Güvenlik raporlarını keşfedin

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Mevcut ve olası güvenlik açıklarını nasıl daha iyi anlayabileceğinizi anlamak için bu adım adım açıklamalı kılavuzu kullanın. Bu konuda, kullanıcı arayüzünde göreceğiniz raporlar açıklanmakta ve API proxy'lerinizin güvenliği konusunda farklı yöntemler sunulmaktadır.

Yalnızca Kuruluş Yöneticileri ve Salt Okunur Kuruluş Yöneticisi erişebilir bu raporların üzerinden geçeceğiz.

Raporlar, Advanced API İşlemlerinde kullanılabilir

Bu sayfada, güvenlik raporlarının nasıl kullanılacağı açıklanmaktadır. Cloud Enterprise müşterileri ve yalnızca Gelişmiş API İşlemleri müşterilerine sunulanlar için Edge. Advanced API İşlemleri satın almamış Cloud Enterprise müşterileri için Edge aşağıda açıklanan bazı raporlara erişemez.

Kullanılabilir raporların tam listesi için Güvenlik raporlarına giriş bölümüne bakın. tüm Enterprise müşterilerine ve yalnızca Advanced API İşlemleri müşterilerine sunulanlara sunulur.

Çalışma zamanı etkinliğinin ve yapılandırmanın anlık görüntüsünü alın

Aşağıdakiler dahil olmak üzere yapılandırma ve çalışma zamanı trafiğinin güvenlik anlık görüntüsünü almak için Genel Bakış sayfasını kullanabilirsiniz hassas olabilecek işlemleri kapsamaktadır. Büyük miktarlardaki etkinlikleri, özellikle de olası bir güvenlik açığını temsil eden etkinlikleri gösteren resimlerle yapılandırma ve trafikle ilgili daha ayrıntılı verileri inceleyebilirsiniz.

Çalışma zamanı etkinliğini görüntülemek için:

  1. Yan gezinme menüsünde Analiz > Güvenlik Raporları > Genel Bakış.

  2. Sağ üst köşede dönem açılır menüsünü tıklayın, ardından verilerini görüntülemek istediğiniz önceki dönemi seçin:

    Kuzeye giden trafik grafiği

  3. Kuzeye giden trafik grafiğinde, kuruluşunuzdaki her ortam için API proxy'lerinize gelen isteklerle ilgili bilgiler gösterilir.

  4. Gelen trafiği daha ayrıntılı incelemek için Çalışma zamanı raporları'nı tıklayarak Çalışma zamanı sayfasında aşağıda açıklanan ayrıntılı verileri görüntüleyin.

  5. Kuzeye giden trafik grafiğinin altında, Bölgeye göre trafik (yalnızca birden çok bölgeniz olduğunda), Hata koduna göre hata dağılımı ve Hassas olabilecek işlemlere göre kullanıcı sayısı (Yalnızca Kuruluş Yöneticileri) konularını gösteren grafikler görürsünüz:

    Bölgeye göre trafik, Hata koduna göre hata dağılımı ve hassas olabilecek işlemlere göre kullanıcılar grafikleri

    E-posta adresleri bu resimdeki kasten gizlenmiştir. Hassas işlemlerin açıklaması için aşağıdaki Hassas işlemler hakkında bölümüne bakın.

İzlediğiniz içerikle ilgili sorular sorun

Genel Bakış sayfasında sağlanan üst düzey anlık görüntü, sisteminizin güvenliğiyle ilgili belirgin özellikleri görmenize yardımcı olur. Gördüklerinizden yola çıkarak kendinize aşağıdaki soruları sorabilirsiniz:

  • İstek yüzdesi beklentilerinizi aşıyor mu? Bu istekleri alan API proxy'lerine daha yakından bakmanız gerekir mi?
  • Her bölge için trafik yüzdesi doğru görünüyor mu? Bir bölge aşırı mı yüklü?
  • Çok sayıda hata kodu mu görüyorsunuz? Nerede meydana geliyor?
  • (Yalnızca kuruluş yöneticileri) Hassas olabilecek işlemleri hangi kullanıcılar çağırıyor?

Çalışma zamanı trafik ayrıntılarını alma

Çalışma zamanı trafiğiniz hakkındaki ayrıntıları görüntülemek ve mevcut güvenlik açıklarını belirlemek için Çalışma zamanı sayfasını kullanın. Örneğin, şunları yapabilirsiniz:

  • Proxy'lerinize ve hedeflerinize giden HTTPS harici trafiğin miktarını belirleyin.
  • Bu trafiğe hizmet veren geliştirici uygulamaları ve sanal ana makinelerle ilgili ayrıntıları görüntüleyin.
  • Hata koduna göre hata sayısını görüntüleyin.

Çalışma zamanı trafik ayrıntılarını görüntülemek için:

  1. Yan gezinme menüsünde Analiz > Güvenlik Raporları > Çalışma zamanı.
  2. Görmek istediğiniz verilerin kapsamını ayarlamak için sayfanın üst kısmında, verilerini görmek istediğiniz ortamı, bölgeyi ve dönemi seçin.
  3. Ortam açılır menüsünün yanındaki açılır listede "Proxies" (Proxy'ler) yazdığından emin olun ("Hedefler" veya başka herhangi bir değer değil) tıklayın ve değerini "Herhangi biri" olarak bırakın.

  4. Tabloda, ayarladığınız kapsamdaki API proxy'lerinin dönemdeki toplam trafikle birlikte listelendiğini unutmayın. Özellikle, HTTPS harici trafiği listeleyen sütuna dikkat edin. Bu, listelenmiş proxy'ye gönderilen ve HTTPS yerine HTTPS olmayan istekleri temsil eder. Bu bir güvenlik açığıdır:

    Çalışma zamanı trafik ayrıntılarını görüntüleyin.

  5. Proxy hakkında daha fazla bilgi görüntülemek için tablodaki bir satırı tıklayın. Toplam trafik grafiğinde olduğu gibi, temeldeki verileri görüntülemek için Kuzeye Giden Trafik grafiğindeki çubukların üzerine gelebilirsiniz:

    Proxy hakkında daha fazla bilgi edinin.

  6. Sayfanın üst tarafındaki Proxy'ler açılır menüsünü ve ardından Hedefler'i tıklayın.

  7. Tabloda, proxy hedefleriyle ilgili olarak, proxy'ler için listelenen tabloda benzer bilgiler listelenmiştir.

  8. Hedefle ilgili ayrıntıları görüntülemek için tabloda bir satırı tıklayın.

    Hedefteki ayrıntıları görüntüleyin.

  9. Sayfanın en üstündeki Hedefler açılır listesini, ardından uygulamalarınızla ilgili bilgileri görüntülemek için Uygulamalar'ı tıklayın.

  10. Sayfanın en üstündeki Uygulamalar açılır menüsünü, ardından hata kodlarıyla ilgili bilgileri görüntülemek için Hata kodları'nı tıklayın.

İzlediğiniz içerikle ilgili sorular sorun

Çalışma zamanı sayfası, proxy'lerinizin mevcut trafik bağlamında nasıl davrandığını (istemlerden gelen istekler, hedeflere yapılan istekler) gösterir. Proxy'lerinizin gerektiği gibi çalışıp çalışmadığıyla ilgili kendinize sorular sormak için gösterilenlerden yararlanın.

  • HTTPS olmayan trafik alan her proxy'nin ayrıntılarına bakın. Bu trafiğin bir kısmı bu proxy için uygun görünüyor mu? Proxy, HTTPS üzerinden istek alacak şekilde yeniden yapılandırılmalıdır mı?
  • Daha fazla veya daha az geçmiş gibi çeşitli kapsamlara ait verileri inceleyin. Cevap verebileceğiniz bir trend var mı?
  • Proxy'den hedefe giden trafikte önemli bir artış var mı? Bu trafik, trafik yönetimi politikaları ile kolaylaştırılmalı mı?

Yapılandırma ayrıntılarını alma

Güvenlik açısından yapılandırmayla ilgili ayrıntılara bakıldığında, proxy'lerinizin yapılandırma şeklini değiştirerek güvenliği artırabileceğiniz yerleri belirlemeye başlayabilirsiniz. Yapılandırma sayfası, proxy'lerinizin ve hedeflerinizin Apigee Edge'de bulunan araçları nasıl kullandığına dair ayrıntılı bir görünüm sunar.

Yapılandırma ayrıntılarını görüntülemek için:

  1. Yan gezinme menüsünde Analiz > Güvenlik Raporları > Configuration (Yapılandırma) menü öğesine gidin.
  2. Görmek istediğiniz verilerin kapsamını ayarlamak için sayfanın üst kısmında, verilerini görmek istediğiniz ortamı seçin.
  3. Ortam açılır menüsünün yanındaki açılır listede "Proxies" (Proxy'ler) yazdığından emin olun ("Hedefler" veya diğer değerler değil) ve değerini "Herhangi biri" olarak bırakın.
  4. Tabloda her bir proxy için aşağıdakiler gösterilir:
    • Güvenlikle ilgili politika gruplarında kullanılan politikaların sayısı. Politika grupları; trafik yönetimi, güvenlik ve uzantıdır. Gruplar hakkında daha fazla bilgi için Politika referansına genel bakış başlıklı makaleyi inceleyin.
    • Bir proxy tarafından kullanılan paylaşılan akışların (varsa) sayısı.
    • Bir proxy'nin sanal ana makinelerinin HTTPS olmayan istekleri, HTTPS isteklerini veya her ikisini alacak şekilde ayarlanıp ayarlanmadığı.

  5. Proxy yapılandırması hakkında daha fazla bilgi görüntülemek için tablodaki bir satırı tıklayın:

    Proxy yapılandırma ayrıntılarını görüntüleyin.

  6. Seçtiğiniz proxy paylaşılan akışlar içeriyorsa kullanıcı arayüzünün sağ tarafında Paylaşılan Akışlar'ı tıklayarak bu proxy tarafından çağrılan paylaşılan akışlarda yapılandırılmış, güvenlikle ilgili politikaların listesini görüntüleyin.

  7. Sayfanın üst tarafındaki Proxy'ler açılır menüsünü ve ardından Hedefler'i tıklayın.

  8. Tablonun, hedeflere HTTPS olmayan veya HTTPS çağrılarıyla ulaşılıp ulaşılmadığını belirttiğine dikkat edin:

    HTTPS olmayan veya HTTPS çağrılarıyla ulaşılan hedefler.

  9. Sayfanın üst kısmında Hedefler açılır listesini ve ardından Paylaşılan akışlar'ı tıklayarak paylaşılan akışlar hakkında aşağıdakiler gibi bilgileri görüntüleyebilirsiniz:

    • Güvenlikle ilgili politika gruplarında kullanılan politikaların sayısı.
    • Her paylaşılan akışı kullanan proxy sayısı.

    Paylaşılan akış yapılandırma ayrıntıları.

İzlediğiniz içerikle ilgili sorular sorun

Çalışma zamanı sayfasında proxy'lerinizin çalışma zamanı koşullarında nasıl davrandığı Yapılandırma sayfasında gösterilir. Bu koşulları karşılamak için proxy'leri nasıl yapılandırdığınız gösterilir. Raporları incelerken, her bir proxy'ye daha yakından bakın.

  • Proxy'lerinizde uygun güvenlik politikaları bulunuyor mu? Güvenlik söz konusu olduğunda tüm proxy'ler aynı şekilde yapılandırılmamalıdır. Örneğin, ağır istek yükü alan veya istek miktarı önemli ölçüde değişen bir proxy'nin muhtemelen yapılandırılmış SpikeArrest politikası gibi trafik kontrol politikaları olmalıdır.
  • Paylaşılan akış kullanımı düşükse bunun nedeni nedir? Paylaşılan akışlar, güvenlikle ilgili yeniden kullanılabilir işlevler oluşturmak için faydalı bir yol olabilir. Paylaşılan akışlar hakkında daha fazla bilgi için Yeniden kullanılabilir paylaşılan akışlar bölümüne bakın.
  • Akış kancalarına bağlı paylaşılan akışlar kullanıyor musunuz? Bir akış kancasına güvenlikle ilgili politikalar içeren paylaşılan bir akış ekleyerek bu güvenlik işlevinin bir ortamdaki proxy'ler arasında zorunlu kılınmasını sağlayabilirsiniz. Akış kancaları hakkında daha fazla bilgi için Akış kancası kullanarak paylaşılan akış ekleme konusuna bakın.
  • Proxy'nin HTTPS olmayan bir sanal ana makineye sahip olmasına izin verilmeli mi?

Kullanıcı etkinliği ayrıntılarını alma

Güvenliği izleme kapsamında, kullanıcılar tarafından gerçekleştirilen hassas olabilecek işlemlere karşı dikkatli olun. Kullanıcı Etkinliği sayfasında, kullanıcılar tarafından gerçekleştirilen hassas işlemlerin sayısı listelenir. Hassas işlemlerin açıklaması için aşağıdaki Hassas işlemler hakkında bölümüne bakın.

Yalnızca Advanced API İşlemleri satın almış olan Kuruluş Yöneticileri Kullanıcı Etkinliği sayfasına erişebilir. Salt Okunur Kuruluş Yöneticisi dahil başka roller bu sayfaya erişemez

Kullanıcı etkinliğini görüntülemek için:

  1. Yan gezinme menüsünde Analiz > Güvenlik Raporları > Kullanıcı Etkinliği menü öğesi.
  2. Tarih aralığını ayarlamak için tarih kutusunu tıklayın.

  3. Kuruluştaki her kullanıcı için tabloda şu bilgiler yer alır (e-posta adresleri kasıtlı olarak gizlenmiştir):

    • Giriş sayısı.
    • Kullanıcı tarafından kullanıcı arayüzü veya API aracılığıyla gerçekleştirilen hassas işlemlerin sayısı.
    • Seçilen zaman aralığı boyunca etkinlikteki değişim.
    • Kullanıcı tarafından gerçekleştirilen ve hassas olduğu kabul edilen tüm işlemlerin yüzdesi.

    Kullanıcılarla ilgili bilgileri görüntüleyin.

  4. Bir kullanıcının etkinliği hakkında ayrıntılı bilgi görüntülemek için tabloda bir satırı tıklayın:

    Kullanıcı ayrıntılarını görüntüleyin.

Hassas işlemler hakkında

Hem Genel Bakış hem de Kullanıcı Etkinliği sayfasında kullanıcılar tarafından gerçekleştirilen hassas işlemler hakkında bilgiler görüntülenir. Hassas işlem, kullanıcı arayüzü veya API'de GET/PUT/POST/DELETE gerçekleştiren herhangi bir işlemdir şu API kalıplarında işlem yap:

Kullanım alanı İstek URI'si kalıbı
Geliştiricilere erişme /v1/organizations/org_name/developers*
Uygulamalara erişme /v1/organizations/org_name/apps*
Özel raporlara erişme /v1/organizations/org_name/environments/env_name/stats*
İzleme oturumlarına erişme /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
Sanal ana makinelere erişme /v1/organizations/org_name/environments/env_name/virtualhosts*

Bu kalıplar için * karakteri herhangi bir kaynak yoluna karşılık gelir. Örneğin, şu URI modeli için:

/v1/organizations/org_name/developers*

Edge, aşağıdaki URI'lerdeki GET/PUT/POST/DELETE işlemlerini izler:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

İzlediğiniz içerikle ilgili sorular sorun

Kullanıcı Etkinliği sayfası, kuruluş kullanıcılarının etkinliğini ayrıntılı olarak incelemek için bir yol sağlar. Her kullanıcı için kendinize şunları sorabilirsiniz:

  • Giriş sayısı kullanıcı için uygun mu?
  • Kullanıcı çok sayıda hassas işlem mi gerçekleştiriyor? Bunlar, kullanıcının gerçekleştirmesi beklenen işlemler mi?
  • Kullanıcının etkinliği belirli bir süre içinde değişti mi? Yüzdelik değer neden değişti?