คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
ใช้คำแนะนำแบบทีละขั้นนี้เพื่อทำความเข้าใจวิธีทำความเข้าใจช่องโหว่ด้านความปลอดภัยในปัจจุบันและที่อาจเกิดขึ้นให้ดียิ่งขึ้น หัวข้อนี้จะอธิบายถึงรายงานที่คุณจะเห็นในอินเทอร์เฟซผู้ใช้ โดยนำเสนอวิธีคิดเกี่ยวกับความปลอดภัยสำหรับพร็อกซี API ของคุณ
มีเพียงผู้ดูแลระบบองค์กรและผู้ดูแลระบบองค์กรแบบอ่านอย่างเดียวเท่านั้นที่สามารถเข้าถึงรายงานเหล่านี้ใน Edge UI ได้
รายงานที่พร้อมใช้งานใน Ops ของ API ขั้นสูง
หน้านี้จะอธิบายวิธีใช้รายงานความปลอดภัย รวมถึงรายงานที่มีให้แก่ลูกค้า Edge for Cloud Enterprise ทั้งหมดและรายงานที่มีให้เฉพาะลูกค้า Advanced API Ops Edge สำหรับลูกค้า Cloud Enterprise ที่ไม่ได้ซื้อการดำเนินการของ API ขั้นสูงจะไม่มีสิทธิ์เข้าถึงรายงานบางส่วนที่อธิบายไว้ด้านล่าง
ดูข้อมูลเบื้องต้นเกี่ยวกับการรายงานความปลอดภัย สำหรับรายการรายงานทั้งหมดที่ใช้ได้สำหรับลูกค้า Enterprise ทั้งหมดและลูกค้า Enterprise ทั้งหมดใช้ได้เฉพาะกับลูกค้าปฏิบัติการ API ขั้นสูงเท่านั้น
ดูภาพรวมของกิจกรรมและการกำหนดค่ารันไทม์
คุณใช้หน้าภาพรวมเพื่อดูภาพรวมความปลอดภัยของการกำหนดค่าและการรับส่งข้อมูลรันไทม์ รวมถึงการดำเนินการที่อาจมีความละเอียดอ่อนได้ ด้วยภาพรวมของกิจกรรมจำนวนมากที่สุด โดยเฉพาะกิจกรรมที่แสดงถึงช่องโหว่ด้านความปลอดภัยที่เป็นไปได้ คุณจึงสามารถสำรวจข้อมูลโดยละเอียดเกี่ยวกับการกำหนดค่าและการเข้าชมได้
วิธีดูกิจกรรมรันไทม์
ในเมนูการนําทางด้านข้าง ให้คลิกวิเคราะห์ > การรายงานความปลอดภัย > ภาพรวม
ที่มุมบนขวา คลิกเมนูแบบเลื่อนลงของช่วงเวลา จากนั้นเลือกช่วงเวลาก่อนหน้าที่คุณต้องการดูข้อมูล
แผนภูมิการรับส่งข้อมูลทางเหนือจะแสดงข้อมูลเกี่ยวกับคำขอขาเข้าไปยังพร็อกซี API สำหรับแต่ละสภาพแวดล้อมในองค์กร
หากต้องการตรวจสอบการเข้าชมขาเข้าอย่างละเอียดยิ่งขึ้น ให้คลิกรายงานรันไทม์ เพื่อดูข้อมูลโดยละเอียดในหน้ารันไทม์ ซึ่งมีคำอธิบายอยู่ด้านล่าง
ใต้แผนภูมิการเข้าชมที่แถบเหนือ คุณจะเห็นแผนภูมิที่แสดงการเข้าชมตามภูมิภาค (เฉพาะเมื่อคุณมีหลายภูมิภาค) การกระจายข้อผิดพลาดตามรหัสข้อผิดพลาด และผู้ใช้โดยการดำเนินการที่อาจมีความละเอียดอ่อน (ผู้ดูแลระบบองค์กรเท่านั้น)
อีเมลถูกบดบังในรูปภาพนี้โดยเจตนา ดูคำอธิบายการดำเนินการที่มีความละเอียดอ่อนได้ที่เกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนด้านล่าง
ถามคำถามเกี่ยวกับสิ่งที่เห็นอยู่
ภาพรวมระดับสูงจากหน้าภาพรวมจะช่วยให้คุณเห็นลักษณะที่โดดเด่นที่เกี่ยวข้องกับความปลอดภัยของระบบ คุณอาจถามคำถามต่อไปนี้กับตัวเองโดยอิงตามสิ่งที่คุณเห็น
- เปอร์เซ็นต์คำขอเกินความคาดหมายของคุณไหม คุณควรดูรายละเอียดว่าพร็อกซี API ใดที่ได้รับคำขอเหล่านั้น
- เปอร์เซ็นต์การเข้าชมของแต่ละภูมิภาคถูกต้องหรือไม่ ภูมิภาคเดียวมีการใช้งานมากเกินไปไหม
- คุณเห็นโค้ดข้อผิดพลาดจำนวนมากหรือไม่ เกิดขึ้นที่ใด
- (ผู้ดูแลระบบองค์กรเท่านั้น) ผู้ใช้รายใดบ้างที่เรียกใช้การดำเนินการที่อาจมีความละเอียดอ่อนมากที่สุด
ดูรายละเอียดการเข้าชมรันไทม์
ใช้หน้ารันไทม์เพื่อดูรายละเอียดเกี่ยวกับการเข้าชมรันไทม์และระบุช่องโหว่ด้านความปลอดภัยในปัจจุบัน ตัวอย่างเช่น คุณจะดำเนินการต่อไปนี้ได้
- ระบุปริมาณการเข้าชมที่ไม่ใช่ HTTPS ที่ไปยังพร็อกซีและเป้าหมายของคุณ
- ดูรายละเอียดเกี่ยวกับแอปของนักพัฒนาซอฟต์แวร์และโฮสต์เสมือนที่ให้บริการการเข้าชมนั้น
- ดูจำนวนข้อผิดพลาดตามรหัสข้อผิดพลาด
วิธีดูรายละเอียดการเข้าชมรันไทม์
- ในเมนูการนําทางด้านข้าง ให้คลิกวิเคราะห์ > การรายงานความปลอดภัย > รันไทม์
- หากต้องการกำหนดขอบเขตสำหรับข้อมูลที่คุณต้องการดู ให้เลือกสภาพแวดล้อม ภูมิภาค และระยะเวลาที่คุณต้องการดูข้อมูลที่ด้านบนของหน้า
- ตรวจสอบว่ารายการแบบเลื่อนลงข้างเมนูแบบเลื่อนลงในสภาพแวดล้อมมีข้อความระบุว่า "พร็อกซี" (ไม่ใช่ "เป้าหมาย" หรือค่าอื่นๆ คุณจะเห็นข้อมูลที่ด้านล่าง) และปล่อยให้ค่าเป็น "ใดๆ"
โปรดทราบว่าตารางนี้จะแสดงพร็อกซี API ภายในขอบเขตที่คุณกำหนด พร้อมการเข้าชมทั้งหมดของช่วงเวลาดังกล่าว โดยเฉพาะอย่างยิ่ง ให้สังเกตคอลัมน์ที่แสดงการเข้าชมที่ไม่ใช่ HTTPS รายการนี้แสดงถึงคำขอที่ส่งไปยังพร็อกซีในรายการซึ่งเข้ามาทางที่ไม่ใช่ HTTPS แทนที่จะเป็น HTTPS ซึ่งเป็นช่องโหว่ด้านความปลอดภัย
คลิกแถวในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับพร็อกซี เช่นเดียวกับแผนภูมิการเข้าชมทั้งหมด คุณสามารถวางเมาส์เหนือแท่งในแผนภูมิการเข้าชมเหนือเพื่อดูข้อมูลที่สำคัญ ดังนี้
ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงพร็อกซี แล้วคลิกเป้าหมาย
โปรดสังเกตว่าตารางแสดงข้อมูลที่คล้ายกันสำหรับเป้าหมายพร็อกซีกับตารางที่แสดงสำหรับพร็อกซี
คลิกแถวในตารางเพื่อดูรายละเอียดเกี่ยวกับเป้าหมาย
ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงเป้าหมาย จากนั้นคลิกแอปเพื่อดูข้อมูลเกี่ยวกับแอป
ที่ด้านบนของหน้า ให้คลิกรายการแบบเลื่อนลงของแอป จากนั้นคลิกรหัสข้อผิดพลาดเพื่อดูข้อมูลเกี่ยวกับโค้ดความผิดพลาด
ถามคำถามเกี่ยวกับสิ่งที่เห็นอยู่
หน้ารันไทม์จะแสดงการทำงานของพร็อกซีในบริบทการเข้าชมปัจจุบัน เช่น คำขอจากลูกค้า คำขอที่ส่งไปยังเป้าหมาย ใช้สิ่งที่แสดงขึ้นเพื่อถามตัวคุณเองว่าพร็อกซีของคุณทำงานตามที่ควรจะเป็นหรือไม่
- ดูรายละเอียดของพร็อกซีแต่ละรายการที่ได้รับการเข้าชมที่ไม่ใช่ HTTPS การเข้าชมส่วนนั้นดูเหมือนจะเหมาะกับพร็อกซีนั้นหรือไม่ ควรกำหนดค่าพร็อกซีใหม่ให้รับคำขอผ่าน HTTPS ไหม
- ดูข้อมูลจากขอบเขตต่างๆ เช่น ประวัติมากหรือน้อย มีเทรนด์ใดที่คุณควรตอบกลับไหม
- มีการเข้าชมเพิ่มขึ้นอย่างมากจากพร็อกซีไปยังเป้าหมายหรือไม่ การรับส่งข้อมูลดังกล่าวควรใช้เป็นสื่อกลางในนโยบายการจัดการการรับส่งข้อมูลหรือไม่
ดูรายละเอียดการกำหนดค่า
คุณสามารถเริ่มระบุตำแหน่งที่จะช่วยปรับปรุงความปลอดภัยได้ด้วยการเปลี่ยนวิธีกำหนดค่าพร็อกซีด้วยรายละเอียดเกี่ยวกับการกำหนดค่าจากมุมมองด้านความปลอดภัย หน้าการกำหนดค่าจะแสดงมุมมองโดยละเอียดว่าพร็อกซีและเป้าหมายใช้เครื่องมือที่มีอยู่ใน Apigee Edge อย่างไร
วิธีดูรายละเอียดการกำหนดค่า
- ในเมนูการนําทางด้านข้าง ให้คลิกรายการเมนูวิเคราะห์ > การรายงานความปลอดภัย > การกําหนดค่า
- หากต้องการกำหนดขอบเขตสำหรับข้อมูลที่คุณต้องการดู ให้เลือกสภาพแวดล้อมที่คุณต้องการดูข้อมูลที่ด้านบนของหน้า
- ตรวจสอบว่ารายการแบบเลื่อนลงข้างเมนูแบบเลื่อนลงในสภาพแวดล้อมมีข้อความ "พร็อกซี" (ไม่ใช่ "เป้าหมาย" หรือค่าอื่นๆ) และคงค่าไว้เป็น "ใดๆ"
- สำหรับพร็อกซีแต่ละรายการ ตารางจะระบุข้อมูลต่อไปนี้
- จำนวนนโยบายที่ใช้จากกลุ่มนโยบายที่เกี่ยวข้องกับความปลอดภัย กลุ่มนโยบายคือการจัดการการรับส่งข้อมูล ความปลอดภัย และส่วนขยาย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกลุ่ม โปรดดูภาพรวมข้อมูลอ้างอิงนโยบาย
- จำนวนขั้นตอนที่แชร์ (หากมี) ที่พร็อกซีใช้
- ระบุว่าโฮสต์เสมือนของพร็อกซีได้รับการตั้งค่าให้รับคำขอที่ไม่ใช่ HTTPS คำขอ HTTPS หรือทั้ง 2 อย่างหรือไม่
คลิกแถวในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าของพร็อกซี ดังนี้
ถ้าพร็อกซีที่คุณเลือกมีโฟลว์ที่แชร์ ให้คลิกโฟลว์ที่แชร์ที่ด้านขวาของ UI เพื่อดูรายการนโยบายที่เกี่ยวข้องกับความปลอดภัยที่กำหนดค่าไว้ในโฟลว์ที่แชร์ที่พร็อกซีนี้เรียก
ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงพร็อกซี แล้วคลิกเป้าหมาย
โปรดสังเกตว่าตารางจะระบุว่าการเข้าถึงเป้าหมายจากการเรียกที่ไม่ใช่ HTTPS หรือ HTTPS
ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงเป้าหมาย จากนั้นคลิกขั้นตอนที่แชร์เพื่อดูข้อมูลเกี่ยวกับขั้นตอนที่แชร์ ซึ่งมีดังนี้
- จำนวนนโยบายที่ใช้จากกลุ่มนโยบายที่เกี่ยวข้องกับความปลอดภัย
- จำนวนพร็อกซีที่ใช้แต่ละขั้นตอนที่ใช้ร่วมกัน
ถามคำถามเกี่ยวกับสิ่งที่เห็นอยู่
ที่หน้ารันไทม์จะแสดงวิธีการทำงานของพร็อกซีในเงื่อนไขรันไทม์ หน้าการกำหนดค่าจะแสดงวิธีที่คุณได้กำหนดค่าพร็อกซีเพื่อจัดการกับเงื่อนไขเหล่านั้น ในการดูรายงาน ให้ดูที่พร็อกซีแต่ละรายการอย่างละเอียด
- พร็อกซีของคุณมีนโยบายความปลอดภัยที่เหมาะสมรวมอยู่ด้วยหรือไม่ พร็อกซีบางรายการไม่ควรได้รับการกำหนดค่าที่เหมือนกันทุกประการในเรื่องความปลอดภัย ตัวอย่างเช่น พร็อกซีที่ได้รับโหลดคำขอจำนวนมากหรือจำนวนคำขอที่มีความผันผวนอย่างมาก ควรมีนโยบายควบคุมการรับส่งข้อมูล เช่น นโยบาย SpikeArrest ที่กำหนดค่าแล้ว
- หากขั้นตอนที่ใช้ร่วมกันมีปริมาณน้อย ทำไมจึงเป็นเช่นนั้น ขั้นตอนที่แชร์ร่วมกันอาจเป็นวิธีที่มีประโยชน์ในการสร้างฟังก์ชันการทำงานที่เกี่ยวข้องกับความปลอดภัยซึ่งนำมาใช้ใหม่ได้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนที่แชร์ที่หัวข้อขั้นตอนที่แชร์ซึ่งนำมาใช้ใหม่ได้
- คุณใช้ขั้นตอนที่แชร์ที่แนบมากับ Flow hook หรือไม่ การแนบขั้นตอนที่แชร์ซึ่งมีนโยบายที่เกี่ยวข้องกับความปลอดภัยลงใน Flow Qu ทำให้สามารถบังคับใช้ฟังก์ชันการทำงานด้านความปลอดภัยบนพร็อกซีในสภาพแวดล้อมได้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ Flow hook ที่หัวข้อการแนบโฟลว์ที่แชร์โดยใช้ Flow hook
- พร็อกซีควรได้รับอนุญาตให้มีโฮสต์เสมือนที่ไม่ใช่ HTTPS หรือไม่
ดูรายละเอียดกิจกรรมของผู้ใช้
ในฐานะส่วนหนึ่งของการตรวจสอบความปลอดภัย โปรดระมัดระวังการดำเนินการที่ผู้ใช้อาจมีความละเอียดอ่อน หน้ากิจกรรมของผู้ใช้จะแสดงจำนวนการดําเนินการที่มีความละเอียดอ่อนโดยผู้ใช้ ดูคำอธิบายการดำเนินการที่มีความละเอียดอ่อนได้ที่เกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนด้านล่าง
เฉพาะผู้ดูแลระบบองค์กรที่ซื้อการดำเนินการของ API ขั้นสูงเท่านั้นที่จะเข้าถึงหน้ากิจกรรมของผู้ใช้ได้ ไม่มีบทบาทอื่นๆ รวมถึงผู้ดูแลระบบองค์กรที่มีสิทธิ์อ่านอย่างเดียว ที่เข้าถึงหน้านี้ได้
วิธีดูกิจกรรมของผู้ใช้
- ในเมนูการนําทางด้านข้าง ให้คลิกรายการเมนูวิเคราะห์ > การรายงานความปลอดภัย > กิจกรรมของผู้ใช้
- คลิกช่องวันที่เพื่อกำหนดช่วงวันที่
ตารางจะแสดงข้อมูลต่อไปนี้สำหรับผู้ใช้แต่ละรายในองค์กร (อีเมลจะถูกบดบังโดยเจตนา)
- จำนวนการเข้าสู่ระบบ
- จำนวนการดำเนินการที่มีความละเอียดอ่อนที่ผู้ใช้ดำเนินการผ่าน UI หรือ API
- การเปลี่ยนแปลงของกิจกรรมในช่วงเวลาที่เลือก
- เปอร์เซ็นต์ของการดำเนินการทั้งหมดที่ผู้ใช้ดำเนินการที่ถือว่าเป็นการดำเนินการที่มีความละเอียดอ่อน
คลิกแถวในตารางเพื่อแสดงข้อมูลโดยละเอียดเกี่ยวกับกิจกรรมของผู้ใช้:
เกี่ยวกับการดำเนินการที่มีความละเอียดอ่อน
ทั้งหน้าภาพรวมและหน้ากิจกรรมของผู้ใช้จะแสดงข้อมูลเกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนของผู้ใช้ การดำเนินการที่มีความละเอียดอ่อนคือการดำเนินการใดก็ได้ใน UI หรือ API ที่ดำเนินการ GET/PUT/POST/DELETE กับรูปแบบ API ต่อไปนี้
Use Case | รูปแบบ URI คำขอ |
---|---|
การเข้าถึงนักพัฒนาซอฟต์แวร์ | /v1/organizations/org_name/developers* |
การเข้าถึงแอป | /v1/organizations/org_name/apps* |
การเข้าถึงรายงานที่กำหนดเอง | /v1/organizations/org_name/environments/env_name/stats* |
การเข้าถึงเซสชันการติดตาม | /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions* |
การเข้าถึงโฮสต์เสมือน | /v1/organizations/org_name/environments/env_name/virtualhosts* |
สำหรับรูปแบบเหล่านี้ อักขระ * จะสอดคล้องกับเส้นทางทรัพยากร ตัวอย่างเช่น สำหรับรูปแบบ URI:
/v1/organizations/org_name/developers*
Edge ติดตามการดำเนินการ GET/PUT/POST/DELETE บน URI ต่อไปนี้
/v1/organizations/org_name/developers /v1/organizations/org_name/developers/developer_email /v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name
ถามคำถามเกี่ยวกับสิ่งที่เห็นอยู่
หน้ากิจกรรมของผู้ใช้จะระบุวิธีเจาะลึกลงไปในกิจกรรมของผู้ใช้ขององค์กร คุณอาจถามตัวเองว่าผู้ใช้แต่ละคนมีความเห็นอย่างไร
- จำนวนครั้งในการเข้าสู่ระบบเหมาะสมสำหรับผู้ใช้ไหม
- ผู้ใช้มีการดำเนินการที่มีความละเอียดอ่อนจำนวนมากหรือไม่ การดำเนินการเหล่านี้คือการดำเนินการที่ผู้ใช้รายนี้ควรดำเนินการใช่หรือไม่
- กิจกรรมของผู้ใช้มีการเปลี่ยนแปลงในช่วงระยะเวลาหนึ่งหรือไม่ ทำไมเปอร์เซ็นต์จึงเปลี่ยนแปลง