Khám phá báo cáo bảo mật

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Hãy xem hướng dẫn từng bước này để nắm rõ hơn về các lỗ hổng bảo mật hiện tại và tiềm ẩn. Chủ đề này mô tả các báo cáo mà bạn sẽ thấy trong giao diện người dùng, cung cấp cách suy nghĩ về tính bảo mật cho các proxy API của bạn.

Chỉ Quản trị viên tổ chức và Quản trị viên tổ chức có quyền chỉ đọc mới có thể truy cập các báo cáo này trong giao diện người dùng Edge.

Các báo cáo có sẵn trong Hoạt động API nâng cao

Trang này mô tả cách sử dụng báo cáo bảo mật, bao gồm cả những báo cáo được cung cấp cho tất cả Edge dành cho khách hàng Cloud Enterprise và những dịch vụ chỉ dành cho khách hàng Hoạt động API nâng cao. Edge dành cho những khách hàng Cloud Enterprise chưa mua Hoạt động API nâng cao sẽ không có quyền truy cập vào một số báo cáo được mô tả bên dưới.

Hãy xem phần Giới thiệu về báo cáo bảo mật để biết danh sách đầy đủ các báo cáo cho tất cả khách hàng là Doanh nghiệp và những khách hàng chỉ có sẵn cho Dịch vụ quản lý hoạt động API nâng cao.

Xem thông tin tổng quan nhanh về cấu hình và hoạt động trong thời gian chạy

Bạn có thể sử dụng trang Tổng quan để xem thông tin tổng quan nhanh về tính bảo mật của cấu hình và lưu lượng truy cập thời gian chạy, bao gồm hoạt động có thể mang tính nhạy cảm. Với bức tranh về số lượng hoạt động lớn nhất -- đặc biệt là hoạt động đại diện cho lỗ hổng bảo mật có thể xảy ra -- bạn có thể khám phá dữ liệu chi tiết hơn về cấu hình và lưu lượng truy cập.

Cách xem hoạt động trong thời gian chạy:

  1. Trong trình đơn điều hướng bên, nhấp vào Analyze (Phân tích) > Báo cáo bảo mật > Tổng quan.

  2. Ở góc trên bên phải, hãy nhấp vào trình đơn thả xuống về khoảng thời gian, sau đó chọn khoảng thời gian trước đó mà bạn muốn xem dữ liệu:

    Biểu đồ lưu lượng truy cập hướng về phía Bắc

  3. Biểu đồ Lưu lượng truy cập hướng Bắc cho biết thông tin về các yêu cầu gửi đến proxy API cho từng môi trường trong tổ chức của bạn.

  4. Để kiểm tra chi tiết hơn về lưu lượng truy cập đến, hãy nhấp vào Báo cáo thời gian chạy để xem dữ liệu chi tiết trên trang Thời gian chạy như mô tả ở bên dưới.

  5. Bên dưới biểu đồ Lưu lượng truy cập hướng ra phía Bắc, bạn sẽ thấy các biểu đồ hiển thị Lưu lượng truy cập theo khu vực (chỉ khi bạn có nhiều khu vực), Phân phối lỗi theo mã lỗiNgười dùng theo hoạt động có thể mang tính nhạy cảm (chỉ dành cho Quản trị viên tổ chức):

    Lưu lượng truy cập theo khu vực, Phân bố lỗi theo mã lỗi và Số người dùng theo biểu đồ hoạt động có thể có tính nhạy cảm

    Địa chỉ email bị cố ý che khuất trong hình ảnh này. Hãy xem phần Giới thiệu về hoạt động nhạy cảm dưới đây để biết nội dung mô tả về các hoạt động nhạy cảm.

Đặt câu hỏi về những gì bạn nhìn thấy

Thông tin tổng quan nhanh do trang Tổng quan cung cấp giúp bạn nắm được các đặc điểm nổi bật liên quan đến tính bảo mật của hệ thống. Dựa trên những gì bạn thấy, bạn có thể tự hỏi mình các câu hỏi sau:

  • Tỷ lệ phần trăm yêu cầu có vượt quá mong đợi của bạn không? Bạn có nên xem xét kỹ hơn proxy API nào đang nhận được những yêu cầu đó không?
  • Tỷ lệ phần trăm lưu lượng truy cập cho từng khu vực có vẻ chính xác không? Có phải một khu vực đang bị quá tải không?
  • Bạn có thấy một số lượng lớn mã lỗi không? Sự thay đổi này xảy ra ở đâu?
  • (Chỉ dành cho quản trị viên tổ chức) Người dùng nào đang gọi các hoạt động có thể mang tính nhạy cảm nhất?

Lấy thông tin chi tiết về lưu lượng truy cập trong thời gian chạy

Sử dụng trang Thời gian chạy để xem thông tin chi tiết về lưu lượng truy cập trong thời gian chạy của bạn và xác định các lỗ hổng bảo mật hiện tại. Ví dụ như bạn có thể:

  • Xác định lưu lượng truy cập không phải HTTPS chuyển đến các proxy và mục tiêu của bạn.
  • Xem thông tin chi tiết về các ứng dụng của nhà phát triển và máy chủ ảo phân phát lưu lượng truy cập đó.
  • Xem số lượng lỗi theo mã lỗi.

Cách xem thông tin chi tiết về lưu lượng truy cập thời gian chạy:

  1. Trong trình đơn điều hướng bên, nhấp vào Analyze (Phân tích) > Báo cáo bảo mật > Thời gian chạy.
  2. Để đặt phạm vi cho dữ liệu bạn muốn xem, ở đầu trang, hãy chọn môi trường, khu vực và khoảng thời gian mà bạn muốn xem dữ liệu.
  3. Đảm bảo trình đơn thả xuống bên cạnh trình đơn thả xuống về môi trường có nội dung "Proxies" (không phải là "Mục tiêu" hoặc bất kỳ giá trị nào khác -- bạn sẽ xem giá trị đó ở bên dưới) và để giá trị của nó là "Bất kỳ".

  4. Xin lưu ý rằng bảng này liệt kê các proxy API trong phạm vi mà bạn đặt, cùng với tổng lưu lượng truy cập của các proxy đó trong giai đoạn. Đặc biệt, hãy lưu ý cột liệt kê lưu lượng truy cập không phải HTTPS. Phần này thể hiện các yêu cầu được gửi đến proxy được liệt kê đến qua giao thức không phải HTTPS, thay vì HTTPS. Đây là một lỗ hổng bảo mật:

    Xem chi tiết lưu lượng truy cập thời gian chạy.

  5. Nhấp vào một hàng trong bảng để xem thêm thông tin về proxy. Giống như biểu đồ Tổng lưu lượng truy cập, bạn có thể di chuột qua các thanh trong biểu đồ Lưu lượng truy cập hướng Bắc để xem dữ liệu cơ bản:

    Tìm hiểu thêm thông tin về proxy.

  6. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Proxies, sau đó nhấp vào Mục tiêu.

  7. Lưu ý rằng bảng liệt kê thông tin tương tự cho mục tiêu proxy như bảng được liệt kê cho proxy.

  8. Nhấp vào một hàng trong bảng để xem thông tin chi tiết về mục tiêu.

    Xem chi tiết về mục tiêu.

  9. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Mục tiêu, sau đó nhấp vào Ứng dụng để xem thông tin về các ứng dụng của bạn.

  10. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Ứng dụng, sau đó nhấp vào Mã lỗi để xem thông tin về mã lỗi.

Đặt câu hỏi về những gì bạn nhìn thấy

Trang Thời gian chạy minh hoạ cách các proxy của bạn đang hoạt động trong bối cảnh lưu lượng truy cập hiện tại – yêu cầu từ ứng dụng khách, yêu cầu đến mục tiêu. Hãy sử dụng nội dung hiển thị để tự đặt câu hỏi về việc liệu proxy của bạn có đang hoạt động như bình thường hay không.

  • Xem chi tiết của từng proxy nhận lưu lượng truy cập không phải HTTPS. Phần lưu lượng truy cập đó có phù hợp với proxy đó không? Có nên định cấu hình lại proxy để nhận yêu cầu qua HTTPS không?
  • Xem dữ liệu ở nhiều phạm vi, chẳng hạn như nhật ký nhiều hoặc ít hơn. Có xu hướng nào để bạn hưởng ứng không?
  • Có sự gia tăng đáng kể nào trong lưu lượng truy cập từ proxy đến một mục tiêu không? Lưu lượng truy cập đó có nên được dàn xếp bởi chính sách quản lý lưu lượng truy cập không?

Lấy thông tin chi tiết về cấu hình

Với thông tin chi tiết về cấu hình từ góc độ bảo mật, bạn có thể bắt đầu xác định các vị trí mà bạn có thể cải thiện bảo mật bằng cách thay đổi cách định cấu hình proxy. Trang Cấu hình cung cấp cho bạn thông tin chi tiết về cách các proxy và mục tiêu của bạn sử dụng các công cụ có trong Apigee Edge.

Cách xem chi tiết cấu hình:

  1. Trong trình đơn điều hướng bên, nhấp vào nút Analyze (Phân tích) > Báo cáo bảo mật > Mục trong trình đơn Cấu hình.
  2. Để đặt phạm vi cho dữ liệu bạn muốn xem, ở đầu trang, hãy chọn môi trường mà bạn muốn xem dữ liệu.
  3. Đảm bảo trình đơn thả xuống bên cạnh trình đơn thả xuống về môi trường có nội dung "Proxies" (không phải là "Targets" hoặc các giá trị khác) và để nguyên giá trị là "Any" ("Bất kỳ").
  4. Đối với mỗi proxy, bảng cho biết:
    • Số lượng chính sách được sử dụng từ các nhóm chính sách liên quan đến bảo mật. Các nhóm chính sách là quản lý lưu lượng truy cập, bảo mật và tiện ích. Để biết thêm thông tin về các nhóm này, hãy xem bài viết Tổng quan về tài liệu tham khảo chính sách.
    • Số luồng chia sẻ, nếu có, được proxy sử dụng.
    • Liệu máy chủ ảo của proxy có được thiết lập để nhận các yêu cầu không phải HTTPS, yêu cầu HTTPS hay cả hai hay không.

  5. Nhấp vào một hàng trong bảng để xem thêm thông tin về cấu hình của proxy:

    Xem thông tin chi tiết về quá trình sao chép proxy.

  6. Nếu proxy bạn đã chọn bao gồm các luồng được chia sẻ, thì ở bên phải giao diện người dùng, hãy nhấp vào Luồng được chia sẻ để xem danh sách các chính sách liên quan đến bảo mật được định cấu hình trong luồng chia sẻ do proxy này gọi.

  7. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Proxies, sau đó nhấp vào Mục tiêu.

  8. Lưu ý rằng bảng cho biết liệu các cuộc gọi không sử dụng HTTPS hoặc HTTPS có đạt được mục tiêu hay không:

    Các mục tiêu mà cuộc gọi không sử dụng HTTPS hoặc HTTPS đạt được.

  9. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Mục tiêu, sau đó nhấp vào Luồng được chia sẻ để xem thông tin về luồng được chia sẻ, bao gồm:

    • Số lượng chính sách được sử dụng từ các nhóm chính sách liên quan đến bảo mật.
    • Số lượng proxy sử dụng mỗi luồng được chia sẻ.

    Thông tin chi tiết về cấu hình của luồng chia sẻ.

Đặt câu hỏi về những gì bạn nhìn thấy

Trong trường hợp trang Thời gian chạy minh hoạ cách các proxy của bạn hoạt động trong điều kiện thời gian chạy, trang Cấu hình minh hoạ cách bạn đã định cấu hình các proxy để xử lý các điều kiện đó. Khi xem qua báo cáo, hãy xem xét kỹ hơn từng proxy.

  • Các proxy của bạn có chính sách bảo mật phù hợp không? Về vấn đề bảo mật, không phải tất cả các proxy đều được định cấu hình giống nhau. Ví dụ: một proxy nhận được tải yêu cầu lớn hoặc có số lượng yêu cầu biến động đáng kể có thể nên có các chính sách kiểm soát lưu lượng truy cập (chẳng hạn như chính sáchSpikeArrest) được thiết lập.
  • Vì sao tỷ lệ sử dụng luồng chung bị thấp? Luồng dùng chung có thể là một cách hữu ích để tạo chức năng liên quan đến bảo mật có thể tái sử dụng. Để biết thêm thông tin về flow chia sẻ, hãy xem phần Luồng chung có thể tái sử dụng.
  • Bạn có đang sử dụng flow chia sẻ đi kèm với flow hook không? Bằng cách đính kèm một luồng chia sẻ chứa các chính sách liên quan đến bảo mật vào một flow hook, bạn có thể thực thi chức năng bảo mật đó trên các proxy trong một môi trường. Để biết thêm về flow hook, hãy xem bài viết Đính kèm flow được chia sẻ bằng flow hook.
  • Proxy có được phép sử dụng máy chủ ảo không phải HTTPS không?

Nhận thông tin chi tiết về hoạt động của người dùng

Trong quá trình giám sát bảo mật, hãy lưu ý đến những hoạt động có thể mang tính nhạy cảm do người dùng thực hiện. Trang Hoạt động của người dùng liệt kê số lượng thao tác nhạy cảm mà người dùng đã thực hiện. Hãy xem phần Giới thiệu về hoạt động nhạy cảm dưới đây để biết nội dung mô tả về các hoạt động nhạy cảm.

Chỉ những quản trị viên của tổ chức đã mua Hoạt động API nâng cao có thể truy cập vào trang Hoạt động của người dùng. Không có vai trò nào khác, bao gồm cả Quản trị viên tổ chức có quyền chỉ đọc, có thể truy cập vào trang này

Cách xem hoạt động của người dùng:

  1. Trong trình đơn điều hướng bên, nhấp vào nút Analyze (Phân tích) > Báo cáo bảo mật > Mục trong trình đơn "Hoạt động của người dùng".
  2. Nhấp vào hộp ngày để đặt phạm vi ngày.

  3. Đối với mỗi người dùng trong tổ chức, bảng sẽ hiển thị (địa chỉ email cố ý bị che khuất):

    • Số lần đăng nhập.
    • Số thao tác nhạy cảm mà người dùng thực hiện thông qua giao diện người dùng hoặc API.
    • Thay đổi về hoạt động trong phạm vi thời gian đã chọn.
    • Tỷ lệ phần trăm tất cả thao tác do người dùng thực hiện được coi là nhạy cảm.

    Xem thông tin về người dùng.

  4. Nhấp vào một hàng trong bảng để hiển thị thông tin chi tiết về hoạt động của người dùng:

    Xem thông tin chi tiết về người dùng.

Giới thiệu về hoạt động nhạy cảm

Trang Tổng quan và trang Hoạt động của người dùng đều hiển thị thông tin về các hoạt động nhạy cảm do người dùng thực hiện. Thao tác nhạy cảm là bất kỳ thao tác nào trong giao diện người dùng hoặc API thực hiện lệnh GET/PUT/POST/DELETE trên các mẫu API sau:

Trường hợp sử dụng Mẫu URI yêu cầu
Truy cập vào trang web của nhà phát triển /v1/organizations/org_name/developers*
Truy cập ứng dụng /v1/organizations/org_name/apps*
Truy cập báo cáo tuỳ chỉnh /v1/organizations/org_name/environments/env_name/stats*
Truy cập các phiên theo dõi /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
Truy cập vào máy chủ ảo /v1/organizations/org_name/environments/env_name/virtualhosts*

Đối với các mẫu này, ký tự * tương ứng với đường dẫn tài nguyên bất kỳ. Ví dụ: cho mẫu URI:

/v1/organizations/org_name/developers*

Edge theo dõi các thao tác GET/PUT/POST/DELETE trên các URI sau:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

Đặt câu hỏi về những gì bạn nhìn thấy

Trang Hoạt động của người dùng cung cấp cách xem chi tiết về hoạt động của người dùng trong tổ chức. Đối với mỗi người dùng, bạn có thể tự hỏi:

  • Số lượng thông tin đăng nhập có phù hợp với người dùng không?
  • Người dùng có đang thực hiện nhiều thao tác nhạy cảm không? Đây có phải là những thao tác dự kiến mà người dùng này sẽ thực hiện không?
  • Hoạt động của người dùng có thay đổi trong một khoảng thời gian không? Tại sao tỷ lệ phần trăm này lại thay đổi?