Güvenlik raporlarını keşfedin

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Mevcut ve olası güvenlik açıklarını nasıl daha iyi anlayabileceğinizi anlamak için bu adım adım açıklamalı kılavuzdan yararlanın. Bu konu, kullanıcı arayüzünde göreceğiniz raporları açıklar ve API proxy'lerinizin güvenliği üzerine düşünmeniz için yollar sunar.

Bu raporlara Edge kullanıcı arayüzünden yalnızca Kuruluş Yöneticileri ve Salt Okunur Kuruluş Yöneticisi erişebilir.

Gelişmiş API İşlemleri'nde bulunan raporlar

Bu sayfada, tüm Edge for Cloud Enterprise müşterilerine sunulan ve yalnızca Advanced API Ops müşterilerine sunulanlar da dahil olmak üzere güvenlik raporlarının nasıl kullanılacağı açıklanmaktadır. Advanced API Ops satın almamış olan Edge for Cloud Enterprise müşterileri aşağıda açıklanan bazı raporlara erişemez.

Tüm Enterprise müşterilerinin ve yalnızca Gelişmiş API İşlemleri müşterilerinin kullanabileceği raporların tam bir listesini görmek için Güvenlik raporlarına giriş bölümüne bakın.

Çalışma zamanı etkinliğinin ve yapılandırmasının anlık görüntüsünü alma

Hassas olabilecek işlemler dahil olmak üzere yapılandırma ve çalışma zamanı trafiğinin güvenlik anlık görüntüsünü almak için Genel Bakış sayfasını kullanabilirsiniz. En yüksek miktardaki etkinliğin (özellikle olası bir güvenlik açığını temsil eden etkinliklerin) resmiyle yapılandırma ve trafik hakkında daha ayrıntılı verileri inceleyebilirsiniz.

Çalışma zamanı etkinliğini görüntülemek için:

  1. Yan gezinme menüsünde Analiz > Güvenlik Raporlaması > Genel Bakış'ı tıklayın.

  2. Sağ üst köşedeki dönem açılır listesini tıklayın, ardından verilerini görüntülemek istediğiniz önceki dönemi seçin:

    Kuzeye giden trafik grafiği

  3. Kuzey giden trafiği grafiğinde, kuruluşunuzdaki her bir ortam için API proxy'lerinize gelen isteklerle ilgili bilgiler gösterilir.

  4. Gelen trafiği daha ayrıntılı bir şekilde incelemek için Çalışma zamanı raporları'nı tıklayarak aşağıda açıklanan Çalışma zamanı sayfasında ayrıntılı verileri görüntüleyin.

  5. Kuzey giden trafiği grafiğinin altında, Bölgeye göre trafik (yalnızca birden fazla bölgeniz olduğunda), Hata koduna göre hata dağılımı ve Hassas olabilecek işlemlere göre kullanıcılar (yalnızca Kuruluş Yöneticileri) verilerini gösteren grafikler bulunur:

    Bölgeye göre trafik, Hata koduna göre hata dağılımı ve Hassas olabilecek işlemlere göre kullanıcı sayısı grafikleri

    Bu resimde, e-posta adresleri kasıtlı olarak gizlenmiştir. Hassas işlemlerin açıklaması için aşağıdaki Hassas işlemler hakkında bölümüne bakın.

Gördüklerinizle ilgili sorular sorun

Genel Bakış sayfasında sağlanan üst düzey anlık görüntü, sisteminizin güvenliğiyle ilgili belirgin özellikleri görmenize yardımcı olur. Gördüklerinizin ışığında kendinize şu soruları sorabilirsiniz:

  • İstek yüzdesi beklentilerinizi aşıyor mu? Bu istekleri hangi API proxy'lerinin aldığını yakından incelemeli misiniz?
  • Her bir bölgeye ait trafik yüzdesi doğru görünüyor mu? Bir bölgede aşırı yüklenme mi var?
  • Çok sayıda hata kodu görüyor musunuz? Bunlar nerede gerçekleşiyor?
  • (Yalnızca Kuruluş Yöneticileri) En hassas olabilecek işlemleri hangi kullanıcılar çağırıyor?

Çalışma zamanı trafiği ayrıntılarını alma

Çalışma zamanı trafiğinizle ilgili ayrıntıları görüntülemek ve mevcut güvenlik açıklarını belirlemek için Çalışma zamanı sayfasını kullanın. Örneğin, şunları yapabilirsiniz:

  • Proxy'lerinize ve hedeflerinize giden HTTPS dışı trafik miktarını belirleyin.
  • Bu trafiğe hizmet veren geliştirici uygulamaları ve sanal ana makinelerle ilgili ayrıntıları görüntüleyin.
  • Hata koduna göre hata sayısını görüntüleyin.

Çalışma zamanı trafiği ayrıntılarını görüntülemek için:

  1. Yan gezinme menüsünde Analiz > Güvenlik Raporlaması > Çalışma Zamanı'nı tıklayın.
  2. Görmek istediğiniz verilerin kapsamını ayarlamak için sayfanın üst kısmında verilerini görmek istediğiniz ortamı, bölgeyi ve dönemi seçin.
  3. Ortam açılır menüsünün yanındaki açılır listede "Proxy'ler " ("Hedefler" veya başka bir değer değil) olduğundan emin olun ve değer olarak "Herhangi biri" değerini bırakın.

  4. Tabloda, ayarladığınız kapsamdaki API proxy'leri ve dönemdeki toplam trafik tarihlerinin listelendiğini unutmayın. Özellikle, HTTPS harici trafiği listeleyen sütuna dikkat edin. Bu, HTTPS yerine HTTPS yerine HTTPS üzerinden gelen, listelenen proxy'ye gönderilen istekleri temsil eder. Bu bir güvenlik açığıdır:

    Çalışma zamanı trafik ayrıntılarını görüntüleyin.

  5. Proxy hakkında daha fazla bilgi görüntülemek için tablodaki bir satırı tıklayın. Toplam trafik grafiğinde olduğu gibi, temel verileri görüntülemek için fareyle Kuzey Giden Trafik grafiğindeki çubukların üzerine gelebilirsiniz:

    Proxy hakkında daha fazla bilgi edinin.

  6. Sayfanın üst kısmında, Proxy'ler açılır menüsünü ve ardından Hedefler'i tıklayın.

  7. Tabloda, proxy hedeflerine ilişkin benzer bilgilerin proxy'ler için listelenen tabloyla listelendiğine dikkat edin.

  8. Hedefle ilgili ayrıntıları görüntülemek için tablodaki bir satırı tıklayın.

    Hedeften hariç tutulan ayrıntıları görüntüle.

  9. Sayfanın üst kısmındaki Hedefler açılır listesini ve ardından Uygulamalar'ı tıklayarak uygulamalarınızla ilgili bilgileri görüntüleyin.

  10. Sayfanın üst tarafındaki Uygulamalar açılır menüsünü ve ardından hata kodlarıyla ilgili bilgileri görüntülemek için Hata kodları'nı tıklayın.

Gördüklerinizle ilgili sorular sorun

Çalışma zamanı sayfası, proxy'lerinizin mevcut trafik bağlamında (istemlerden gelen istekler, hedeflerden istekler) nasıl davrandığını gösterir. Proxy'lerinizin olması gerektiği gibi çalışıp çalışmadığıyla ilgili kendinize sorular sormak için gösterilenleri kullanın.

  • HTTPS dışı trafik alan her bir proxy'nin ayrıntılarına bakın. Bu trafiğin kısmı söz konusu proxy için uygun görünüyor mu? Proxy, HTTPS üzerinden istekleri almak için yeniden yapılandırılmalı mıdır?
  • Verileri daha fazla veya daha az geçmiş gibi çeşitli kapsamlardan inceleyin. Yanıt vermek istediğiniz bir trend var mı?
  • Bir proxy'den hedefe giden trafikte önemli bir artış var mı? Bu trafik, trafik yönetimi politikalarıyla uyumlulaştırılmalı mı?

Yapılandırma ayrıntılarını alma

Güvenlik açısından yapılandırmayla ilgili ayrıntılara bakarak, proxy'lerinizin yapılandırma şeklini değiştirerek güvenliği iyileştirebileceğiniz yerleri belirlemeye başlayabilirsiniz. Yapılandırma sayfası, proxy'lerinizin ve hedeflerinizin Apigee Edge'de bulunan araçları nasıl kullandığına dair ayrıntılı bir görünüm sunar.

Yapılandırma ayrıntılarını görüntülemek için:

  1. Yan gezinme menüsünde, Analiz > Güvenlik Raporlaması > Yapılandırma menü öğesini tıklayın.
  2. Görmek istediğiniz verilerin kapsamını ayarlamak için sayfanın üst kısmında verilerini görmek istediğiniz ortamı seçin.
  3. Ortam açılır menüsünün yanındaki açılır listede "Proxy'ler" ("Hedefler" veya diğer değerler değil) olduğundan emin olun ve değerini "Herhangi biri" olarak bırakın.
  4. Tabloda, her bir proxy için şunlar gösterilir:
    • Güvenlikle ilgili politika gruplarından kullanılan politikaların sayısı. Politika grupları trafik yönetimi, güvenlik ve uzantıdır. Gruplar hakkında daha fazla bilgi için Politika referansına genel bakış konusuna bakın.
    • Varsa, bir proxy tarafından kullanılan paylaşılan akışların sayısı.
    • Proxy'nin sanal ana makinelerinin HTTPS olmayan istekleri, HTTPS isteklerini veya ikisini birden alacak şekilde ayarlanıp ayarlanmadığı.

  5. Proxy yapılandırması hakkında daha fazla bilgi görüntülemek için tablodaki bir satırı tıklayın:

    Proxy yapılandırma ayrıntılarını göster.

  6. Seçtiğiniz proxy paylaşılan akışlar içeriyorsa, bu proxy tarafından çağrılan paylaşılan akışlarda yapılandırılmış, güvenlikle ilgili politikaların listesini görüntülemek için kullanıcı arayüzünün sağ tarafında Paylaşılan Akışlar'ı tıklayın.

  7. Sayfanın üst kısmında, Proxy'ler açılır menüsünü ve ardından Hedefler'i tıklayın.

  8. Tabloda, hedeflere HTTPS olmayan veya HTTPS çağrılarıyla ulaşılıp ulaşılmadığı belirtilmektedir:

    HTTPS olmayan veya HTTPS çağrılarının ulaştığı hedefler.

  9. Sayfanın üst kısmındaki Hedefler açılır listesini ve ardından Paylaşılan akışlar'ı tıklayarak, şunlar da dahil olmak üzere paylaşılan akışlarla ilgili bilgileri görüntüleyebilirsiniz:

    • Güvenlikle ilgili politika gruplarından kullanılan politikaların sayısı.
    • Paylaşılan her bir akışı kullanan proxy sayısı.

    Paylaşılan akış yapılandırma ayrıntıları.

Gördüklerinizle ilgili sorular sorun

Çalışma zamanı sayfası proxy'lerinizin çalışma zamanı koşullarında nasıl davrandığını gösterirken Yapılandırma sayfasında proxy'lerinizi bu koşulları karşılamak için nasıl yapılandırdığınız gösterilmektedir. Raporları incelerken her bir proxy'yi daha yakından inceleyin.

  • Proxy'lerinizde uygun güvenlik politikaları mevcut mu? Güvenlik söz konusu olduğunda tüm proxy'ler aynı şekilde yapılandırılmamalıdır. Örneğin, yoğun istek yükü alan veya istek miktarı önemli ölçüde dalgalanma gösteren bir proxy'nin muhtemelen SpikeArrest politikası gibi trafik kontrol politikaları yapılandırılmış olmalıdır.
  • Paylaşılan akış kullanımı düşükse bunun nedeni nedir? Paylaşılan akışlar, güvenlikle ilgili yeniden kullanılabilir işlevler oluşturmak için yararlı bir yol olabilir. Paylaşılan akışlar hakkında daha fazla bilgi için Yeniden kullanılabilir paylaşılan akışlar bölümünü inceleyin.
  • Akış kancalarına bağlı paylaşılan akışlar kullanıyor musunuz? Bir akış kancasına güvenlikle ilgili politikalar içeren paylaşılan bir akış ekleyerek bu güvenlik işlevini bir ortamdaki proxy'ler genelinde zorunlu kılabilirsiniz. Akış kancaları hakkında daha fazla bilgi için Akış kancası kullanarak paylaşılan bir akış ekleme bölümüne bakın.
  • Proxy'nin HTTPS olmayan bir sanal ana makineye sahip olmasına izin vermeli miyiz?

Kullanıcı etkinliği ayrıntılarını alma

Güvenliği izlemenin bir parçası olarak, kullanıcılar tarafından gerçekleştirilen hassas olabilecek işlemleri göz önünde bulundurun. Kullanıcı Etkinliği sayfasında, kullanıcılar tarafından gerçekleştirilen hassas işlemlerin sayısı listelenir. Hassas işlemlerin açıklaması için aşağıdaki Hassas işlemler hakkında bölümüne bakın.

Yalnızca Advanced API Ops satın almış olan Kuruluş Yöneticileri Kullanıcı Etkinliği sayfasına erişebilir. Salt Okunur Kuruluş Yöneticisi dahil başka roller bu sayfaya erişemez

Kullanıcı etkinliğini görüntülemek için:

  1. Yan gezinme menüsünde, Analiz > Güvenlik Raporlaması > Kullanıcı Etkinliği menü öğesini tıklayın.
  2. Tarih aralığını ayarlamak için tarih kutusunu tıklayın.

  3. Kuruluştaki her kullanıcı için tabloda şu gösterilmektedir (e-posta adresleri kasıtlı olarak kapatılmıştır):

    • Giriş sayısı.
    • Kullanıcı tarafından kullanıcı arayüzü veya API üzerinden gerçekleştirilen hassas işlemlerin sayısı.
    • Seçili zaman aralığında gerçekleşen etkinlik değişikliği.
    • Kullanıcı tarafından gerçekleştirilen ve hassas kabul edilen tüm işlemlerin yüzdesi.

    Kullanıcılarla ilgili bilgileri görüntüleyin.

  4. Kullanıcının etkinliği hakkında ayrıntılı bilgi görüntülemek için tablodaki bir satırı tıklayın:

    Kullanıcı ayrıntılarını görüntüleyin.

Hassas işlemler hakkında

Genel Bakış sayfası ve Kullanıcı Etkinliği sayfası, kullanıcılar tarafından gerçekleştirilen hassas işlemler hakkındaki bilgileri gösterir. Hassas işlem, kullanıcı arayüzünde veya API'de aşağıdaki API kalıplarında GET/PUT/POST/DELETE işlemi gerçekleştiren tüm işlemlerdir:

Kullanım alanı İstek URI'si modeli
Geliştiricilere erişme /v1/organizations/org_name/developers*
Uygulamalara erişme /v1/organizations/org_name/apps*
Özel raporlara erişme /v1/organizations/org_name/environments/env_name/stats*
İzleme oturumlarına erişme /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
Sanal ana makinelere erişme /v1/organizations/org_name/environments/env_name/virtualhosts*

Bu kalıplar için * karakteri, herhangi bir kaynak yoluna karşılık gelir. Örneğin, URI kalıbı için:

/v1/organizations/org_name/developers*

Edge, aşağıdaki URI'larda GET/PUT/POST/DELETE işlemlerini izler:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

Gördüklerinizle ilgili sorular sorun

Kullanıcı Etkinliği sayfası, kuruluş kullanıcılarının etkinliklerini ayrıntılı olarak incelemek için bir yöntem sunar. Her kullanıcı için kendinize şunları sorabilirsiniz:

  • Giriş sayısı kullanıcı için uygun mu?
  • Kullanıcı çok sayıda hassas işlem gerçekleştiriyor mu? Bunlar, bu kullanıcının gerçekleştirmesi beklenen işlemler mi?
  • Kullanıcının etkinlikleri belirli bir dönemde değişti mi? Yüzde neden değişti?