Halaman ini diterjemahkan oleh Cloud Translation API.

Tindakan keamanan

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Halaman Tindakan keamanan memungkinkan Anda membuat tindakan keamanan yang menentukan cara Apigee menangani traffic yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan. Misalnya, Anda dapat membuat tindakan keamanan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan. Saat permintaan dari alamat tersebut diterima, Apigee akan memblokirnya agar tidak mendapatkan akses ke API Anda. Anda juga dapat membuat tindakan keamanan untuk menolak permintaan yang telah diberi tag dengan aturan deteksi yang ditentukan.

Selain tindakan tolak, Anda juga dapat membuat tindakan penanda, yang menambahkan header ke permintaan yang terdeteksi, atau izinkan tindakan, yang menggantikan tindakan penolakan dalam kasus tertentu. Lihat Tindakan keamanan.

Lihat Peran yang diperlukan untuk tindakan keamanan untuk mengetahui peran yang diperlukan untuk melakukan tugas tindakan keamanan.

Untuk menggunakan fitur ini, Anda harus mengaktifkan add-on. Jika Anda adalah pelanggan Langganan, Anda dapat mengaktifkan add-on untuk organisasi Anda. Lihat Mengelola Keamanan API Lanjutan untuk organisasi Langganan untuk detail selengkapnya. Jika Anda adalah pelanggan Bayar sesuai penggunaan, Anda dapat mengaktifkan add-on di lingkungan yang memenuhi syarat. Untuk informasi selengkapnya, lihat Mengelola add-on Advanced API Security.

Cara kerja tindakan keamanan

Di halaman Tindakan keamanan, Anda dapat mengambil tindakan untuk mengizinkan, menolak, atau menandai permintaan dari klien tertentu secara eksplisit. Apigee menerapkan tindakan ini ke permintaan sebelum proxy API Anda memprosesnya. Biasanya, Anda mengambil tindakan karena permintaan sesuai dengan pola perilaku yang tidak diinginkan, atau (dalam kasus tindakan izinkan) karena Anda ingin mengganti tindakan penolakan untuk alamat IP tertentu.

Tindakan flag memungkinkan permintaan diteruskan ke API, tetapi menambahkan hingga lima header ke permintaan yang ditandai, sehingga Anda dapat melacaknya untuk mengamati perilakunya.

Untuk mengidentifikasi permintaan mana yang akan ditindaklanjuti, Anda dapat menggunakan tampilan Deteksi penyalahgunaan Traffic yang terdeteksi atau Insiden, yang menampilkan alamat IP yang merupakan sumber penyalahgunaan. Anda dapat mengambil tindakan untuk memblokir permintaan dari alamat IP tersebut.

Tindakan keamanan

Anda dapat melakukan jenis tindakan keamanan berikut.

Tindakan	Deskripsi	Urutan prioritas
Izinkan	Mengizinkan permintaan tertentu yang seharusnya diblokir oleh tindakan penolakan. Misalnya, Anda telah membuat tindakan keamanan untuk menolak traffic yang telah diberi tag dengan aturan deteksi. Anda dapat membuat tindakan izinkan guna mengganti tindakan tolak untuk permintaan dari alamat IP tertentu yang Anda percayai.	1
Tolak	Memblokir semua permintaan yang memenuhi kondisi tindakan, misalnya, yang berasal dari alamat IP tertentu. Jika Anda memilih untuk menolak permintaan, Apigee akan merespons klien dengan kode respons yang dapat Anda pilih.	2
Tanda	Tandai permintaan yang memenuhi kondisi tindakan sehingga layanan backend Anda dapat mengambil tindakan terhadapnya. Saat Anda menandai permintaan klien, Apigee menambahkan hingga lima header, yang Anda tentukan, ke permintaan tersebut. Layanan backend Anda dapat memproses panggilan API sesuai dengan flag ini, misalnya, dengan mengalihkan panggilan ke alur yang berbeda. Tindakan flag menyediakan cara untuk memberi tanda ke layanan backend bahwa panggilan API mencurigakan.	3

Urutan prioritas

Jika sebuah permintaan memenuhi kondisi lebih dari satu tindakan keamanan, urutan prioritas tindakan akan menentukan tindakan mana yang akan dilakukan. Misalnya, permintaan memenuhi kondisi tindakan izinkan dan tolak. Karena urutan prioritas tindakan izinkan adalah 1 dan urutan prioritas untuk tindakan tolak adalah 2, tindakan izinkan akan diprioritaskan, sehingga permintaan mendapatkan akses ke API.

Contohnya, Anda mungkin ingin mengizinkan permintaan dari alamat IP klien internal atau tepercaya, meskipun permintaan tersebut cocok dengan tindakan penolakan yang terpisah. Urutan prioritas memastikan bahwa tindakan izinkan untuk alamat IP tepercaya akan menggantikan tindakan penolakan apa pun.

Batasan pada tindakan keamanan

Tindakan keamanan diterapkan di tingkat lingkungan Apigee. Untuk setiap lingkungan, tindakan keamanan memiliki batasan berikut:

Maksimum 1.000 tindakan yang diaktifkan untuk suatu lingkungan diizinkan kapan saja.
Anda dapat menambahkan maksimal 5 header flag untuk setiap tindakan.

Latensi

Tindakan keamanan memiliki latensi berikut:

Jika Anda membuat tindakan keamanan, perlu waktu hingga 10 menit agar tindakan tersebut diterapkan. Setelah tindakan diterapkan dan diterapkan ke beberapa traffic API, Anda dapat melihat efek tindakan tersebut di halaman Detail tindakan keamanan. Catatan: Meskipun tindakan tersebut telah diterapkan, Anda tidak akan dapat menentukannya dari halaman detail Tindakan keamanan, kecuali jika tindakan tersebut telah diterapkan ke beberapa traffic API.
Tindakan keamanan yang diaktifkan menimbulkan sedikit peningkatan (kurang dari 2 persen) dalam waktu respons proxy API.

Buka halaman Tindakan keamanan

Untuk membuka halaman Tindakan keamanan:

Buka UI Apigee di Konsol Cloud.
Pilih Advanced API Security > Security actions.

Tindakan ini akan membuka halaman Security actions utama, seperti yang ditunjukkan di bawah:

Di halaman Tindakan keamanan, Anda dapat:

Buat tindakan keamanan baru.
Menjeda semua tindakan keamanan yang diaktifkan.
Mengaktifkan atau menonaktifkan setiap tindakan keamanan, menggunakan menu tiga titik di baris untuk tindakan tersebut.

Halaman Tindakan keamanan menampilkan daftar tindakan keamanan, dengan detail berikut:

Name: Nama tindakan.
Status: Status tindakan, yang dapat berupa Enabled, Pause, atau Disabled.
Tindakan: Tindakan keamanan.
Akhir masa berlaku (UTC): Tanggal habis masa berlaku tindakan.
Terakhir diupdate (UTC): Tanggal dan waktu terakhir tindakan diperbarui.
Menu tiga titik tempat Anda dapat mengaktifkan atau menonaktifkan tindakan keamanan. Untuk melakukannya, klik menu di baris untuk tindakan dan pilih Aktifkan atau Nonaktifkan. Tindakan keamanan yang dinonaktifkan tidak memengaruhi permintaan API.

Buat tindakan keamanan

Bagian ini menjelaskan cara membuat tindakan keamanan. Perhatikan bahwa setelah dibuat, tindakan keamanan tidak dapat dihapus. Anda dapat menonaktifkan tindakan ini (agar tidak diterapkan), tetapi tindakan ini akan muncul di UI Apigee.

Untuk membuat tindakan keamanan baru:

Di bagian atas halaman Security actions, klik Create untuk membuka dialog Create security action, seperti yang ditunjukkan di bawah.
Di bagian Setelan umum, masukkan setelan berikut:
- Nama: Nama untuk tindakan keamanan.
- Deskripsi (opsional): Deskripsi singkat tentang tindakan.
- Environment: Lingkungan tempat Anda ingin membuat tindakan keamanan.
- Akhir masa berlaku: Tanggal dan waktu masa berlaku tindakan berakhir, jika ada. Pilih Jangan Pernah, atau Kustom, lalu masukkan tanggal dan waktu yang diinginkan untuk mengakhiri masa berlaku tindakan. Anda juga dapat mengubah zona waktu.
Klik Next untuk menampilkan bagian Aturan, seperti yang ditunjukkan di bawah:

Di bagian ini, Anda akan membuat aturan untuk tindakan keamanan. Masukkan:
- Jenis tindakan: Jenis tindakan keamanan, yang dapat berupa salah satu dari hal berikut:
  - Izinkan: Permintaan diizinkan.
  - Tolak: Permintaan ditolak. Jika memilih Tolak, Anda juga dapat menentukan kode respons yang ditampilkan saat permintaan ditolak. Hal ini dapat berupa:
    - Standar: Pilih kode HTTP.
    - Kustom: Masukkan kode respons.
  - Flag: Permintaan diizinkan, tetapi juga ditandai dengan header HTTP khusus yang dicari oleh proxy untuk menentukan apakah permintaan tersebut memerlukan penanganan khusus atau tidak. Untuk menentukan header, di bagian Header Jika memilih Flag, Anda juga dapat membuat berikut ini di bagian Header:
    - Nama header
    - Nilai header
- Kondisi: Kondisi yang mendasari tindakan keamanan. Di bagian Kondisi baru, masukkan kondisi berikut:
  - Jenis kondisi: Dapat berupa Aturan pendeteksian atau salah satu atribut berikut:
    - Alamat IP/rentang CIDR, yang dapat mencakup alamat IP dan rentang CIDR IPv4 secara bersamaan.
    - Kunci API, satu atau beberapa kunci API.
    - Produk API, satu atau beberapa produk API Apigee.
    - Token akses, satu atau beberapa token akses.
    - Developer, satu atau beberapa alamat email developer Apigee.
    - Aplikasi developer, satu atau beberapa aplikasi developer Apigee.
    - Agen pengguna, satu atau beberapa agen pengguna.
    - Metode HTTP, metode HTTP seperti GET atau PUT.
    - Kode wilayah, daftar kode wilayah yang akan ditindaklanjuti. Lihat kode ISO 3166-1 alpha-2.
    - Autonomous system numbers (ASN), daftar nomor ASN yang akan ditindaklanjuti, seperti "23". Lihat Sistem otonom (Internet).
    Catatan:
    - Untuk jenis kondisi Aturan pendeteksian dan alamat IP/rentang CIDR, Anda dapat membuat maksimal dua kondisi yang memiliki jenis tersebut. Untuk jenis kondisi lainnya, Anda dapat membuat maksimal satu kondisi.
    - Untuk menggunakan salah satu atribut yang tercantum di atas, selain Aturan pendeteksian atau alamat IP, Anda harus menambahkan kebijakan Verifikasi Kunci API atau kebijakan OAuthV2. Lihat Cara kerja kunci API untuk mengetahui informasi selengkapnya.
    - Ketentuan ini tersedia pada Apigee Hybrid dalam versi 1.12 dan yang lebih baru: Kunci API, produk API, Token akses, Developer, Aplikasi developer, Agen pengguna.
    - Kondisi ini tidak tersedia dalam Apigee Hybrid untuk saat ini: Nomor sistem otonom, metode HTTP, Kode wilayah.
    - Rentang CIDR untuk alamat IP/rentang CIDR tidak tersedia di Apigee Hybrid untuk saat ini.
  - Nilai: Masukkan salah satu nilai berikut:
    - Jika Jenis kondisi adalah Aturan pendeteksian, pilih serangkaian aturan deteksi yang harus dipicu permintaan agar tindakan keamanan dapat diterapkan.
    - Jika Jenis kondisi adalah atribut, masukkan nilai atribut tempat Anda ingin menerapkan tindakan keamanan. Misalnya, jika atributnya adalah Alamat IP/rentang CIDR, masukkan alamat IP sumber permintaan tempat Anda ingin menerapkan tindakan keamanan. Anda dapat memasukkan daftar alamat IPv4 dan IPv6 yang dipisahkan koma.
Klik Create untuk membuat tindakan keamanan.

Jeda semua tindakan yang diaktifkan

Untuk menjeda semua tindakan keamanan yang diaktifkan, klik Pause Enabled Actions di bagian atas halaman Security Actions. Saat dijeda, tindakan keamanan tidak memengaruhi permintaan API. Gunakan fitur ini saat Anda perlu mendiagnosis masalah pada semua tindakan keamanan. Untuk menonaktifkan setiap tindakan keamanan, gunakan menu tiga titik di baris untuk tindakan keamanan.

Untuk melanjutkan semua tindakan keamanan yang diaktifkan, klik Lanjutkan Tindakan yang Dijeda.

Lihat detail tindakan keamanan

Untuk menampilkan data traffic API terbaru terkait tindakan keamanan, pilih baris untuk tindakan keamanan di halaman Tindakan keamanan utama. Tindakan ini akan menampilkan halaman Detail tindakan keamanan, yang memiliki dua tab:

Ringkasan
Atribut

Ringkasan

Pilih tab Ringkasan untuk menampilkan halaman Ringkasan:

Halaman Ringkasan menampilkan informasi tentang traffic API terbaru selama jangka waktu yang dipilih di bagian atas halaman: 12 jam, 1 hari, 1 minggu, atau 2 minggu.

Halaman menampilkan data traffic berikut:

Jenis tindakan: Jenis tindakan: tolak, izinkan, atau laporkan.
Total traffic lingkungan: Total jumlah permintaan di lingkungan.
Total traffic peristiwa yang terdeteksi: Jumlah permintaan yang terkait dengan peristiwa.
Total traffic yang terpengaruh oleh tindakan:
- Untuk tindakan penolakan, jumlah permintaan yang ditolak.
- Untuk tindakan flag, jumlah permintaan yang ditandai.
- Untuk tindakan izinkan, jumlah permintaan yang diizinkan.

Halaman ini juga menampilkan grafik berikut:

Tren traffic lingkungan: Grafik traffic yang terdeteksi, traffic yang ditandai, dan traffic lingkungan total. Lihat catatan di atas.
Aturan teratas
Negara teratas
Detail tindakan

Atribut

Pilih tab Atribut untuk menampilkan halaman Atribut:

Halaman Attributes menampilkan data untuk tindakan keamanan berdasarkan atribut—juga dikenal sebagai dimensi— yang merupakan pengelompokan data yang memungkinkan Anda melihat tindakan keamanan dengan cara yang berbeda. Misalnya, atribut produk API memungkinkan Anda melihat tindakan keamanan menurut produk API.

Informasi yang ditampilkan di halaman Attributes mirip dengan tampilan Attributes untuk halaman Detail insiden Deteksi penyalahgunaan.