สํารวจรายงานความปลอดภัย

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

ใช้คำแนะนำแบบทีละขั้นนี้เพื่อทำความเข้าใจวิธีทำความเข้าใจช่องโหว่ด้านความปลอดภัยในปัจจุบันและที่อาจเกิดขึ้นให้ดียิ่งขึ้น หัวข้อนี้จะอธิบายถึงรายงานที่คุณจะเห็นในอินเทอร์เฟซผู้ใช้ โดยนำเสนอวิธีคิดเกี่ยวกับความปลอดภัยสำหรับพร็อกซี API ของคุณ

มีเพียงผู้ดูแลระบบองค์กรและผู้ดูแลระบบองค์กรแบบอ่านอย่างเดียวเท่านั้นที่สามารถเข้าถึงรายงานเหล่านี้ใน Edge UI ได้

รายงานที่พร้อมใช้งานใน Ops ของ API ขั้นสูง

หน้านี้จะอธิบายวิธีใช้รายงานความปลอดภัย รวมถึงรายงานที่มีให้แก่ลูกค้า Edge for Cloud Enterprise ทั้งหมดและรายงานที่มีให้เฉพาะลูกค้า Advanced API Ops Edge สำหรับลูกค้า Cloud Enterprise ที่ไม่ได้ซื้อการดำเนินการของ API ขั้นสูงจะไม่มีสิทธิ์เข้าถึงรายงานบางส่วนที่อธิบายไว้ด้านล่าง

ดูข้อมูลเบื้องต้นเกี่ยวกับการรายงานความปลอดภัย สำหรับรายการรายงานทั้งหมดที่ใช้ได้สำหรับลูกค้า Enterprise ทั้งหมดและลูกค้า Enterprise ทั้งหมดใช้ได้เฉพาะกับลูกค้าปฏิบัติการ API ขั้นสูงเท่านั้น

ดูภาพรวมของกิจกรรมและการกำหนดค่ารันไทม์

คุณใช้หน้าภาพรวมเพื่อดูภาพรวมความปลอดภัยของการกำหนดค่าและการรับส่งข้อมูลรันไทม์ รวมถึงการดำเนินการที่อาจมีความละเอียดอ่อนได้ ด้วยภาพรวมของกิจกรรมจำนวนมากที่สุด โดยเฉพาะกิจกรรมที่แสดงถึงช่องโหว่ด้านความปลอดภัยที่เป็นไปได้ คุณจึงสามารถสำรวจข้อมูลโดยละเอียดเกี่ยวกับการกำหนดค่าและการเข้าชมได้

วิธีดูกิจกรรมรันไทม์

  1. ในเมนูการนําทางด้านข้าง ให้คลิกวิเคราะห์ > การรายงานความปลอดภัย > ภาพรวม

  2. ที่มุมบนขวา คลิกเมนูแบบเลื่อนลงของช่วงเวลา จากนั้นเลือกช่วงเวลาก่อนหน้าที่คุณต้องการดูข้อมูล

    แผนภูมิการเข้าชมที่ไปทางทิศเหนือ

  3. แผนภูมิการรับส่งข้อมูลทางเหนือจะแสดงข้อมูลเกี่ยวกับคำขอขาเข้าไปยังพร็อกซี API สำหรับแต่ละสภาพแวดล้อมในองค์กร

  4. หากต้องการตรวจสอบการเข้าชมขาเข้าอย่างละเอียดยิ่งขึ้น ให้คลิกรายงานรันไทม์ เพื่อดูข้อมูลโดยละเอียดในหน้ารันไทม์ ซึ่งมีคำอธิบายอยู่ด้านล่าง

  5. ใต้แผนภูมิการเข้าชมที่แถบเหนือ คุณจะเห็นแผนภูมิที่แสดงการเข้าชมตามภูมิภาค (เฉพาะเมื่อคุณมีหลายภูมิภาค) การกระจายข้อผิดพลาดตามรหัสข้อผิดพลาด และผู้ใช้โดยการดำเนินการที่อาจมีความละเอียดอ่อน (ผู้ดูแลระบบองค์กรเท่านั้น)

    การเข้าชมตามภูมิภาค การกระจายข้อผิดพลาดตามรหัสข้อผิดพลาด และผู้ใช้ตามแผนภูมิการดำเนินการที่อาจมีความละเอียดอ่อน

    อีเมลถูกบดบังในรูปภาพนี้โดยเจตนา ดูคำอธิบายการดำเนินการที่มีความละเอียดอ่อนได้ที่เกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนด้านล่าง

ถามคำถามเกี่ยวกับสิ่งที่เห็นอยู่

ภาพรวมระดับสูงจากหน้าภาพรวมจะช่วยให้คุณเห็นลักษณะที่โดดเด่นที่เกี่ยวข้องกับความปลอดภัยของระบบ คุณอาจถามคำถามต่อไปนี้กับตัวเองโดยอิงตามสิ่งที่คุณเห็น

  • เปอร์เซ็นต์คำขอเกินความคาดหมายของคุณไหม คุณควรดูรายละเอียดว่าพร็อกซี API ใดที่ได้รับคำขอเหล่านั้น
  • เปอร์เซ็นต์การเข้าชมของแต่ละภูมิภาคถูกต้องหรือไม่ ภูมิภาคเดียวมีการใช้งานมากเกินไปไหม
  • คุณเห็นโค้ดข้อผิดพลาดจำนวนมากหรือไม่ เกิดขึ้นที่ใด
  • (ผู้ดูแลระบบองค์กรเท่านั้น) ผู้ใช้รายใดบ้างที่เรียกใช้การดำเนินการที่อาจมีความละเอียดอ่อนมากที่สุด

ดูรายละเอียดการเข้าชมรันไทม์

ใช้หน้ารันไทม์เพื่อดูรายละเอียดเกี่ยวกับการเข้าชมรันไทม์และระบุช่องโหว่ด้านความปลอดภัยในปัจจุบัน ตัวอย่างเช่น คุณจะดำเนินการต่อไปนี้ได้

  • ระบุปริมาณการเข้าชมที่ไม่ใช่ HTTPS ที่ไปยังพร็อกซีและเป้าหมายของคุณ
  • ดูรายละเอียดเกี่ยวกับแอปของนักพัฒนาซอฟต์แวร์และโฮสต์เสมือนที่ให้บริการการเข้าชมนั้น
  • ดูจำนวนข้อผิดพลาดตามรหัสข้อผิดพลาด

วิธีดูรายละเอียดการเข้าชมรันไทม์

  1. ในเมนูการนําทางด้านข้าง ให้คลิกวิเคราะห์ > การรายงานความปลอดภัย > รันไทม์
  2. หากต้องการกำหนดขอบเขตสำหรับข้อมูลที่คุณต้องการดู ให้เลือกสภาพแวดล้อม ภูมิภาค และระยะเวลาที่คุณต้องการดูข้อมูลที่ด้านบนของหน้า
  3. ตรวจสอบว่ารายการแบบเลื่อนลงข้างเมนูแบบเลื่อนลงในสภาพแวดล้อมมีข้อความระบุว่า "พร็อกซี" (ไม่ใช่ "เป้าหมาย" หรือค่าอื่นๆ คุณจะเห็นข้อมูลที่ด้านล่าง) และปล่อยให้ค่าเป็น "ใดๆ"

  4. โปรดทราบว่าตารางนี้จะแสดงพร็อกซี API ภายในขอบเขตที่คุณกำหนด พร้อมการเข้าชมทั้งหมดของช่วงเวลาดังกล่าว โดยเฉพาะอย่างยิ่ง ให้สังเกตคอลัมน์ที่แสดงการเข้าชมที่ไม่ใช่ HTTPS รายการนี้แสดงถึงคำขอที่ส่งไปยังพร็อกซีในรายการซึ่งเข้ามาทางที่ไม่ใช่ HTTPS แทนที่จะเป็น HTTPS ซึ่งเป็นช่องโหว่ด้านความปลอดภัย

    ดูรายละเอียดการเข้าชมรันไทม์

  5. คลิกแถวในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับพร็อกซี เช่นเดียวกับแผนภูมิการเข้าชมทั้งหมด คุณสามารถวางเมาส์เหนือแท่งในแผนภูมิการเข้าชมเหนือเพื่อดูข้อมูลที่สำคัญ ดังนี้

    รับข้อมูลเพิ่มเติมเกี่ยวกับพร็อกซี

  6. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงพร็อกซี แล้วคลิกเป้าหมาย

  7. โปรดสังเกตว่าตารางแสดงข้อมูลที่คล้ายกันสำหรับเป้าหมายพร็อกซีกับตารางที่แสดงสำหรับพร็อกซี

  8. คลิกแถวในตารางเพื่อดูรายละเอียดเกี่ยวกับเป้าหมาย

    ดูรายละเอียดการลบเป้าหมาย

  9. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงเป้าหมาย จากนั้นคลิกแอปเพื่อดูข้อมูลเกี่ยวกับแอป

  10. ที่ด้านบนของหน้า ให้คลิกรายการแบบเลื่อนลงของแอป จากนั้นคลิกรหัสข้อผิดพลาดเพื่อดูข้อมูลเกี่ยวกับโค้ดความผิดพลาด

ถามคำถามเกี่ยวกับสิ่งที่เห็นอยู่

หน้ารันไทม์จะแสดงการทำงานของพร็อกซีในบริบทการเข้าชมปัจจุบัน เช่น คำขอจากลูกค้า คำขอที่ส่งไปยังเป้าหมาย ใช้สิ่งที่แสดงขึ้นเพื่อถามตัวคุณเองว่าพร็อกซีของคุณทำงานตามที่ควรจะเป็นหรือไม่

  • ดูรายละเอียดของพร็อกซีแต่ละรายการที่ได้รับการเข้าชมที่ไม่ใช่ HTTPS การเข้าชมส่วนนั้นดูเหมือนจะเหมาะกับพร็อกซีนั้นหรือไม่ ควรกำหนดค่าพร็อกซีใหม่ให้รับคำขอผ่าน HTTPS ไหม
  • ดูข้อมูลจากขอบเขตต่างๆ เช่น ประวัติมากหรือน้อย มีเทรนด์ใดที่คุณควรตอบกลับไหม
  • มีการเข้าชมเพิ่มขึ้นอย่างมากจากพร็อกซีไปยังเป้าหมายหรือไม่ การรับส่งข้อมูลดังกล่าวควรใช้เป็นสื่อกลางในนโยบายการจัดการการรับส่งข้อมูลหรือไม่

ดูรายละเอียดการกำหนดค่า

คุณสามารถเริ่มระบุตำแหน่งที่จะช่วยปรับปรุงความปลอดภัยได้ด้วยการเปลี่ยนวิธีกำหนดค่าพร็อกซีด้วยรายละเอียดเกี่ยวกับการกำหนดค่าจากมุมมองด้านความปลอดภัย หน้าการกำหนดค่าจะแสดงมุมมองโดยละเอียดว่าพร็อกซีและเป้าหมายใช้เครื่องมือที่มีอยู่ใน Apigee Edge อย่างไร

วิธีดูรายละเอียดการกำหนดค่า

  1. ในเมนูการนําทางด้านข้าง ให้คลิกรายการเมนูวิเคราะห์ > การรายงานความปลอดภัย > การกําหนดค่า
  2. หากต้องการกำหนดขอบเขตสำหรับข้อมูลที่คุณต้องการดู ให้เลือกสภาพแวดล้อมที่คุณต้องการดูข้อมูลที่ด้านบนของหน้า
  3. ตรวจสอบว่ารายการแบบเลื่อนลงข้างเมนูแบบเลื่อนลงในสภาพแวดล้อมมีข้อความ "พร็อกซี" (ไม่ใช่ "เป้าหมาย" หรือค่าอื่นๆ) และคงค่าไว้เป็น "ใดๆ"
  4. สำหรับพร็อกซีแต่ละรายการ ตารางจะระบุข้อมูลต่อไปนี้
    • จำนวนนโยบายที่ใช้จากกลุ่มนโยบายที่เกี่ยวข้องกับความปลอดภัย กลุ่มนโยบายคือการจัดการการรับส่งข้อมูล ความปลอดภัย และส่วนขยาย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกลุ่ม โปรดดูภาพรวมข้อมูลอ้างอิงนโยบาย
    • จำนวนขั้นตอนที่แชร์ (หากมี) ที่พร็อกซีใช้
    • ระบุว่าโฮสต์เสมือนของพร็อกซีได้รับการตั้งค่าให้รับคำขอที่ไม่ใช่ HTTPS คำขอ HTTPS หรือทั้ง 2 อย่างหรือไม่

  5. คลิกแถวในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าของพร็อกซี ดังนี้

    ดูรายละเอียดการเข้ารหัสพร็อกซี

  6. ถ้าพร็อกซีที่คุณเลือกมีโฟลว์ที่แชร์ ให้คลิกโฟลว์ที่แชร์ที่ด้านขวาของ UI เพื่อดูรายการนโยบายที่เกี่ยวข้องกับความปลอดภัยที่กำหนดค่าไว้ในโฟลว์ที่แชร์ที่พร็อกซีนี้เรียก

  7. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงพร็อกซี แล้วคลิกเป้าหมาย

  8. โปรดสังเกตว่าตารางจะระบุว่าการเข้าถึงเป้าหมายจากการเรียกที่ไม่ใช่ HTTPS หรือ HTTPS

    เข้าถึงเป้าหมายด้วยการเรียกที่ไม่ใช่ HTTPS หรือ HTTPS

  9. ที่ด้านบนของหน้า ให้คลิกเมนูแบบเลื่อนลงเป้าหมาย จากนั้นคลิกขั้นตอนที่แชร์เพื่อดูข้อมูลเกี่ยวกับขั้นตอนที่แชร์ ซึ่งมีดังนี้

    • จำนวนนโยบายที่ใช้จากกลุ่มนโยบายที่เกี่ยวข้องกับความปลอดภัย
    • จำนวนพร็อกซีที่ใช้แต่ละขั้นตอนที่ใช้ร่วมกัน

    รายละเอียดการกำหนดค่าขั้นตอนที่แชร์

ถามคำถามเกี่ยวกับสิ่งที่เห็นอยู่

ที่หน้ารันไทม์จะแสดงวิธีการทำงานของพร็อกซีในเงื่อนไขรันไทม์ หน้าการกำหนดค่าจะแสดงวิธีที่คุณได้กำหนดค่าพร็อกซีเพื่อจัดการกับเงื่อนไขเหล่านั้น ในการดูรายงาน ให้ดูที่พร็อกซีแต่ละรายการอย่างละเอียด

  • พร็อกซีของคุณมีนโยบายความปลอดภัยที่เหมาะสมรวมอยู่ด้วยหรือไม่ พร็อกซีบางรายการไม่ควรได้รับการกำหนดค่าที่เหมือนกันทุกประการในเรื่องความปลอดภัย ตัวอย่างเช่น พร็อกซีที่ได้รับโหลดคำขอจำนวนมากหรือจำนวนคำขอที่มีความผันผวนอย่างมาก ควรมีนโยบายควบคุมการรับส่งข้อมูล เช่น นโยบาย SpikeArrest ที่กำหนดค่าแล้ว
  • หากขั้นตอนที่ใช้ร่วมกันมีปริมาณน้อย ทำไมจึงเป็นเช่นนั้น ขั้นตอนที่แชร์ร่วมกันอาจเป็นวิธีที่มีประโยชน์ในการสร้างฟังก์ชันการทำงานที่เกี่ยวข้องกับความปลอดภัยซึ่งนำมาใช้ใหม่ได้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนที่แชร์ที่หัวข้อขั้นตอนที่แชร์ซึ่งนำมาใช้ใหม่ได้
  • คุณใช้ขั้นตอนที่แชร์ที่แนบมากับ Flow hook หรือไม่ การแนบขั้นตอนที่แชร์ซึ่งมีนโยบายที่เกี่ยวข้องกับความปลอดภัยลงใน Flow Qu ทำให้สามารถบังคับใช้ฟังก์ชันการทำงานด้านความปลอดภัยบนพร็อกซีในสภาพแวดล้อมได้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ Flow hook ที่หัวข้อการแนบโฟลว์ที่แชร์โดยใช้ Flow hook
  • พร็อกซีควรได้รับอนุญาตให้มีโฮสต์เสมือนที่ไม่ใช่ HTTPS หรือไม่

ดูรายละเอียดกิจกรรมของผู้ใช้

ในฐานะส่วนหนึ่งของการตรวจสอบความปลอดภัย โปรดระมัดระวังการดำเนินการที่ผู้ใช้อาจมีความละเอียดอ่อน หน้ากิจกรรมของผู้ใช้จะแสดงจำนวนการดําเนินการที่มีความละเอียดอ่อนโดยผู้ใช้ ดูคำอธิบายการดำเนินการที่มีความละเอียดอ่อนได้ที่เกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนด้านล่าง

เฉพาะผู้ดูแลระบบองค์กรที่ซื้อการดำเนินการของ API ขั้นสูงเท่านั้นที่จะเข้าถึงหน้ากิจกรรมของผู้ใช้ได้ ไม่มีบทบาทอื่นๆ รวมถึงผู้ดูแลระบบองค์กรที่มีสิทธิ์อ่านอย่างเดียว ที่เข้าถึงหน้านี้ได้

วิธีดูกิจกรรมของผู้ใช้

  1. ในเมนูการนําทางด้านข้าง ให้คลิกรายการเมนูวิเคราะห์ > การรายงานความปลอดภัย > กิจกรรมของผู้ใช้
  2. คลิกช่องวันที่เพื่อกำหนดช่วงวันที่

  3. ตารางจะแสดงข้อมูลต่อไปนี้สำหรับผู้ใช้แต่ละรายในองค์กร (อีเมลจะถูกบดบังโดยเจตนา)

    • จำนวนการเข้าสู่ระบบ
    • จำนวนการดำเนินการที่มีความละเอียดอ่อนที่ผู้ใช้ดำเนินการผ่าน UI หรือ API
    • การเปลี่ยนแปลงของกิจกรรมในช่วงเวลาที่เลือก
    • เปอร์เซ็นต์ของการดำเนินการทั้งหมดที่ผู้ใช้ดำเนินการที่ถือว่าเป็นการดำเนินการที่มีความละเอียดอ่อน

    ดูข้อมูลเกี่ยวกับผู้ใช้

  4. คลิกแถวในตารางเพื่อแสดงข้อมูลโดยละเอียดเกี่ยวกับกิจกรรมของผู้ใช้:

    ดูรายละเอียดผู้ใช้

เกี่ยวกับการดำเนินการที่มีความละเอียดอ่อน

ทั้งหน้าภาพรวมและหน้ากิจกรรมของผู้ใช้จะแสดงข้อมูลเกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนของผู้ใช้ การดำเนินการที่มีความละเอียดอ่อนคือการดำเนินการใดก็ได้ใน UI หรือ API ที่ดำเนินการ GET/PUT/POST/DELETE กับรูปแบบ API ต่อไปนี้

Use Case รูปแบบ URI คำขอ
การเข้าถึงนักพัฒนาซอฟต์แวร์ /v1/organizations/org_name/developers*
การเข้าถึงแอป /v1/organizations/org_name/apps*
การเข้าถึงรายงานที่กำหนดเอง /v1/organizations/org_name/environments/env_name/stats*
การเข้าถึงเซสชันการติดตาม /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
การเข้าถึงโฮสต์เสมือน /v1/organizations/org_name/environments/env_name/virtualhosts*

สำหรับรูปแบบเหล่านี้ อักขระ * จะสอดคล้องกับเส้นทางทรัพยากร ตัวอย่างเช่น สำหรับรูปแบบ URI:

/v1/organizations/org_name/developers*

Edge ติดตามการดำเนินการ GET/PUT/POST/DELETE บน URI ต่อไปนี้

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

ถามคำถามเกี่ยวกับสิ่งที่เห็นอยู่

หน้ากิจกรรมของผู้ใช้จะระบุวิธีเจาะลึกลงไปในกิจกรรมของผู้ใช้ขององค์กร คุณอาจถามตัวเองว่าผู้ใช้แต่ละคนมีความเห็นอย่างไร

  • จำนวนครั้งในการเข้าสู่ระบบเหมาะสมสำหรับผู้ใช้ไหม
  • ผู้ใช้มีการดำเนินการที่มีความละเอียดอ่อนจำนวนมากหรือไม่ การดำเนินการเหล่านี้คือการดำเนินการที่ผู้ใช้รายนี้ควรดำเนินการใช่หรือไม่
  • กิจกรรมของผู้ใช้มีการเปลี่ยนแปลงในช่วงระยะเวลาหนึ่งหรือไม่ ทำไมเปอร์เซ็นต์จึงเปลี่ยนแปลง