Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi Apigee Edge.
Halaman Tindakan keamanan memungkinkan Anda membuat tindakan keamanan yang menentukan cara Apigee menangani traffic yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan. Misalnya, Anda dapat membuat tindakan keamanan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan. Saat permintaan dari alamat tersebut diterima, Apigee akan memblokirnya agar tidak mendapatkan akses ke API Anda. Anda juga dapat membuat tindakan keamanan untuk menolak permintaan yang telah diberi tag dengan aturan deteksi yang ditentukan.
Selain tindakan penolakan, Anda juga dapat membuat tindakan tanda, yang menambahkan header ke permintaan yang terdeteksi, atau tindakan izinkan, yang mengganti tindakan penolakan dalam kasus tertentu. Lihat Tindakan keamanan.
Lihat Peran yang diperlukan untuk tindakan keamanan untuk mengetahui peran yang diperlukan guna melakukan tugas tindakan keamanan.
Untuk menggunakan fitur ini, Anda harus mengaktifkan add-on. Jika Anda adalah pelanggan Langganan, Anda dapat mengaktifkan add-on untuk organisasi Anda. Lihat Mengelola Keamanan API Lanjutan untuk organisasi Langganan untuk mengetahui detail selengkapnya. Jika Anda adalah pelanggan Bayar sesuai penggunaan, Anda dapat mengaktifkan add-on di lingkungan yang memenuhi syarat. Untuk mengetahui informasi selengkapnya, lihat Mengelola add-on Advanced API Security.
Cara kerja tindakan keamanan
Di halaman Tindakan keamanan, Anda dapat mengambil tindakan untuk secara eksplisit mengizinkan, menolak, atau menandai permintaan dari klien tertentu. Apigee menerapkan tindakan ini ke permintaan sebelum proxy API Anda memprosesnya. Biasanya, Anda mengambil tindakan karena permintaan sesuai dengan pola perilaku yang tidak diinginkan, atau (dalam kasus tindakan izinkan) karena Anda ingin mengganti tindakan tolak untuk alamat IP tertentu.
Tindakan tanda memungkinkan permintaan diteruskan ke API Anda, tetapi menambahkan hingga lima header ke permintaan yang ditandai, sehingga Anda dapat melacaknya untuk mengamati perilakunya.
Untuk mengidentifikasi permintaan yang akan ditindaklanjuti, Anda dapat menggunakan tampilan Deteksi penyalahgunaan Traffic terdeteksi atau Insiden, yang menampilkan alamat IP yang merupakan sumber penyalahgunaan. Anda dapat mengambil tindakan untuk memblokir permintaan dari alamat IP tersebut.
Tindakan keamanan
Anda dapat melakukan jenis tindakan keamanan berikut.
Tindakan | Deskripsi | Urutan prioritas |
---|---|---|
Izinkan | Mengizinkan permintaan tertentu yang akan diblokir oleh tindakan penolakan. Misalnya, Anda telah membuat tindakan keamanan untuk menolak traffic yang telah diberi tag dengan aturan deteksi. Anda dapat membuat tindakan izin untuk mengganti tindakan tolak untuk permintaan dari alamat IP tertentu yang Anda percayai. | 1 |
Tolak | Memblokir semua permintaan yang memenuhi kondisi tindakan, misalnya, berasal dari alamat IP yang ditentukan. Jika Anda memilih untuk menolak permintaan, Apigee akan merespons klien dengan kode respons yang dapat Anda pilih. | 2 |
Flag | Tandai permintaan yang memenuhi kondisi tindakan sehingga layanan backend Anda dapat mengambil tindakan terhadapnya. Saat Anda menandai permintaan klien, Apigee akan menambahkan hingga lima header, yang Anda tentukan, ke permintaan. Layanan backend Anda dapat memproses panggilan API sesuai dengan tanda ini, misalnya, dengan mengalihkan panggilan ke alur yang berbeda. Tindakan tanda menyediakan cara untuk memberi tahu layanan backend Anda bahwa panggilan API mencurigakan. | 3 |
Urutan prioritas
Jika permintaan memenuhi kondisi lebih dari satu tindakan keamanan, urutan prioritas tindakan akan menentukan tindakan mana yang dilakukan. Misalnya, permintaan memenuhi kondisi tindakan izinkan dan tolak. Karena urutan prioritas tindakan izin adalah 1 dan urutan prioritas tindakan tolak adalah 2, tindakan izin akan diprioritaskan, sehingga permintaan diizinkan untuk mengakses API.
Misalnya, Anda mungkin ingin mengizinkan permintaan dari alamat IP klien internal atau tepercaya, meskipun permintaan tersebut cocok dengan tindakan penolakan terpisah. Urutan prioritas memastikan bahwa tindakan izin untuk alamat IP tepercaya akan mengganti tindakan tolak apa pun.
Tindakan keamanan khusus proxy
Tindakan keamanan dapat diterapkan ke semua proxy dalam lingkungan atau hanya ke proxy atau proxy tertentu dalam lingkungan. Lihat Batasan pada tindakan keamanan untuk mengetahui batasan pada tindakan keamanan khusus proxy.
Batasan pada tindakan keamanan
Tindakan keamanan diterapkan di tingkat lingkungan Apigee. Untuk setiap lingkungan, tindakan keamanan memiliki batasan berikut:
- Maksimal 1.000 tindakan yang diaktifkan untuk suatu lingkungan diizinkan kapan saja.
- Anda dapat menambahkan maksimum 5 header flag untuk setiap tindakan.
- Tindakan keamanan khusus proxy mendukung maksimum 100 proxy.
- Tindakan keamanan khusus proxy tidak didukung di Apigee hybrid untuk saat ini.
Latensi
Tindakan keamanan memiliki latensi berikut:
- Saat Anda membuat tindakan keamanan, perlu waktu hingga 10 menit agar tindakan tersebut diterapkan. Setelah tindakan diterapkan dan diterapkan ke beberapa traffic API, Anda akan dapat melihat efek tindakan di halaman Detail tindakan keamanan. Catatan: Meskipun tindakan telah diterapkan, Anda tidak akan dapat menentukannya dari halaman detail tindakan Keamanan, kecuali jika tindakan telah diterapkan ke beberapa traffic API.
- Tindakan keamanan yang diaktifkan akan menyebabkan peningkatan kecil (kurang dari 2 persen) pada waktu respons proxy API.
Buka halaman Tindakan keamanan
Untuk membuka halaman Tindakan keamanan:
- Buka UI Apigee di Cloud Console.
- Pilih Advanced API Security > Security actions.
Tindakan ini akan membuka halaman Tindakan keamanan utama, seperti yang ditunjukkan di bawah:
Di halaman Tindakan keamanan, Anda dapat:
- Buat tindakan keamanan baru.
- Menjeda semua tindakan keamanan yang diaktifkan.
- Aktifkan atau nonaktifkan tindakan keamanan individual, menggunakan menu tiga titik di baris untuk tindakan tersebut.
Halaman Tindakan keamanan menampilkan daftar tindakan keamanan, dengan detail berikut:
- Nama: Nama tindakan.
- Status: Status tindakan, yang dapat berupa Diaktifkan, Dijeda, atau Dinonaktifkan.
- Tindakan: Tindakan keamanan.
- Akhir masa berlaku (UTC): Tanggal habis masa berlaku tindakan.
- Terakhir diperbarui (UTC): Tanggal dan waktu terakhir tindakan diperbarui.
- Menu tiga titik tempat Anda dapat mengaktifkan atau menonaktifkan tindakan keamanan. Untuk melakukannya, klik menu di baris untuk tindakan, lalu pilih Aktifkan atau Nonaktifkan. Tindakan keamanan yang dinonaktifkan tidak memengaruhi permintaan API.
Membuat tindakan keamanan
Bagian ini menjelaskan cara membuat tindakan keamanan. Perhatikan bahwa saat ini, setelah Anda membuat tindakan keamanan, tindakan tersebut tidak dapat dihapus dan setelannya tidak dapat diubah. Anda dapat menonaktifkan tindakan (untuk mencegahnya diterapkan), tetapi tindakan tersebut akan tetap muncul di UI Apigee.
Untuk membuat tindakan keamanan baru:
- Di bagian atas halaman Tindakan keamanan, klik Buat untuk membuka dialog Buat tindakan keamanan, seperti yang ditunjukkan di bawah.
- Di bagian Setelan umum, masukkan setelan berikut:
- Nama: Nama untuk tindakan keamanan.
- Deskripsi (opsional): Deskripsi singkat tindakan.
- Lingkungan: Lingkungan tempat Anda ingin membuat tindakan keamanan.
- Proxy (opsional): Proxy yang Anda inginkan untuk menerapkan tindakan keamanan.
Batasi daftar proxy menurut nama menggunakan kolom Filter.
- Biarkan kolom Proxies kosong untuk menerapkan tindakan keamanan ke semua proxy saat ini dan mendatang di lingkungan.
- Pilih setiap proxy untuk menerapkan tindakan keamanan hanya ke proxy tersebut, terlepas dari proxy baru yang ditambahkan ke lingkungan nanti.
- Gunakan Pilih semua untuk memilih semua proxy saat ini di lingkungan. Setiap proxy yang ditambahkan nanti tidak akan otomatis disertakan dalam aturan.
- Masa berlaku: Tanggal dan waktu berakhirnya tindakan, jika ada. Pilih Jangan pernah, atau Kustom, lalu masukkan tanggal dan waktu saat Anda ingin tindakan berakhir. Anda juga dapat mengubah zona waktu.
- Klik Berikutnya untuk menampilkan bagian Aturan, seperti yang ditunjukkan di bawah:
Di bagian ini, Anda akan membuat aturan untuk tindakan keamanan. Masukkan:
- Jenis tindakan: Jenis tindakan keamanan, yang dapat berupa salah satu dari
berikut:
- Izinkan: Permintaan diizinkan.
- Tolak: Permintaan ditolak. Jika memilih Tolak, Anda juga dapat menentukan kode respons yang ditampilkan saat permintaan ditolak. Hal ini dapat berupa:
- Standar: Pilih kode HTTP.
- Kustom: Masukkan kode respons.
- Flag: Permintaan diizinkan, tetapi juga ditandai dengan header HTTP khusus
yang dicari proxy untuk menentukan apakah permintaan memerlukan penanganan khusus. Untuk
menentukan header, di bagian Header, jika
Anda memilih Flag, Anda juga dapat membuat hal berikut di bagian Header:
- Nama header
- Nilai header
- Kondisi: Kondisi saat tindakan keamanan dilakukan.
Di bagian New condition, masukkan kode berikut:
- Jenis kondisi: Dapat berupa Aturan deteksi atau salah satu atribut
berikut:
- Alamat IP/rentang CIDR, yang dapat mencakup alamat IP dan rentang CIDR IPv4 secara bersamaan.
- Kunci API, satu atau beberapa kunci API.
- Produk API, satu atau beberapa produk API Apigee.
- Token akses, satu atau beberapa token akses.
- Developer, satu atau beberapa alamat email developer Apigee.
- Aplikasi developer, satu atau beberapa aplikasi developer Apigee.
- Agen pengguna, satu atau beberapa agen pengguna.
- Metode HTTP, metode HTTP seperti GET atau PUT.
- Kode wilayah, daftar kode wilayah yang akan ditindaklanjuti. Lihat kode ISO 3166-1 alpha-2.
- Autonomous system numbers (ASN), daftar nomor ASN yang akan ditindaklanjuti, seperti "23". Lihat Sistem otonom (Internet).
- Nilai: Masukkan salah satu dari yang berikut:
- Jika Jenis kondisi adalah Aturan deteksi, pilih kumpulan aturan deteksi yang harus dipicu oleh permintaan agar tindakan keamanan diterapkan.
- Jika Jenis kondisi adalah atribut, masukkan nilai atribut yang ingin Anda terapkan tindakan keamanannya. Misalnya, jika atributnya adalah alamat IP/rentang CIDR, masukkan alamat IP sumber permintaan yang ingin Anda terapkan tindakan keamanannya. Anda dapat memasukkan daftar alamat IPv4 dan IPv6 yang dipisahkan koma.
- Jenis kondisi: Dapat berupa Aturan deteksi atau salah satu atribut
berikut:
- Jenis tindakan: Jenis tindakan keamanan, yang dapat berupa salah satu dari
berikut:
- Klik Create untuk membuat tindakan keamanan.
Menjeda semua tindakan yang diaktifkan
Untuk menjeda semua tindakan keamanan yang diaktifkan, klik Jeda Tindakan yang Diaktifkan di bagian atas halaman Tindakan Keamanan. Jika dijeda, tindakan keamanan tidak akan memengaruhi permintaan API. Gunakan fitur ini jika Anda perlu mendiagnosis masalah pada semua tindakan keamanan. Untuk menonaktifkan tindakan keamanan individual, gunakan menu tiga titik di baris untuk tindakan keamanan.
Untuk melanjutkan semua tindakan keamanan yang diaktifkan, klik Lanjutkan Tindakan yang Dijeda.
Melihat detail tindakan keamanan
Untuk melihat data traffic API terbaru yang terkait dengan tindakan keamanan, pilih baris untuk tindakan keamanan di halaman Tindakan keamanan utama. Tindakan ini akan menampilkan halaman detail Tindakan keamanan, yang memiliki dua tab:
Ringkasan
Pilih tab Ringkasan untuk menampilkan halaman Ringkasan:
Halaman Ringkasan menampilkan informasi tentang traffic API terbaru selama jangka waktu yang Anda pilih di bagian atas halaman: 12 jam, 1 hari, 1 minggu, atau 2 minggu.
Halaman ini menampilkan data traffic berikut:
- Jenis tindakan: Jenis tindakan: tolak, izinkan, atau laporkan.
- Total traffic lingkungan: Jumlah total permintaan di lingkungan.
- Total traffic peristiwa yang terdeteksi: Jumlah permintaan yang terkait dengan peristiwa.
- Total traffic yang terpengaruh oleh tindakan:
- Untuk tindakan penolakan, jumlah permintaan yang ditolak.
- Untuk tindakan tanda, jumlah permintaan yang ditandai.
- Untuk tindakan izinkan, jumlah permintaan yang diizinkan.
Halaman ini juga menampilkan grafik berikut:
- Tren traffic lingkungan: Grafik traffic yang terdeteksi, traffic yang ditandai, dan total traffic lingkungan. Lihat catatan di atas.
- Aturan teratas
- Negara teratas
- Detail tindakan
Atribut
Pilih tab Attributes untuk menampilkan halaman Attributes:
Halaman Atribut menampilkan data untuk tindakan keamanan menurut atribut—juga dikenal sebagai dimensi— yang merupakan pengelompokan data yang memungkinkan Anda melihat tindakan keamanan dengan cara yang berbeda. Misalnya, atribut produk API memungkinkan Anda melihat tindakan keamanan menurut produk API.
Informasi yang ditampilkan di halaman Atribut mirip dengan tampilan Atribut untuk halaman Detail insiden deteksi Penyalahgunaan.