Изучите отчеты о безопасности

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Используйте это пошаговое руководство, чтобы понять, как лучше понять текущие и потенциальные уязвимости безопасности. В этом разделе описаны отчеты, которые вы увидите в пользовательском интерфейсе, и предлагающие способы подумать о безопасности ваших прокси-серверов API.

Доступ к этим отчетам в пользовательском интерфейсе Edge имеют только администраторы организации и администраторы организаций только для чтения.

Отчеты доступны в Advanced API Ops.

На этой странице описывается, как использовать отчеты о безопасности, в том числе те, которые предоставляются всем клиентам Edge for Cloud Enterprise, и те, которые доступны только клиентам Advanced API Ops . Клиенты Edge for Cloud Enterprise, которые не приобрели Advanced API Ops, не будут иметь доступа к некоторым отчетам, описанным ниже.

Полный список отчетов, доступных всем корпоративным клиентам и только клиентам Advanced API Ops, см. в разделе «Введение в отчеты о безопасности» .

Получите снимок активности и конфигурации среды выполнения.

Вы можете использовать страницу «Обзор» , чтобы получить снимок безопасности конфигурации и трафика среды выполнения, включая потенциально конфиденциальные операции. Имея представление о наибольшем объеме активности (особенно активности, представляющей возможную уязвимость безопасности), вы можете изучить более подробные данные о конфигурации и трафике.

Чтобы просмотреть активность во время выполнения:

  1. В боковом меню навигации нажмите «Анализ» > «Отчеты о безопасности» > «Обзор» .

  2. В правом верхнем углу нажмите раскрывающийся список периода времени, затем выберите предыдущий период, за который вы хотите просмотреть данные:

    График движения на север

  3. На диаграмме трафика Northbound отображается информация о входящих запросах к вашим прокси-серверам API для каждой среды в вашей организации.

  4. Чтобы более подробно изучить входящий трафик, нажмите «Отчеты о выполнении» , чтобы просмотреть подробные данные на странице «Среда выполнения» , которая описана ниже.

  5. Под диаграммой трафика в северном направлении вы найдете диаграммы, на которых показаны Трафик по регионам (только при наличии нескольких регионов), Распределение ошибок по кодам ошибок и Пользователи по потенциально конфиденциальным операциям (только для администраторов организации):

    Диаграммы «Трафик по регионам», «Распределение ошибок по кодам неисправностей» и «Пользователи по потенциально конфиденциальным операциям».

    Адреса электронной почты на этом изображении намеренно скрыты. Описание конфиденциальных операций см. ниже в разделе «О конфиденциальных операциях».

Задавайте вопросы о том, что вы видите

Снимок высокого уровня, представленный на странице «Обзор» , помогает вам увидеть важные характеристики, связанные с безопасностью вашей системы. Основываясь на увиденном, вы можете задать себе следующие вопросы:

  • Процент запросов превышает ваши ожидания? Стоит ли вам присмотреться к тому, какие прокси-серверы API получают эти запросы?
  • Процент трафика для каждого региона кажется правильным? Один регион перегружен?
  • Вы видите большое количество кодов неисправностей? Где они происходят?
  • (Только для администраторов организации) Какие пользователи вызывают наиболее потенциально конфиденциальные операции?

Получить подробную информацию о трафике во время выполнения

Используйте страницу «Среда выполнения» , чтобы просмотреть подробную информацию о трафике среды выполнения и выявить текущие уязвимости безопасности. Например, вы можете:

  • Определите объем не-HTTPS-трафика, поступающего на ваши прокси и цели.
  • Просмотрите подробную информацию о приложениях для разработчиков и виртуальных хостах, обслуживающих этот трафик.
  • Просмотр количества ошибок по коду неисправности.

Чтобы просмотреть сведения о трафике во время выполнения:

  1. В боковом меню навигации нажмите «Анализ» > «Отчеты о безопасности» > «Среда выполнения» .
  2. Чтобы установить объем данных, которые вы хотите видеть, в верхней части страницы выберите среду, регион и период времени, за которые вы хотите просмотреть данные.
  3. Убедитесь, что в раскрывающемся списке рядом с раскрывающимся списком среды указано «Прокси» (а не «Цели» или какое-либо другое значение — вы посмотрите на это ниже), и оставьте для него значение «Любой».

  4. Обратите внимание, что в таблице перечислены прокси-серверы API в заданной вами области, а также их общий трафик за период. В частности, обратите внимание на столбец, в котором указан трафик, отличный от HTTPS. Это представляет запросы, отправленные на указанный прокси-сервер, которые поступают не через HTTPS, а через HTTPS. Это уязвимость безопасности:

    Просмотр сведений о трафике во время выполнения.

  5. Щелкните строку в таблице, чтобы просмотреть дополнительную информацию о прокси-сервере. Как и в случае с диаграммой общего трафика, вы можете навести указатель мыши на столбцы диаграммы трафика в северном направлении , чтобы просмотреть основные данные:

    Получите дополнительную информацию о прокси.

  6. В верхней части страницы щелкните раскрывающийся список «Прокси» , затем нажмите «Цели» .

  7. Обратите внимание, что в таблице для целей прокси указана аналогичная информация, как и в таблице для прокси.

  8. Щелкните строку в таблице, чтобы просмотреть сведения о цели.

    Просмотр подробностей о цели.

  9. В верхней части страницы щелкните раскрывающийся список «Цели» , затем нажмите «Приложения» , чтобы просмотреть информацию о ваших приложениях.

  10. В верхней части страницы щелкните раскрывающийся список «Приложения» , затем нажмите «Коды неисправностей» , чтобы просмотреть информацию о кодах неисправностей.

Задавайте вопросы о том, что вы видите

Страница Runtime иллюстрирует, как ваши прокси ведут себя в текущем контексте трафика — запросы от клиентов, запросы к целям. Используйте то, что показано, чтобы задать себе вопросы о том, ведут ли ваши прокси-серверы должным образом.

  • Посмотрите подробную информацию о каждом прокси-сервере, получающем трафик, отличный от HTTPS. Подходит ли часть этого трафика для этого прокси? Следует ли перенастроить прокси-сервер для получения запросов через HTTPS?
  • Посмотрите на данные из различных областей, например, более или менее исторические. Есть ли тенденция, на которую вы могли бы отреагировать?
  • Есть ли значительный рост трафика от прокси к цели? Должен ли этот трафик регулироваться политиками управления трафиком?

Получить подробную информацию о конфигурации

Имея подробную информацию о настройке с точки зрения безопасности, вы можете начать определять места, где вы можете повысить безопасность, изменив настройку ваших прокси. Страница конфигурации дает вам подробное представление о том, как ваши прокси и цели используют инструменты, доступные в Apigee Edge.

Чтобы просмотреть детали конфигурации:

  1. В боковом меню навигации выберите пункт меню Анализ > Отчеты о безопасности > Конфигурация .
  2. Чтобы установить область данных, которые вы хотите видеть, в верхней части страницы выберите среду, для которой вы хотите видеть данные.
  3. Убедитесь, что в раскрывающемся списке рядом с раскрывающимся списком среды указано «Прокси» (а не «Цели» или другие значения), и оставьте для него значение «Любой».
  4. Для каждого прокси в таблице указано:
    • Количество политик, используемых из групп политик, связанных с безопасностью. Группы политик — это управление трафиком, безопасность и расширение. Дополнительные сведения о группах см. в разделе Обзор справочника политик .
    • Количество общих потоков, если таковые имеются, используемых прокси.
    • Настроены ли виртуальные хосты прокси-сервера на получение запросов Non-HTTPS, HTTPS-запросов или того и другого.

  5. Щелкните строку в таблице, чтобы просмотреть дополнительную информацию о конфигурации прокси-сервера:

    Просмотрите сведения о конфигурации прокси-сервера.

  6. Если выбранный вами прокси-сервер включает общие потоки, в правой части пользовательского интерфейса нажмите «Общие потоки» , чтобы просмотреть список политик безопасности, настроенных в общих потоках, вызываемых этим прокси-сервером.

  7. В верхней части страницы щелкните раскрывающийся список «Прокси-серверы» , затем нажмите «Цели» .

  8. Обратите внимание, что в таблице указано, достигаются ли цели с помощью вызовов без HTTPS или HTTPS:

    Цели, достигаемые с помощью вызовов, отличных от HTTPS или HTTPS.

  9. В верхней части страницы щелкните раскрывающийся список «Цели» , затем нажмите «Общие потоки» , чтобы просмотреть информацию об общих потоках, в том числе:

    • Количество политик, используемых из групп политик, связанных с безопасностью.
    • Количество прокси, использующих каждый общий поток.

    Подробности конфигурации общего потока.

Задавайте вопросы о том, что вы видите

Если на странице «Среда выполнения» показано, как ваши прокси-серверы ведут себя в условиях выполнения, то на странице «Конфигурация» показано, как вы настроили их для обработки этих условий. Просматривая отчеты, внимательно присмотритесь к каждому прокси.

  • Включены ли в ваши прокси соответствующие политики безопасности? Не все прокси-серверы должны быть настроены одинаково, когда речь идет о безопасности. Например, прокси-сервер, получающий большую нагрузку запросов или количество запросов которого резко колеблется, вероятно, должен иметь настроенные политики управления трафиком, такие как политика SpikeArrest .
  • Если использование общего потока низкое, то почему? Общие потоки могут быть полезным способом создания повторно используемых функций, связанных с безопасностью. Дополнительные сведения об общих потоках см. в разделе Многоразовые общие потоки .
  • Используете ли вы общие потоки, прикрепленные к перехватчикам потоков? Присоединив общий поток, содержащий политики, связанные с безопасностью, к перехватчику потока, вы можете обеспечить соблюдение этих функций безопасности на всех прокси в среде. Дополнительные сведения о перехватчиках потока см. в разделе Присоединение общего потока с помощью перехватчика потока .
  • Следует ли разрешить прокси-серверу иметь виртуальный хост без HTTPS?

Получить подробную информацию о действиях пользователя

В рамках мониторинга безопасности помните о потенциально конфиденциальных операциях, выполняемых пользователями. На странице «Активность пользователя» указано количество конфиденциальных операций, выполненных пользователями. Описание конфиденциальных операций см. ниже в разделе «О конфиденциальных операциях».

Только администраторы организации, купившие Advanced API Ops, могут получить доступ к странице активности пользователей . Никакие другие роли, включая администратора организации только для чтения, не могут получить доступ к этой странице.

Чтобы просмотреть активность пользователя:

  1. В боковом меню навигации выберите пункт «Анализ» > «Отчеты о безопасности» > «Активность пользователей» .
  2. Щелкните поле даты, чтобы установить диапазон дат.

  3. Для каждого пользователя в организации в таблице показано (адреса электронной почты намеренно скрыты):

    • Количество входов.
    • Количество конфиденциальных операций , выполняемых пользователем через пользовательский интерфейс или API.
    • Изменение активности за выбранный диапазон времени.
    • Процент всех операций, выполненных пользователем, которые считаются конфиденциальными.

    Просмотр информации о пользователях.

  4. Нажмите на строку в таблице, чтобы отобразить подробную информацию об активности пользователя:

    Просмотр сведений о пользователе.

О конфиденциальных операциях

На странице «Обзор» и на странице «Активность пользователя» отображается информация о конфиденциальных операциях, выполняемых пользователями. Конфиденциальная операция — это любая операция в пользовательском интерфейсе или API, которая выполняет действие GET/PUT/POST/DELETE для следующих шаблонов API:

Вариант использования Запросить шаблон URI
Доступ к разработчикам /v1/organizations/ org_name /developers*
Доступ к приложениям /v1/organizations/ org_name /apps*
Доступ к пользовательским отчетам /v1/organizations/ org_name /environments/ env_name /stats*
Доступ к сеансам трассировки /v1/organizations/ org_name /environments/ env_name /apis/ proxy /revisions/ rev /debugsessions*
Доступ к виртуальным хостам /v1/organizations/ org_name /environments/ env_name /virtualhosts*

Для этих шаблонов символ * соответствует любому пути к ресурсу. Например, для шаблона URI:

/v1/organizations/org_name/developers*

Edge отслеживает действия GET/PUT/POST/DELETE для следующих URI: 

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

Задавайте вопросы о том, что вы видите

Страница «Активность пользователя» позволяет детализировать активность пользователей организации. Для каждого пользователя вы можете спросить себя:

  • Соответствует ли количество входов пользователю?
  • Пользователь выполняет большое количество конфиденциальных операций? Это ожидаемые операции, которые должен выполнять этот пользователь?
  • Изменилась ли активность пользователя за определенный период времени? Почему процент изменился?