Avvisi di sicurezza

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Gli avvisi di Advanced API Security ti consentono di creare avvisi per eventi correlati alla sicurezza delle API, come modifiche ai tuoi punteggi di sicurezza o incidenti di abusi delle API rilevati. Puoi creare avvisi utilizzando Cloud Monitoring. Puoi configurare un avviso in modo che ti invii una notifica via SMS, email o altri canali quando viene attivato. Per saperne di più sulla creazione di avvisi, consulta Creare criteri di avviso basati su soglie di metriche.

Ruoli obbligatori

Per configurare avvisi e canali di notifica in Cloud Monitoring, devi disporre dei seguenti ruoli:

  • roles/monitoring.alertPolicyEditor
  • roles/monitoring.notificationChannelEditor

Limitazioni

Per gli avvisi, si applicano le seguenti limitazioni:

  • Il numero massimo di criteri di avviso è 500 per tutti i livelli di abbonamento Apigee.
  • I dati delle metriche vengono archiviati per 6 settimane.
  • Il periodo di tempo massimo valutato da una condizione di soglia metrica è di 23 ore e 30 minuti.
  • Può trascorrere fino a un ritardo di 4 minuti dal momento in cui si verifica un evento che attiva un avviso fino al momento in cui viene creato l'avviso e viene inviata una notifica.

Per un elenco completo dei limiti per gli avvisi, consulta Limiti per gli avvisi.

Le sezioni seguenti presentano esempi che mostrano come creare avvisi.

Esempio: crea un avviso per una diminuzione del punteggio di sicurezza del proxy

Questo esempio crea un avviso quando un punteggio di sicurezza del proxy scende al di sotto di una soglia specificata. Per creare l'avviso:

  1. Apri la pagina Crea criterio di avviso in Google Cloud console.

  2. Fai clic su Seleziona una metrica.
  3. Deseleziona Mostra solo risorse e metriche attive.

    Nota:se non sono disponibili dati recenti sul traffico API nella tua organizzazione, la metrica nel passaggio successivo non verrà visualizzata, a meno che questa opzione non sia deselezionata.

  4. Seleziona una metrica come segue:
    1. Seleziona Associazione dell'ambiente del profilo Apigee API Security.
    2. Nel riquadro che si apre a destra, seleziona Sicurezza.
    3. Nel riquadro successivo a destra, seleziona Punteggio di sicurezza del proxy API Apigee.
    4. Fai clic su Applica.
  5. (Facoltativo) Per limitare i dati dell'avviso, ad esempio a un ambiente specifico, puoi creare un filtro come segue:
    1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base alla quale filtrare, ad esempio env.
    2. Nel campo Comparatore, seleziona un comparatore, ad esempio =.
    3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio un nome di ambiente.

    Con questo filtro, un avviso verrà attivato solo dai dati che superano la condizione del filtro. Consulta Filtri per un elenco dei filtri disponibili.

  6. In Trasforma i dati, seleziona somma nel campo Funzione finestra temporale continua.
  7. Fai clic su Avanti.
  8. Nel riquadro Configura l'attivatore di avvisi, imposta quanto segue:
    • In Tipi di condizione, seleziona Soglia.
    • In Attivatore di avvisi, seleziona Qualsiasi violazione della serie temporale.
    • In Posizione soglia, seleziona Sotto la soglia.
    • Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 600.
  9. Fai clic su Avanti.
  10. Nel campo Configura le notifiche, fai clic sul campo Canali di notifica e seleziona i canali, ad esempio messaggio o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
  11. Fai clic su OK.
  12. Nel campo Documentazione, inserisci il testo che vuoi inviare con la notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, potresti inserire "Un punteggio di sicurezza è sceso al di sotto di 600."
  13. In Assegna un nome alla policy di avviso, inserisci un nome per la policy di avviso.
  14. Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
  15. Se è tutto a posto, fai clic su Crea criterio per creare il criterio di avviso.

Esempio: crea un avviso per l'aumento del traffico di abuso rilevato per una regola di rilevamento

Questo esempio mostra come creare un avviso quando il numero di richieste con traffico illecito rilevato supera una soglia specificata per una singola regola di rilevamento. Per creare l'avviso:

  1. Apri la pagina Crea criterio di avviso in Google Cloud console.

    Pagina Crea criterio di avviso

  2. Fai clic su Seleziona una metrica.
  3. Deseleziona Mostra solo risorse e metriche attive.

    Nota:se non sono presenti dati recenti sul traffico API nella tua organizzazione, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.

  4. Seleziona una metrica come segue:
    1. Seleziona Regola di rilevamento della sicurezza API Apigee.
    2. Nel riquadro che si apre a destra, seleziona Sicurezza.
    3. Nel riquadro successivo a destra, seleziona Conteggio delle richieste rilevate dalla sicurezza API Apigee per regola.
    4. Fai clic su Applica.
  5. (Facoltativo) Per limitare i dati dell'avviso, ad esempio a un ambiente specifico, puoi creare un filtro come segue:
    1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base alla quale filtrare, ad esempio env.
    2. Nel campo Comparatore, seleziona un comparatore, ad esempio =.
    3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio un nome dell'ambiente.

    Con questo filtro, un avviso verrà attivato solo dai dati che superano la condizione del filtro, come i dati in un ambiente. Consulta Filtri per un elenco dei filtri disponibili.

  6. In Trasforma i dati, seleziona somma nel campo Funzione finestra temporale continua.
  7. Fai clic su Avanti.
  8. Nel riquadro Configura l'attivatore di avvisi, imposta quanto segue:
    • In Tipi di condizione, seleziona Soglia.
    • In Attivatore di avvisi, seleziona Qualsiasi violazione della serie temporale.
    • In Posizione soglia, seleziona Sopra la soglia.
    • Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 100.
  9. Fai clic su Avanti.
  10. Nel campo Configura le notifiche, fai clic sul campo Canali di notifica e seleziona i canali, ad esempio messaggio o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
  11. Fai clic su OK.
  12. Nel campo Documentazione, inserisci il testo che vuoi inviare con la notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, puoi inserire "Il traffico illecito rilevato ha superato 100 per $(resource.label.env)." Viene utilizzata l'etichetta $(resource.label.env), che mostra l'ambiente i cui dati hanno attivato l'avviso.
  13. In Assegna un nome alla policy di avviso, inserisci un nome per la policy di avviso.
  14. Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
  15. Se è tutto a posto, fai clic su Crea criterio per creare il criterio di avviso.

Metriche per gli avvisi di sicurezza

La tabella seguente descrive le metriche disponibili per la creazione di avvisi sulla sicurezza:

Risorsa Metrica Descrizione Filtri supportati
Ambiente Apigee Conteggio delle richieste di Apigee API Security:
apigee.googleapis.com/security/request_count		 Numero di richieste API elaborate da Advanced API Security dall'ultimo esempio. location, org, env, proxy
Ambiente Apigee Numero di richieste rilevate da Apigee API Security:
apigee.googleapis.com/security/detected_request_count		 Numero di richieste API rilevate dal rilevamento degli abusi di Advanced API Security dall'ultimo campione. location, org, env, proxy
Regola di rilevamento della sicurezza API Apigee Apigee API Security ha rilevato il numero di richieste per regola:
apigee.googleapis.com/security/detected_request_count_by_rule		 Numero di richieste API rilevate dal rilevamento degli abusi di Advanced API Security e raggruppate per regola di rilevamento dall'ultimo campione. location, org, env, proxy, detection_rule
Incidente di sicurezza dell'API Apigee Conteggio delle richieste di incidente di Apigee API Security:
apigee.googleapis.com/security/incident_request_count		 Numero di richieste API rilevate come parte di un incidente di sicurezza relativo alle API. Questo valore viene misurato una volta ogni ora. location, org, env, proxy
Incidente di sicurezza dell'API Apigee Conteggio delle richieste di incidenti di Apigee API Security per regola di rilevamento:
apigee.googleapis.com/security/incident_request_count_by_rule		 Numero di richieste API rilevate come parte di un incidente di sicurezza API raggruppate per regola di rilevamento. Questo valore viene misurato una volta ogni ora. location, org, env, incident_id, detection_rule
Associazione dell'ambiente al profilo di sicurezza API Apigee Punteggio di sicurezza delle origini API Apigee:
apigee.googleapis.com/security/source_score		 Punteggio di sicurezza attuale del proxy API Apigee in base alla valutazione delle origini di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. location, org, env, profile
Associazione dell'ambiente al profilo di sicurezza API Apigee Punteggio di sicurezza del proxy API Apigee:
apigee.googleapis.com/security/proxy_score		 Punteggio di sicurezza attuale del proxy API Apigee in base alla valutazione del proxy di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. location, org, env, profile, proxy
Associazione dell'ambiente al profilo di sicurezza API Apigee Punteggio di sicurezza del target API Apigee:
apigee.googleapis.com/security/target_score		 Punteggio di sicurezza attuale del proxy API Apigee in base alla valutazione del target di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. location, org, env, profile, target_server
Associazione dell'ambiente al profilo di sicurezza API Apigee Punteggio di sicurezza dell'ambiente Apigee:
apigee.googleapis.com/security/environment_score		 Punteggio di sicurezza totale corrente dell'ambiente Apigee in base alle valutazioni di Advanced API Security di origini, proxy e target. Questo valore viene misurato almeno una volta ogni 3 ore. location, org, env, profile

Filtri

Filtra etichetta Descrizione
località Posizione della risorsa: sempre globale.
org Nome dell'organizzazione Apigee
env Nome dell'ambiente Apigee
profilo Nome del profilo di sicurezza API Apigee
proxy Nome del proxy API Apigee
target_server Nome del server di destinazione Apigee
detection_rule Nome della regola di rilevamento della sicurezza API Apigee