สํารวจรายงานความปลอดภัย

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

ดูคำแนะนำแบบทีละขั้นนี้เพื่อทำความเข้าใจเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่มีอยู่และที่อาจเกิดขึ้นได้ดีขึ้น หัวข้อนี้จะอธิบายรายงานที่คุณจะเห็นในอินเทอร์เฟซผู้ใช้ โดยจะเสนอวิธีคิดเกี่ยวกับการรักษาความปลอดภัยสำหรับพร็อกซี API ของคุณ

เฉพาะผู้ดูแลระบบองค์กรและผู้ดูแลระบบขององค์กรแบบอ่านอย่างเดียวเท่านั้นที่สามารถเข้าถึงได้ รายงานเหล่านี้ใน Edge UI

รายงานที่พร้อมใช้งานใน Advanced API Ops

หน้านี้จะอธิบายถึงวิธีการใช้รายงานความปลอดภัย รวมถึงรายงานที่มีให้กับ Edge สำหรับลูกค้า Cloud Enterprise และลูกค้าที่พร้อมให้บริการเฉพาะลูกค้า Advanced API Ops Edge สำหรับลูกค้า Cloud Enterprise ที่ยังไม่ได้ซื้อ Advanced API Ops จะไม่มีสิทธิ์เข้าถึงรายงานบางส่วนที่อธิบายไว้ด้านล่าง

โปรดดูรายการรายงานทั้งหมดที่พร้อมใช้งานได้ที่ข้อมูลเบื้องต้นเกี่ยวกับการรายงานความปลอดภัย สำหรับลูกค้า Enterprise ทั้งหมดและลูกค้าที่พร้อมให้บริการเฉพาะลูกค้า Advanced API Ops เท่านั้น

รับภาพรวมของกิจกรรมและการกำหนดค่ารันไทม์

คุณสามารถใช้หน้าภาพรวมเพื่อดูภาพรวมด้านความปลอดภัยของการกำหนดค่าและการเข้าชมรันไทม์ รวมถึง การดำเนินการที่อาจมีความละเอียดอ่อน ด้วยภาพของกิจกรรมจำนวนมาก โดยเฉพาะกิจกรรมที่แสดงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น คุณจะสำรวจข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการกำหนดค่าและการเข้าชมได้

วิธีดูกิจกรรมรันไทม์

  1. ในเมนูนำทางด้านข้าง คลิกวิเคราะห์ > การรายงานความปลอดภัย > ภาพรวม

  2. ที่มุมขวาบน ให้คลิกเมนูแบบเลื่อนลงของช่วงเวลา แล้วเลือกช่วงเวลาก่อนหน้าที่คุณต้องการดูข้อมูล ดังนี้

    แผนภูมิการเข้าชมไปทางทิศเหนือ

  3. แผนภูมิการรับส่งข้อมูลทางเหนือแสดงข้อมูลเกี่ยวกับคำขอขาเข้าไปยังพร็อกซี API สำหรับแต่ละสภาพแวดล้อมในองค์กร

  4. หากต้องการตรวจสอบการรับส่งข้อมูลขาเข้าอย่างละเอียดมากขึ้น ให้คลิกรายงานรันไทม์เพื่อดูข้อมูลโดยละเอียดในหน้ารันไทม์ ซึ่งมีคำอธิบายอยู่ด้านล่าง

  5. ด้านล่างแผนภูมิการเข้าชมในระดับเหนือ คุณจะเห็นแผนภูมิที่แสดงการเข้าชมตามภูมิภาค (เฉพาะเมื่อคุณมีหลายภูมิภาคเท่านั้น) การกระจายข้อผิดพลาดตามรหัสข้อผิดพลาด และผู้ใช้ตามการดำเนินการที่อาจมีความละเอียดอ่อน (ผู้ดูแลระบบองค์กรเท่านั้น)

    การเข้าชมตามภูมิภาค การกระจายข้อผิดพลาดตามรหัสข้อผิดพลาด และผู้ใช้ตามแผนภูมิการดำเนินการที่อาจมีความละเอียดอ่อน

    ที่อยู่อีเมลจะถูกปิดบังไว้ในรูปภาพนี้ ดูคำอธิบายการดำเนินการที่มีความละเอียดอ่อนในส่วนเกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนด้านล่าง

ถามคำถามเกี่ยวกับสิ่งที่เห็น

ภาพรวมระดับสูงที่มาจากหน้าภาพรวมจะช่วยให้คุณเห็นลักษณะเด่นๆ ที่เกี่ยวข้องกับความปลอดภัยของระบบ จากสิ่งที่คุณเห็น คุณอาจถามตัวเองด้วยคำถามต่อไปนี้

  • เปอร์เซ็นต์ของคำขอเกินความคาดหวังของคุณไหม คุณควรดูอย่างละเอียดว่าพร็อกซี API ใดที่ได้รับคำขอเหล่านั้น
  • เปอร์เซ็นต์ของการเข้าชมในแต่ละภูมิภาคดูเหมือนจะถูกต้องไหม ภูมิภาคหนึ่งมีการใช้งานมากเกินไปหรือไม่
  • คุณเห็นรหัสข้อผิดพลาดจำนวนมากหรือไม่ ข้อมูลดังกล่าวเกิดขึ้นที่ใด
  • (ผู้ดูแลระบบองค์กรเท่านั้น) ผู้ใช้ใดเรียกใช้การดำเนินการที่อาจมีความละเอียดอ่อนมากที่สุด

ดูรายละเอียดการรับส่งข้อมูลรันไทม์

ใช้หน้ารันไทม์เพื่อดูรายละเอียดเกี่ยวกับการเข้าชมรันไทม์และระบุช่องโหว่ด้านความปลอดภัยในปัจจุบัน ตัวอย่างเช่น คุณสามารถ

  • ระบุปริมาณการเข้าชมที่ไม่ใช่ HTTPS ที่ส่งไปยังพร็อกซีและเป้าหมายของคุณ
  • ดูรายละเอียดเกี่ยวกับแอปของนักพัฒนาซอฟต์แวร์และโฮสต์เสมือนที่ให้บริการการเข้าชมดังกล่าว
  • ดูจำนวนข้อผิดพลาดตามรหัสข้อผิดพลาด

วิธีดูรายละเอียดการรับส่งข้อมูลรันไทม์

  1. ในเมนูนำทางด้านข้าง คลิกวิเคราะห์ > การรายงานความปลอดภัย > รันไทม์
  2. ในการกำหนดขอบเขตของข้อมูลที่ต้องการดู ให้เลือกสภาพแวดล้อม ภูมิภาค และระยะเวลาที่ต้องการดูข้อมูลที่ด้านบนของหน้า
  3. ตรวจสอบว่าเมนูแบบเลื่อนลงข้างสภาพแวดล้อมแบบเลื่อนลงเป็น "พร็อกซี" (ไม่ใช่ "เป้าหมาย" หรือค่าอื่นๆ ซึ่งดูที่ด้านล่าง) และปล่อยค่าเป็น "ทั้งหมด"

  4. โปรดทราบว่าตารางจะแสดงรายการพร็อกซี API ภายในขอบเขตที่คุณกำหนด พร้อมกับการเข้าชมทั้งหมดสำหรับช่วงเวลานั้น โดยเฉพาะอย่างยิ่ง โปรดสังเกตคอลัมน์ที่แสดงการเข้าชมที่ไม่ใช่ HTTPS ค่านี้แสดงถึงคำขอที่ส่งไปยังพร็อกซีที่ระบุไว้ซึ่งมาในรูปแบบที่ไม่ใช่ HTTPS แทนที่จะเป็น HTTPS ซึ่งมีช่องโหว่ด้านความปลอดภัยดังนี้

    ดูรายละเอียดการรับส่งข้อมูลรันไทม์

  5. คลิกแถวในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับพร็อกซี เช่นเดียวกับแผนภูมิปริมาณการค้นหาทั้งหมด คุณวางเมาส์เหนือแท่งในแผนภูมิการเข้าชมแบบทิศเหนือเพื่อดูข้อมูลที่สำคัญได้ดังต่อไปนี้

    ดูข้อมูลเพิ่มเติมเกี่ยวกับพร็อกซี

  6. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงพร็อกซี แล้วคลิกเป้าหมาย

  7. โปรดสังเกตว่าตารางจะแสดงข้อมูลที่คล้ายกันสำหรับเป้าหมายพร็อกซีเหมือนกับตารางที่แสดงสำหรับพร็อกซี

  8. คลิกแถวในตารางเพื่อดูรายละเอียดเกี่ยวกับเป้าหมาย

    ดูรายละเอียดเป้าหมาย

  9. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงเป้าหมาย แล้วคลิกแอปเพื่อดูข้อมูลเกี่ยวกับแอป

  10. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงแอป แล้วคลิกรหัสข้อผิดพลาดเพื่อดูข้อมูลเกี่ยวกับรหัสข้อผิดพลาด

ถามคำถามเกี่ยวกับสิ่งที่เห็น

หน้ารันไทม์จะแสดงให้เห็นลักษณะการทำงานของพร็อกซีในบริบทของการรับส่งข้อมูลปัจจุบัน เช่น คำขอจากลูกค้า คำขอไปยังเป้าหมาย ใช้สิ่งที่แสดงขึ้นเพื่อถามตัวเองว่าพร็อกซีของคุณทำงานตามที่ควรจะเป็นหรือไม่

  • โปรดดูรายละเอียดของพร็อกซีแต่ละรายการที่ได้รับการเข้าชมที่ไม่ใช่ HTTPS ส่วนของการรับส่งข้อมูลดังกล่าวดูเหมือนจะเหมาะสำหรับพร็อกซีดังกล่าวหรือไม่ ควรกำหนดค่าพร็อกซีใหม่ให้รับคำขอผ่าน HTTPS ไหม
  • ดูข้อมูลจากขอบเขตต่างๆ เช่น ประวัติมากหรือน้อยกว่านี้ คุณมีแนวโน้มที่จะตอบสนองต่อแนวโน้มใด
  • การเข้าชมจากพร็อกซีไปยังเป้าหมายมีจำนวนเพิ่มขึ้นอย่างมีนัยสำคัญหรือไม่ การเข้าชมดังกล่าวควรมีสื่อกลางโดยนโยบายการจัดการการเข้าชมหรือไม่

ดูรายละเอียดการกำหนดค่า

เมื่อใช้รายละเอียดเกี่ยวกับการกำหนดค่าจากมุมมองด้านความปลอดภัย คุณจะเริ่มระบุจุดที่คุณสามารถปรับปรุงการรักษาความปลอดภัยได้โดยเปลี่ยนวิธีกำหนดค่าพร็อกซี หน้าการกำหนดค่าจะแสดงมุมมองโดยละเอียดว่าพร็อกซีและเป้าหมายใช้เครื่องมือที่มีอยู่ใน Apigee Edge อย่างไร

วิธีดูรายละเอียดการกำหนดค่า

  1. ในเมนูนำทางด้านข้าง ให้คลิก วิเคราะห์ > การรายงานความปลอดภัย > การกำหนดค่า รายการเมนู
  2. หากต้องการกำหนดขอบเขตให้กับข้อมูลที่ต้องการดู ให้เลือกสภาพแวดล้อมที่ต้องการดูข้อมูลที่ด้านบนของหน้า
  3. ตรวจสอบว่าเมนูแบบเลื่อนลงข้างสภาพแวดล้อมแบบเลื่อนลงเป็น "พร็อกซี" (ไม่ใช่ "Targets" หรือค่าอื่นๆ) และปล่อยค่าเป็น "Any"
  4. สำหรับพร็อกซีแต่ละรายการ ตารางจะระบุข้อมูลต่อไปนี้
    • จำนวนนโยบายที่ใช้จากกลุ่มนโยบายที่เกี่ยวข้องกับความปลอดภัย กลุ่มนโยบายคือการจัดการการรับส่งข้อมูล ความปลอดภัย และส่วนขยาย โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มต่างๆ ที่ภาพรวมข้อมูลอ้างอิงนโยบาย
    • จำนวนขั้นตอนที่แชร์ (หากมี) ที่พร็อกซีใช้
    • ระบุว่าโฮสต์เสมือนของพร็อกซีได้รับการตั้งค่าให้รับคำขอที่ไม่ใช่ HTTPS, คำขอ HTTPS หรือทั้ง 2 อย่าง

  5. คลิกแถวในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าของพร็อกซี

    ดูรายละเอียดการเข้ารหัสพร็อกซี

  6. หากพร็อกซีที่เลือกมีขั้นตอนที่แชร์ ให้คลิกขั้นตอนที่แชร์ทางด้านขวาของ UI เพื่อดูรายการนโยบายที่เกี่ยวข้องกับความปลอดภัยซึ่งกำหนดค่าในขั้นตอนที่แชร์ซึ่งเรียกใช้โดยพร็อกซีนี้

  7. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงพร็อกซี แล้วคลิกเป้าหมาย

  8. โปรดสังเกตว่าตารางจะระบุว่าการเรียกใช้ที่ไม่ใช่ HTTPS หรือ HTTPS จะบรรลุเป้าหมายหรือไม่

    การเข้าถึงเป้าหมายโดยการเรียกที่ไม่ใช่ HTTPS หรือ HTTPS

  9. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงเป้าหมาย แล้วคลิกขั้นตอนที่แชร์เพื่อดูข้อมูลเกี่ยวกับขั้นตอนที่แชร์ ซึ่งรวมถึงรายการต่อไปนี้

    • จำนวนนโยบายที่ใช้จากกลุ่มนโยบายที่เกี่ยวข้องกับความปลอดภัย
    • จำนวนพร็อกซีที่ใช้แต่ละขั้นตอนที่แชร์

    รายละเอียดการกำหนดค่าโฟลว์ที่แชร์

ถามคำถามเกี่ยวกับสิ่งที่เห็น

ในหน้ารันไทม์แสดงการทำงานของพร็อกซีในเงื่อนไขรันไทม์ หน้าการกำหนดค่าจะแสดงการกำหนดค่าพร็อกซีให้จัดการกับเงื่อนไขเหล่านั้น หากต้องการดูรายงาน ให้ตรวจสอบพร็อกซีแต่ละรายการอย่างละเอียด

  • พร็อกซีของคุณมีนโยบายความปลอดภัยที่เหมาะสมหรือไม่ พร็อกซีบางประเภทไม่ควรกำหนดค่าที่เหมือนกันหมดในเรื่องความปลอดภัย ตัวอย่างเช่น พร็อกซีที่ได้รับคำขอที่มีปริมาณคำขอเป็นจำนวนมาก หรือจำนวนคำขอที่มีความผันผวนอย่างมาก ก็ควรจะมีนโยบายควบคุมการรับส่งข้อมูล เช่น กำหนดค่านโยบาย SpikeArrest ไว้
  • หากใช้ขั้นตอนที่แชร์ต่ำ เพราะเหตุใด ขั้นตอนที่แชร์อาจเป็นวิธีที่เป็นประโยชน์ในการสร้างฟังก์ชันการทำงานที่เกี่ยวข้องกับความปลอดภัยที่นำมาใช้ใหม่ได้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนที่แชร์ที่หัวข้อขั้นตอนที่แชร์ซึ่งนำมาใช้ซ้ำได้
  • คุณใช้ขั้นตอนที่แชร์ซึ่งแนบกับโฟลว์ฮุกใช่ไหม การแนบโฟลว์ที่แชร์ซึ่งมีนโยบายที่เกี่ยวข้องกับการรักษาความปลอดภัยกับโฟลว์ฮุกจะช่วยให้ระบบบังคับใช้ฟังก์ชันการรักษาความปลอดภัยนั้นในพร็อกซีในสภาพแวดล้อมต่างๆ ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับโฟลว์ฮุกได้ที่การแนบโฟลว์ที่แชร์โดยใช้ฮุกโฟลว์
  • ควรอนุญาตให้พร็อกซีมีโฮสต์เสมือนที่ไม่ใช่ HTTPS ไหม

ดูรายละเอียดกิจกรรมของผู้ใช้

โปรดระมัดระวังการดำเนินการที่อาจมีความละเอียดอ่อนของผู้ใช้ ซึ่งเป็นขั้นตอนหนึ่งในการตรวจสอบความปลอดภัย หน้ากิจกรรมของผู้ใช้จะแสดงจำนวนการดำเนินการที่มีความละเอียดอ่อนที่ผู้ใช้ดำเนินการ ดูคำอธิบายการดำเนินการที่มีความละเอียดอ่อนในส่วนเกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนด้านล่าง

เฉพาะผู้ดูแลระบบองค์กรที่ซื้อการดำเนินการ API ขั้นสูง สามารถเข้าถึงหน้ากิจกรรมของผู้ใช้ ไม่มีบทบาทอื่นๆ รวมถึงผู้ดูแลระบบองค์กรแบบอ่านอย่างเดียวที่เข้าถึงหน้านี้ได้

วิธีดูกิจกรรมของผู้ใช้

  1. ในเมนูนำทางด้านข้าง ให้คลิก วิเคราะห์ > การรายงานความปลอดภัย > รายการในเมนูกิจกรรมของผู้ใช้
  2. คลิกช่องวันที่เพื่อกำหนดช่วงวันที่

  3. ตารางจะแสดงข้อมูลต่อไปนี้สำหรับผู้ใช้แต่ละรายในองค์กร (การปิดบังอีเมลโดยเจตนา)

    • จำนวนการเข้าสู่ระบบ
    • จำนวนการดำเนินการที่มีความละเอียดอ่อนที่ผู้ใช้ดำเนินการผ่าน UI หรือ API
    • การเปลี่ยนแปลงของกิจกรรมในช่วงเวลาที่เลือก
    • เปอร์เซ็นต์ของการดำเนินการทั้งหมดที่ผู้ใช้ทำซึ่งถือว่ามีความละเอียดอ่อน

    ดูข้อมูลเกี่ยวกับผู้ใช้

  4. คลิกแถวในตารางเพื่อแสดงข้อมูลโดยละเอียดเกี่ยวกับกิจกรรมของผู้ใช้

    ดูรายละเอียดผู้ใช้

เกี่ยวกับการดำเนินการที่มีความละเอียดอ่อน

หน้าภาพรวมและหน้ากิจกรรมของผู้ใช้จะแสดงข้อมูลเกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนซึ่งผู้ใช้ทำ การดำเนินการที่มีความละเอียดอ่อนคือการดำเนินการใน UI หรือ API ที่ดำเนินการ GET/PUT/POST/DELETE การดำเนินการกับรูปแบบ API ต่อไปนี้

กรณีการใช้งาน รูปแบบ URI คำขอ
การเข้าถึงนักพัฒนาซอฟต์แวร์ /v1/organizations/org_name/developers*
การเข้าถึงแอป /v1/organizations/org_name/apps*
การเข้าถึงรายงานที่กำหนดเอง /v1/organizations/org_name/environments/env_name/stats*
การเข้าถึงเซสชันการติดตาม /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
การเข้าถึงโฮสต์เสมือน /v1/organizations/org_name/environments/env_name/virtualhosts*

สำหรับรูปแบบเหล่านี้ อักขระ * จะสอดคล้องกับเส้นทางทรัพยากรใดๆ ตัวอย่างเช่น สำหรับรูปแบบ URI ดังนี้

/v1/organizations/org_name/developers*

Edge ติดตามการดำเนินการ GET/PUT/POST/DELETE ใน URI ต่อไปนี้

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

ถามคำถามเกี่ยวกับสิ่งที่เห็น

หน้ากิจกรรมของผู้ใช้ช่วยให้คุณเจาะลึกกิจกรรมของผู้ใช้ในองค์กรได้ สําหรับผู้ใช้แต่ละราย คุณสามารถถามตนเองได้ดังนี้

  • จำนวนการเข้าสู่ระบบเหมาะสมสำหรับผู้ใช้หรือไม่
  • ผู้ใช้ดำเนินการที่มีความละเอียดอ่อนจำนวนมากหรือไม่ นี่คือการดำเนินการที่คาดไว้ซึ่งผู้ใช้รายนี้ควรดำเนินการใช่ไหม
  • กิจกรรมของผู้ใช้มีการเปลี่ยนแปลงในช่วงระยะเวลาหนึ่งหรือไม่ ทำไมเปอร์เซ็นต์จึงเปลี่ยนแปลง