Tindakan keamanan

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat Dokumentasi Apigee Edge.

Halaman Tindakan keamanan memungkinkan Anda membuat tindakan keamanan yang menentukan cara Apigee menangani lalu lintas yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan kami. Misalnya, Anda bisa membuat sebuah tindakan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan. Ketika seorang permintaan dari alamat tersebut diterima, Apigee memblokirnya agar tidak mendapatkan akses ke API Anda. Anda juga dapat membuat tindakan keamanan untuk menolak permintaan yang telah diberi tag aturan deteksi.

Selain menolak tindakan, Anda juga dapat membuat tindakan pelaporan, menambahkan header ke permintaan yang terdeteksi, atau izinkan tindakan, yang menggantikan tindakan tolak dalam kasus tertentu. Lihat Tindakan keamanan.

Lihat Peran yang diperlukan untuk tindakan keamanan bagi peran yang diperlukan untuk menjalankan tugas tindakan keamanan.

Untuk menggunakan fitur ini, Anda harus mengaktifkan add-on. Jika Anda adalah pelanggan Langganan, Anda dapat mengaktifkan add-on untuk organisasi Anda. Lihat Kelola Keamanan API Lanjutan untuk organisasi Langganan guna mengetahui detail selengkapnya. Jika Anda adalah pelanggan Bayar sesuai penggunaan, Anda dapat mengaktifkan add-on di lingkungan yang memenuhi syarat. Untuk informasi selengkapnya, lihat Kelola add-on Advanced API Security.

Cara kerja tindakan keamanan

Di halaman Security actions, Anda dapat mengambil tindakan menolak, atau menandai permintaan dari klien tertentu. Apigee menerapkan tindakan ini untuk permintaan sebelum Proxy API akan memprosesnya. Biasanya, Anda mengambil tindakan karena permintaan sesuai dengan pola perilaku yang tidak diinginkan, atau (dalam kasus tindakan izinkan) karena Anda ingin mengganti tindakan tolak untuk alamat IP tertentu.

Tindakan flag memungkinkan permintaan untuk diteruskan ke API Anda, tetapi menambahkan hingga lima header untuk yang ditandai, sehingga Anda dapat melacaknya untuk mengamati perilakunya.

Untuk mengidentifikasi permintaan yang harus ditindaklanjuti, Anda dapat menggunakan Deteksi penyalahgunaan Terdeteksi lalu lintas atau Insiden penayangan, yang menunjukkan alamat IP yang merupakan sumber penyalahgunaan. Anda dapat mengambil tindakan untuk memblokir permintaan dari alamat IP tersebut.

Tindakan keamanan

Anda dapat melakukan jenis tindakan keamanan berikut.

Tindakan Deskripsi Urutan prioritas
Izinkan Mengizinkan permintaan tertentu yang akan diblokir oleh tindakan penolakan. Misalnya, Anda telah membuat tindakan keamanan untuk menolak traffic yang telah diberi tag aturan deteksi. Anda dapat membuat tindakan izinkan untuk mengganti tindakan tolak untuk permintaan dari alamat IP tertentu yang Anda percaya. 1
Tolak Memblokir semua permintaan yang memenuhi kondisi tindakan, misalnya, asal di alamat IP tertentu. Bila Anda memilih untuk menolak permintaan, Apigee merespons klien dengan kode respons yang dapat Anda pilih. 2
Tanda Melaporkan permintaan yang memenuhi kondisi tindakan sehingga layanan backend Anda dapat mengambil tindakan terhadapnya. Saat Anda menandai permintaan klien, Apigee menambahkan hingga lima header, yang Anda tentukan, ke permintaan. Layanan backend Anda dapat memproses panggilan API sesuai dengan flag ini, untuk dengan mengalihkan panggilan ke alur yang berbeda. Tindakan flag memberikan cara untuk memberi sinyal ke layanan backend bahwa panggilan API mencurigakan. 3

Urutan prioritas

Jika permintaan memenuhi kondisi lebih dari satu tindakan keamanan, prioritasnya urutan tindakan menentukan tindakan mana yang dilakukan. Misalnya, anggaplah sebuah permintaan memenuhi kondisi tindakan izinkan dan tolak. Karena urutan prioritas dari tindakan izinkan adalah 1 dan urutan prioritas tindakan tolak adalah 2, tindakan izinkan prioritas tinggi, sehingga permintaan diberi akses ke API.

Misalnya, Anda mungkin ingin mengizinkan permintaan dari alamat IP jaringan tetap, meskipun permintaan tersebut cocok dengan tindakan penolakan yang terpisah. Urutan prioritas memastikan bahwa tindakan izinkan untuk alamat IP tepercaya akan menggantikan tindakan tolak.

Batasan terkait tindakan keamanan

Tindakan keamanan diterapkan di tingkat lingkungan Apigee. Untuk setiap lingkungan, tindakan keamanan memiliki batasan berikut:

  • Maksimum 1.000 tindakan yang diaktifkan untuk lingkungan diizinkan kapan saja.
  • Anda dapat menambahkan maksimal 5 header tanda untuk setiap tindakan.

Latensi

Tindakan keamanan memiliki latensi berikut:

  • Saat Anda membuat tindakan keamanan, perlu waktu hingga 10 menit agar tindakan tersebut diterapkan. Setelah tindakan diterapkan dan diterapkan ke beberapa traffic API, Anda akan dapat melihat efek tindakan dalam Halaman Detail tindakan keamanan. Catatan: Bahkan jika tindakan telah berlaku, Anda tidak akan dapat menentukannya dari Halaman detail tindakan keamanan, kecuali jika tindakan tersebut telah diterapkan ke beberapa traffic API.
  • Tindakan keamanan yang diaktifkan akan menimbulkan sedikit peningkatan (kurang dari 2 persen) dalam waktu respons proxy API.

Buka halaman Security actions

Untuk membuka halaman Security actions:

  1. Buka UI Apigee di Konsol Cloud.
  2. Pilih Advanced API Security > Tindakan keamanan.

Tindakan ini akan membuka halaman Security actions, seperti yang ditunjukkan di bawah:

Halaman utama tindakan keamanan.

Di halaman Tindakan keamanan, Anda dapat:

Halaman Security actions menampilkan daftar tindakan keamanan, dengan detail berikut:

  • Nama: Nama tindakan.
  • Status: Status tindakan, yang dapat Diaktifkan, Dijeda, atau Dinonaktifkan.
  • Tindakan: Tindakan keamanan.
  • Masa berlaku (UTC): Tanggal habis masa berlaku tindakan.
  • Terakhir diperbarui (UTC): Tanggal dan waktu terakhir tindakan diperbarui.
  • Menu tiga titik tempat Anda dapat mengaktifkan atau menonaktifkan tindakan keamanan. Untuk melakukannya, klik menu di baris untuk tindakan dan pilih Aktifkan atau Nonaktifkan. Tindakan keamanan dinonaktifkan tidak memengaruhi permintaan API.

Membuat tindakan keamanan

Bagian ini menjelaskan cara membuat tindakan keamanan. Perhatikan bahwa saat ini, setelah Anda membuat tindakan, akun tidak dapat dihapus dan setelannya tidak dapat diubah. Anda dapat menonaktifkan tindakan (untuk mencegah penegakannya), tetapi akan tetap muncul di UI Apigee.

Untuk membuat tindakan keamanan baru:

  1. Di bagian atas halaman Security actions, klik Create untuk membuka Dialog Create security action, seperti yang ditunjukkan di bawah.

    Buat tampilan tindakan keamanan.

  2. Di bagian Setelan umum, masukkan setelan berikut:
    • Nama: Nama untuk tindakan keamanan.
    • Deskripsi (opsional): Deskripsi singkat tindakan.
    • Lingkungan: Lingkungan tempat Anda ingin membuat tindakan keamanan.
    • Masa berlaku: Tanggal dan waktu saat tindakan berakhir, jika ada. Pilih salah satu Tidak pernah, atau Custom, lalu masukkan tanggal dan waktu saat Anda ingin tindakan berakhir. Anda dapat mengubah zona waktu.
  3. Klik Berikutnya untuk menampilkan bagian Aturan, seperti yang ditunjukkan di bawah:

    Setelan aturan untuk tindakan keamanan.

    Di bagian ini, Anda akan membuat aturan untuk tindakan keamanan. Masukkan:

    • Jenis tindakan: Jenis tindakan keamanan, yang dapat berupa salah satu berikut ini:
      • Izinkan: Permintaan diizinkan.
      • Tolak: Permintaan ditolak. Jika memilih Tolak, Anda juga dapat menentukan kode respons yang ditampilkan saat permintaan ditolak. Ini bisa berupa:
        • Standar: Pilih kode HTTP.
        • Kustom: Masukkan kode respons.
      • Flag: Permintaan diizinkan, tetapi juga ditandai dengan header HTTP khusus yang dicari {i>proxy<i} untuk menentukan apakah permintaan tersebut memerlukan penanganan khusus atau tidak. Kepada tentukan header, di bagian Header Jika saat memilih Tandai, Anda juga dapat membuat hal berikut di bagian Header:
        • Nama header
        • Nilai header
    • Kondisi: Kondisi saat tindakan keamanan dilakukan. Pada Kondisi baru, masukkan kondisi berikut:
      • Jenis kondisi: Dapat berupa Aturan deteksi atau salah satu dari yang berikut atribut:
        • Alamat IP/rentang CIDR, yang dapat mencakup alamat IP dan CIDR IPv4 rentang pada saat yang sama.
        • Kunci API, satu atau beberapa kunci API.
        • Produk API, satu atau beberapa produk API Apigee.
        • Token akses, satu atau beberapa token akses.
        • Developer, satu atau beberapa alamat email developer Apigee.
        • Aplikasi developer, satu atau beberapa aplikasi developer Apigee.
        • Agen pengguna, satu atau beberapa agen pengguna.
        • Metode HTTP, Metode HTTP seperti GET atau PUT.
        • Kode wilayah, daftar kode wilayah yang dapat ditindaklanjuti. Lihat Kode ISO 3166-1 alpha-2.
        • Autonomous system numbers (ASN), yaitu daftar nomor ASN yang akan ditindaklanjuti. seperti "23". Lihat Sistem otonom (Internet).
      • Nilai: Masukkan salah satu nilai berikut:
        • Jika Jenis kondisi adalah Aturan deteksi, pilih satu set aturan deteksi bahwa permintaan harus dipicu agar tindakan keamanan dapat diterapkan.
        • Jika Jenis kondisi adalah atribut, masukkan nilainya atribut yang Anda inginkan untuk menerapkan tindakan keamanan. Misalnya, jika atribut ini Alamat IP/rentang CIDR, masukkan alamat IP dari sumber permintaan tempat Anda ingin menerapkan tindakan keamanan. Anda dapat memasukkan daftar alamat IPv4 dan IPv6 yang dipisahkan koma.
  4. Klik Create untuk membuat tindakan keamanan.

Jeda semua tindakan yang diaktifkan

Untuk menjeda semua tindakan keamanan yang diaktifkan, klik Jeda Tindakan yang Diaktifkan di di bagian atas halaman Tindakan Keamanan. Kapan tindakan keamanan dijeda, tindakan tersebut tidak memengaruhi permintaan API. Gunakan ini saat Anda perlu mendiagnosis masalah dengan semua tindakan keamanan. Untuk menonaktifkan individu tindakan keamanan, gunakan menu tiga titik di baris untuk tindakan keamanan.

Untuk melanjutkan semua tindakan keamanan yang diaktifkan, klik Lanjutkan Tindakan yang Dijeda.

Lihat detail tindakan keamanan

Untuk melihat data traffic API terbaru yang terkait dengan tindakan keamanan, pilih baris untuk keamanan di tab Keamanan utama, halaman tindakan. Tindakan ini akan menampilkan halaman detail tindakan Keamanan, yang memiliki dua tab:

Ringkasan

Pilih tab Overview untuk menampilkan halaman Overview:

Halaman detail tindakan keamanan.

Halaman Ringkasan menampilkan informasi tentang traffic API terbaru selama periode waktu yang Anda pilih di bagian atas halaman: 12 jam, 1 hari, 1 minggu, atau 2 minggu.

Halaman tersebut menampilkan data traffic berikut:

  • Jenis tindakan: Jenis tindakan: tolak, izinkan, atau tanda.
  • Total traffic lingkungan: Jumlah total permintaan di lingkungan.
  • Total traffic peristiwa yang terdeteksi: Jumlah permintaan yang terkait dengan peristiwa.
  • Total traffic yang terpengaruh oleh tindakan ini:
    • Untuk tindakan penolakan, jumlah permintaan yang ditolak.
    • Untuk tindakan pelaporan, jumlah permintaan yang ditandai.
    • Untuk tindakan izinkan, jumlah permintaan yang diizinkan.

Halaman ini juga menampilkan grafik berikut:

  • Tren traffic lingkungan: Grafik traffic yang terdeteksi, traffic yang ditandai, dan total traffic lingkungan. Lihat catatan di atas.
  • Aturan teratas
  • Negara teratas
  • Detail tindakan

Atribut

Pilih tab Attributes untuk menampilkan halaman Attributes:

Halaman detail tindakan keamanan dengan Atribut dipilih.

Halaman Attributes menampilkan data untuk tindakan keamanan dengan atribut—juga dikenal sebagai dimensi— yang merupakan pengelompokan data yang memungkinkan Anda melihat keamanan publik dengan cara yang berbeda. Misalnya, atribut produk API memungkinkan Anda melihat tindakan keamanan oleh produk API.

Informasi yang ditampilkan di halaman Attributes mirip dengan tampilan Attributes untuk Deteksi penyalahgunaan Halaman Detail insiden.