फ़्लो, सुरक्षा से जुड़ी ऐसी सुविधाएं बनाने में मददगार साबित हो सकते हैं जिन्हें फिर से इस्तेमाल किया जा सके. शेयर किए गए फ़्लो के बारे में ज़्यादा जानने के लिए, फिर से इस्तेमाल किए जा सकने वाले शेयर किए गए फ़्लो देखें.
  • क्या फ़्लो हुक से अटैच किए गए शेयर फ़्लो का इस्तेमाल किया जा रहा है? फ़्लो हुक में सुरक्षा से जुड़ी नीतियां शामिल करने वाले शेयर किए गए फ़्लो को अटैच करके, किसी एनवायरमेंट में प्रॉक्सी पर सुरक्षा से जुड़ी सुविधा लागू की जा सकती है. फ़्लो हुक के बारे में ज़्यादा जानकारी के लिए, फ़्लो हुक का इस्तेमाल करके शेयर किए गए फ़्लो को अटैच करना देखें.
  • क्या प्रॉक्सी को बिना एचटीटीपीएस वाले वर्चुअल होस्ट की अनुमति दी जानी चाहिए?

उपयोगकर्ता गतिविधि की जानकारी पाना

सुरक्षा पर नज़र रखने के तहत, उपयोगकर्ताओं की ओर से की जा रही संवेदनशील कार्रवाइयों के बारे में जानें. उपयोगकर्ता गतिविधि पेज पर, उपयोगकर्ताओं की संवेदनशील कार्रवाइयों की संख्या दिखती है. संवेदनशील कार्रवाइयों के बारे में जानने के लिए, संवेदनशील कार्रवाइयों के बारे में जानकारी देखें.

सिर्फ़ ऐसे संगठन के एडमिन उपयोगकर्ता गतिविधि पेज को ऐक्सेस कर सकते हैं जिन्होंने बेहतर एपीआई ऑपरेशंस टूल खरीदा है. रीड-ओनली संगठन के एडमिन के साथ-साथ कोई और भूमिका, इस पेज को ऐक्सेस नहीं कर सकती

उपयोगकर्ता की गतिविधि देखने के लिए:

  1. साइड नेविगेशन मेन्यू में, विश्लेषण > सुरक्षा रिपोर्टिंग > उपयोगकर्ता गतिविधि मेन्यू आइटम पर क्लिक करें.
  2. तारीख की सीमा सेट करने के लिए, तारीख वाले बॉक्स पर क्लिक करें.

  3. संगठन के हर उपयोगकर्ता के लिए, टेबल में यह जानकारी दिखती है (ईमेल पते जान-बूझकर छिपाए गए हैं):

    • लॉगिन की संख्या.
    • यूज़र इंटरफ़ेस (यूआई) या एपीआई के ज़रिए, उपयोगकर्ता की संवेदनशील कार्रवाइयों की संख्या.
    • चुनी गई समयसीमा के दौरान गतिविधि में हुआ बदलाव.
    • उपयोगकर्ता की ओर से की गई सभी कार्रवाइयों का प्रतिशत जिन्हें संवेदनशील माना जाता है.

    उपयोगकर्ताओं के बारे में जानकारी देखें.

  4. उपयोगकर्ता की गतिविधि के बारे में पूरी जानकारी देखने के लिए, टेबल में किसी पंक्ति पर क्लिक करें:

    उपयोगकर्ता की जानकारी देखें.

संवेदनशील कार्रवाइयों के बारे में जानकारी

खास जानकारी पेज और उपयोगकर्ता गतिविधि पेज, दोनों पर उपयोगकर्ताओं की संवेदनशील कार्रवाइयों के बारे में जानकारी दिखाई जाती है. संवेदनशील कार्रवाई, यूज़र इंटरफ़ेस (यूआई) या एपीआई की ऐसी कोई भी कार्रवाई होती है जो नीचे दिए गए एपीआई पैटर्न पर GET/PUT/POST/DELETE कार्रवाई करती है:

इस्तेमाल का उदाहरण अनुरोध यूआरआई पैटर्न
डेवलपर को ऐक्सेस करना /v1/organizations/org_name/developers*
ऐप्लिकेशन ऐक्सेस करना /v1/organizations/org_name/apps*
कस्टम रिपोर्ट ऐक्सेस करना /v1/organizations/org_name/environments/env_name/stats*
ट्रेस सेशन को ऐक्सेस करना /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
वर्चुअल होस्ट ऐक्सेस करना /v1/organizations/org_name/environments/env_name/virtualhosts*

इन पैटर्न के लिए, * वर्ण किसी भी रिसॉर्स पाथ से जुड़ा होता है. उदाहरण के लिए, यूआरआई पैटर्न के लिए:

/v1/organizations/org_name/developers*

एज ट्रैक इन यूआरआई पर GET/PUT/POST/DELETE कार्रवाइयां करते हैं:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

जो दिख रहा है उसके बारे में सवाल पूछें

उपयोगकर्ता गतिविधि पेज पर संगठन के उपयोगकर्ताओं की गतिविधि के बारे में ज़्यादा जानकारी मिलती है. हर उपयोगकर्ता के लिए, खुद से ये सवाल पूछे जा सकते हैं:

  • क्या उपयोगकर्ता के लिए लॉगिन की संख्या सही है?
  • क्या उपयोगकर्ता बहुत ज़्यादा संवेदनशील कार्रवाइयां कर रहा है? क्या इस उपयोगकर्ता को ये कार्रवाइयां करनी चाहिए?
  • क्या किसी समयावधि में उपयोगकर्ता की गतिविधि में बदलाव हुआ है? प्रतिशत में बदलाव क्यों हुआ?