Khám phá báo cáo bảo mật

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Hãy xem hướng dẫn từng bước này để nắm rõ hơn cách hiểu rõ hơn về các lỗ hổng bảo mật hiện tại cũng như các lỗ hổng bảo mật tiềm ẩn. Chủ đề này mô tả các báo cáo bạn sẽ thấy trong giao diện người dùng, cung cấp các cách suy nghĩ về tính bảo mật cho proxy API của bạn.

Chỉ Quản trị viên tổ chức và Quản trị viên tổ chức chỉ có quyền đọc mới có thể truy cập vào các báo cáo này trong giao diện người dùng Edge.

Các báo cáo có trong phần Vận hành API nâng cao

Trang này mô tả cách sử dụng báo cáo bảo mật, bao gồm những báo cáo được cung cấp cho tất cả khách hàng của Edge for Cloud Enterprise và những báo cáo chỉ dành cho khách hàng Advanced API Ops (Vận hành API nâng cao). Những khách hàng sử dụng Edge dành cho Cloud Enterprise chưa mua Advanced API Ops sẽ không có quyền truy cập vào một số báo cáo như mô tả dưới đây.

Hãy xem bài viết Giới thiệu về báo cáo bảo mật để biết danh sách đầy đủ các báo cáo dành cho tất cả khách hàng Doanh nghiệp và những báo cáo chỉ được cung cấp cho người kiểm tra hoạt động API nâng cao.

Xem thông tin tổng quan nhanh về cấu hình và hoạt động trong thời gian chạy

Bạn có thể sử dụng trang Tổng quan để xem thông tin tổng quan nhanh về bảo mật về lưu lượng truy cập trong thời gian chạy và cấu hình, bao gồm cả các hoạt động có thể mang tính nhạy cảm. Với hình ảnh về số lượng hoạt động lớn nhất, đặc biệt là hoạt động có thể gây ra lỗ hổng bảo mật, bạn có thể khám phá dữ liệu chi tiết hơn về cấu hình và lưu lượng truy cập.

Cách xem hoạt động trong thời gian chạy:

  1. Trong trình đơn điều hướng bên, hãy nhấp vào Phân tích > Báo cáo bảo mật > Tổng quan.

  2. Ở góc trên bên phải, hãy nhấp vào trình đơn thả xuống về khoảng thời gian, rồi chọn khoảng thời gian trước đó mà bạn muốn xem dữ liệu:

    Biểu đồ lưu lượng truy cập về hướng Bắc

  3. Biểu đồ Lưu lượng truy cập về hướng Bắc thể hiện thông tin về các yêu cầu được gửi đến các proxy API của bạn trong từng môi trường trong tổ chức.

  4. Để kiểm tra lưu lượng truy cập đến một cách chi tiết hơn, hãy nhấp vào Báo cáo thời gian chạy để xem dữ liệu chi tiết trên trang Thời gian chạy được mô tả bên dưới.

  5. Bên dưới biểu đồ Lưu lượng truy cập về hướng Bắc, bạn sẽ thấy các biểu đồ cho thấy Lưu lượng truy cập theo khu vực (chỉ khi bạn có nhiều khu vực), Phân phối lỗi theo mã lỗiSố người dùng theo các thao tác có thể có tính chất nhạy cảm (chỉ dành cho Quản trị viên tổ chức):

    Lưu lượng truy cập theo khu vực, mức phân bổ lỗi theo mã lỗi và Số người dùng theo các biểu đồ hoạt động có thể mang tính nhạy cảm

    Địa chỉ email được che khuất một cách có chủ ý trong hình ảnh này. Hãy xem phần Giới thiệu về các thao tác nhạy cảm dưới đây để biết nội dung mô tả về các thao tác nhạy cảm.

Đặt câu hỏi về nội dung bạn thấy

Thông tin tổng quan nhanh cấp cao do trang Tổng quan cung cấp giúp bạn thấy các đặc điểm nổi bật liên quan đến khả năng bảo mật của hệ thống. Dựa trên những gì bạn thấy, bạn có thể tự hỏi những câu hỏi sau:

  • Tỷ lệ phần trăm yêu cầu có vượt quá mong đợi của bạn không? Bạn có nên xem xét kỹ hơn những proxy API nào đang nhận những yêu cầu đó không?
  • Tỷ lệ lưu lượng truy cập cho mỗi khu vực có chính xác không? Một khu vực có đang bị quá tải không?
  • Bạn có thấy một số lượng lớn mã lỗi không? Chúng xuất hiện ở đâu?
  • (Chỉ dành cho Quản trị viên tổ chức) Những người dùng nào đang gọi các thao tác có khả năng mang tính nhạy cảm nhất?

Lấy thông tin chi tiết về lưu lượng truy cập trong thời gian chạy

Bạn có thể sử dụng trang Thời gian chạy để xem thông tin chi tiết về lưu lượng truy cập trong thời gian chạy cũng như để xác định các lỗ hổng bảo mật hiện tại. Ví dụ như bạn có thể:

  • Xác định lưu lượng truy cập không phải HTTPS đến proxy và mục tiêu của bạn.
  • Xem thông tin chi tiết về các ứng dụng của nhà phát triển và máy chủ ảo phục vụ lưu lượng truy cập đó.
  • Xem số lượng lỗi theo mã lỗi.

Cách xem thông tin về lưu lượng truy cập trong thời gian chạy:

  1. Trong trình đơn điều hướng bên, hãy nhấp vào Phân tích > Báo cáo bảo mật > Thời gian chạy.
  2. Để đặt phạm vi cho dữ liệu mà bạn muốn xem, hãy chọn môi trường, khu vực và khoảng thời gian mà bạn muốn xem dữ liệu ở đầu trang.
  3. Đảm bảo trình đơn thả xuống bên cạnh trình đơn thả xuống về môi trường có nội dung "Proxies" (không phải "Targets" hay bất kỳ giá trị nào khác – bạn sẽ xem giá trị đó ở bên dưới) và để giá trị của giá trị này là "Any".

  4. Lưu ý rằng bảng này liệt kê các proxy API trong phạm vi bạn đặt, cùng với tổng lưu lượng truy cập của các proxy API đó trong khoảng thời gian này. Đặc biệt, hãy lưu ý cột liệt kê lưu lượng truy cập không phải loại HTTPS. Điều này thể hiện các yêu cầu được gửi tới proxy có trong danh sách nhưng chuyển đến qua giao thức không phải HTTPS thay vì HTTPS. Đây là một lỗ hổng bảo mật:

    Xem thông tin chi tiết về lưu lượng truy cập trong thời gian chạy.

  5. Nhấp vào một hàng trong bảng để xem thêm thông tin về proxy. Tương tự như với biểu đồ Tổng lưu lượng truy cập, bạn có thể di chuột qua các thanh trong biểu đồ Lưu lượng truy cập hướng Bắc để xem dữ liệu cơ bản:

    Xem thêm thông tin về proxy.

  6. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Proxies, rồi nhấp vào Target (Mục tiêu).

  7. Lưu ý rằng bảng này liệt kê thông tin tương tự cho các mục tiêu proxy như bảng được liệt kê cho proxy.

  8. Nhấp vào một hàng trong bảng để xem thông tin chi tiết về mục tiêu.

    Xem chi tiết báo cáo mục tiêu.

  9. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Mục tiêu, sau đó nhấp vào Ứng dụng để xem thông tin về các ứng dụng của bạn.

  10. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Ứng dụng, rồi nhấp vào Mã lỗi để xem thông tin về mã lỗi.

Đặt câu hỏi về nội dung bạn thấy

Trang Thời gian chạy minh họa cách proxy của bạn hoạt động trong bối cảnh lưu lượng truy cập hiện tại -- yêu cầu từ ứng dụng, yêu cầu đến mục tiêu. Sử dụng những gì được hiển thị để tự đặt câu hỏi về việc proxy của bạn có hoạt động như bình thường hay không.

  • Xem thông tin chi tiết về từng proxy nhận lưu lượng truy cập không phải HTTPS. Phần lưu lượng truy cập đó có phù hợp với proxy đó không? Có nên định cấu hình lại proxy để nhận yêu cầu qua HTTPS không?
  • Xem xét dữ liệu ở nhiều phạm vi, chẳng hạn như nhật ký nhiều hơn hoặc ít hơn. Bạn có thể bắt kịp xu hướng nào không?
  • Có sự gia tăng đáng kể nào về lưu lượng truy cập từ proxy đến mục tiêu không? Lưu lượng truy cập đó có nên được dàn xếp theo chính sách quản lý lưu lượng truy cập không?

Lấy thông tin chi tiết về cấu hình

Với thông tin chi tiết về cấu hình từ góc độ bảo mật, bạn có thể bắt đầu xác định những vị trí có thể cải thiện tính bảo mật bằng cách thay đổi cách định cấu hình proxy. Trang Cấu hình cung cấp cho bạn thông tin chi tiết về cách các proxy và mục tiêu của bạn sử dụng các công cụ có trong Apigee Edge.

Cách xem thông tin về cấu hình:

  1. Trong trình đơn điều hướng bên, nhấp vào mục trong trình đơn Phân tích > Báo cáo bảo mật > Cấu hình.
  2. Để đặt phạm vi cho dữ liệu bạn muốn xem, hãy chọn môi trường bạn muốn xem dữ liệu ở đầu trang.
  3. Đảm bảo trình đơn thả xuống bên cạnh trình đơn thả xuống về môi trường có nội dung "Proxies" (không phải "Targets" hay các giá trị khác) và để giá trị của mục này là "Any".
  4. Đối với mỗi proxy, bảng này cho biết:
    • Số lượng chính sách được sử dụng trong các nhóm chính sách liên quan đến bảo mật. Các nhóm chính sách là quản lý lưu lượng truy cập, bảo mật và tiện ích. Để biết thêm thông tin về các nhóm, hãy xem bài viết Tổng quan về tài liệu tham khảo chính sách.
    • Số luồng được chia sẻ, nếu có, được một proxy sử dụng.
    • Liệu máy chủ ảo của proxy có được thiết lập để nhận yêu cầu không phải HTTPS, yêu cầu HTTPS hay cả hai không.

  5. Nhấp vào một hàng trong bảng để xem thêm thông tin về cấu hình proxy:

    Xem chi tiết về việc sao chép proxy.

  6. Nếu proxy bạn đã chọn bao gồm các luồng được chia sẻ, thì ở bên phải của giao diện người dùng, nhấp vào Luồng được chia sẻ để xem danh sách các chính sách liên quan đến bảo mật được định cấu hình trong các luồng chia sẻ được proxy này gọi.

  7. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Proxies, rồi nhấp vào Target (Mục tiêu).

  8. Xin lưu ý rằng bảng này cho biết liệu các lệnh gọi không phải HTTPS hoặc HTTPS có đang được tiếp cận mục tiêu hay không:

    Các mục tiêu được tiếp cận qua lệnh gọi không phải HTTPS hoặc HTTPS.

  9. Ở đầu trang, hãy nhấp vào trình đơn thả xuống Mục tiêu, sau đó nhấp vào Luồng được chia sẻ để xem thông tin về các luồng được chia sẻ, bao gồm:

    • Số lượng chính sách được sử dụng trong các nhóm chính sách liên quan đến bảo mật.
    • Số lượng proxy sử dụng mỗi luồng được chia sẻ.

    Thông tin chi tiết về cấu hình của luồng được chia sẻ.

Đặt câu hỏi về nội dung bạn thấy

Trong đó trang Thời gian chạy minh hoạ cách các proxy của bạn hoạt động trong các điều kiện thời gian chạy, trang Cấu hình minh hoạ cách bạn đã định cấu hình chúng để xử lý các điều kiện đó. Khi xem qua báo cáo, hãy xem xét kỹ hơn từng proxy.

  • Các proxy của bạn có chính sách bảo mật thích hợp không? Không phải tất cả proxy nên được định cấu hình giống nhau về bảo mật. Ví dụ: một proxy nhận được quá nhiều yêu cầu hoặc số lượng yêu cầu biến động đáng kể có thể nên được thiết lập các chính sách kiểm soát lưu lượng truy cập, chẳng hạn như chính sách SpikeArrest.
  • Tại sao lại như vậy nếu mức sử dụng luồng dùng chung thấp? Luồng dùng chung có thể là một cách hữu ích để tạo chức năng liên quan đến bảo mật có thể sử dụng lại. Để biết thêm thông tin về luồng dùng chung, hãy xem phần Luồng dùng chung có thể tái sử dụng.
  • Bạn có đang sử dụng luồng dùng chung được đính kèm với hook không? Bằng cách đính kèm một quy trình dùng chung chứa các chính sách liên quan đến bảo mật vào một hook, bạn có thể thực thi chức năng bảo mật đó trên các proxy trong một môi trường. Để biết thêm thông tin về hook flow, hãy xem phần Đính kèm flow được chia sẻ bằng flow hook.
  • Có nên cho phép proxy có máy chủ ảo không phải HTTPS không?

Lấy thông tin chi tiết về hoạt động của người dùng

Trong quá trình giám sát bảo mật, hãy lưu ý đến các thao tác có thể mang tính nhạy cảm mà người dùng thực hiện. Trang Hoạt động của người dùng liệt kê số lượng thao tác nhạy cảm mà người dùng thực hiện. Hãy xem phần Giới thiệu về các thao tác nhạy cảm dưới đây để biết nội dung mô tả về các thao tác nhạy cảm.

Chỉ những Quản trị viên tổ chức đã mua Vận hành API nâng cao mới có thể truy cập vào trang Hoạt động của người dùng. Không có vai trò nào khác, kể cả Quản trị viên tổ chức có quyền chỉ đọc, có thể truy cập vào trang này

Cách xem hoạt động của người dùng:

  1. Trong trình đơn điều hướng bên, nhấp vào mục trong trình đơn Phân tích > Báo cáo bảo mật > Hoạt động của người dùng.
  2. Nhấp vào hộp ngày để đặt phạm vi ngày.

  3. Đối với mỗi người dùng trong tổ chức, bảng này sẽ hiển thị (địa chỉ email bị che khuất một cách cố ý):

    • Số lần đăng nhập.
    • Số lượng thao tác nhạy cảm mà người dùng thực hiện thông qua giao diện người dùng hoặc API.
    • Sự thay đổi về hoạt động trong phạm vi thời gian đã chọn.
    • Tỷ lệ phần trăm tất cả thao tác người dùng thực hiện được coi là nhạy cảm.

    Xem thông tin về người dùng.

  4. Nhấp vào một hàng trong bảng để hiển thị thông tin chi tiết về hoạt động của người dùng:

    Xem thông tin chi tiết về người dùng.

Giới thiệu về các thao tác nhạy cảm

Trang Tổng quan và trang Hoạt động của người dùng đều cho thấy thông tin về các thao tác nhạy cảm do người dùng thực hiện. Thao tác nhạy cảm là bất kỳ thao tác nào trong giao diện người dùng hoặc API thực hiện thao tác GET/PUT/POST/DELETE trên các mẫu API sau:

Trường hợp sử dụng Mẫu URI yêu cầu
Truy cập vào tài khoản nhà phát triển /v1/organizations/org_name/developers*
Truy cập ứng dụng /v1/organizations/org_name/apps*
Truy cập vào báo cáo tuỳ chỉnh /v1/organizations/org_name/environments/env_name/stats*
Truy cập các phiên theo dõi /v1/organizations/org_name/environments/env_name/apis/proxy/revisions/rev/debugsessions*
Truy cập vào máy chủ ảo /v1/organizations/org_name/environments/env_name/virtualhosts*

Đối với những mẫu này, ký tự * tương ứng với mọi đường dẫn tài nguyên. Ví dụ: đối với mẫu URI:

/v1/organizations/org_name/developers*

Edge theo dõi các thao tác GET/PUT/POST/DELETE trên các URI sau:

/v1/organizations/org_name/developers
/v1/organizations/org_name/developers/developer_email
/v1/organizations/org_name/developersdeveloper_email/attributes/attribute_name

Đặt câu hỏi về nội dung bạn thấy

Trang Hoạt động của người dùng cung cấp một cách để xem chi tiết hoạt động của người dùng trong tổ chức. Đối với mỗi người dùng, bạn có thể tự hỏi:

  • Số lượng đăng nhập có phù hợp với người dùng không?
  • Người dùng có thực hiện một số lượng lớn các thao tác nhạy cảm không? Đây có phải là những thao tác dự kiến mà người dùng này sẽ thực hiện không?
  • Hoạt động của người dùng có thay đổi trong một khoảng thời gian không? Tại sao tỷ lệ phần trăm này thay đổi?