セキュリティ通知

このページは Apigee と Apigee ハイブリッドに適用されます。

Apigee Edge ドキュメントを表示する

Advanced API Security の通知を使用すると、セキュリティスコアの変更や API の不正使用の検出インシデントなどの API セキュリティに関連するイベントに対してアラートを作成できます。アラートは、Cloud Monitoring を使用して作成します。アラートがトリガーされると、テキスト、メール、その他のチャネルで通知を送信するようにアラートを構成できます。アラートの作成の詳細については、指標しきい値のアラートポリシーを作成するをご覧ください。

必要なロール

Cloud Monitoring でアラートと通知チャンネルを設定するには、次のロールが割り当てられている必要があります。

roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor

制限事項

アラートには次の制限が適用されます。

アラートポリシーの最大数は、すべての Apigee サブスクリプションレベルで 500 です。
指標データは 6 週間保存されます。
指標しきい値条件で評価される最大期間は 23 時間 30 分です。
アラートのトリガーとなるイベントが発生してから、アラートが作成されて通知が送信されるまでに、最大 4 分かかることがあります。

アラートの上限の一覧については、アラートの上限をご覧ください。

次のセクションでは、アラートの作成方法を示す例を紹介します。

例: プロキシセキュリティスコアが低下した場合のアラートを作成する

この例では、プロキシセキュリティスコアが指定されたしきい値を下回った場合にアラートを作成します。アラートを作成する手順は以下のとおりです。

Google Cloud コンソールで [アラートポリシーを作成] ページを開きます。
[指標を選択] をクリックします。
[アクティブなリソースと指標のみを表示] をオフにします。
注: 組織に最近の API トラフィックデータが存在しない場合は、このオプションを選択しない限り、次のステップの指標は表示されません。
次のように指標を選択します。
1. [Apigee API Security Profile Environment Association] を選択します。
2. 右側に表示されたペインで [セキュリティ] を選択します。
3. 右側の次のペインで、[Security score of Apigee API proxy] を選択します。
4. [適用] をクリックします。
注: 次のいずれかの指標を選択することもできます。
- Security score of Apigee sources: ソース評価をご覧ください。
- Security score of Apigee target servers: ターゲットの評価をご覧ください。
- Security score of Apigee environment: 環境内のセキュリティスコアの合計。
セキュリティ通知の指標をご覧ください。
（省略可）アラートのデータを（指定された環境などに）制限するには、次のようにフィルタを作成します。
1. [フィルタの追加] > [新しいフィルタ] で [フィルタ] フィールドをクリックし、フィルタリングするリソースラベル（env など）を選択します。
2. [コンパレータ] フィールドで比較演算子（= など）を選択します。
3. [値] フィールドで、リソースラベル（環境名など）の値を選択します。
このフィルタでは、フィルタ条件に合格したデータによってのみアラートがトリガーされます。使用可能なフィルタのリストについては、フィルタをご覧ください。
[Transform data] の [ローリングウィンドウ関数] フィールドで、[合計] を選択します。
[次へ] をクリックします。
[Configure alert trigger] ペインで、次のように設定します。
- [組合せ条件タイプ] で [しきい値] を選択します。
- [Alert trigger] で [任意の時系列の違反] を選択します。
- [しきい値の位置] で [しきい値を下回っています] を選択します。
- [しきい値] フィールドに、アラートをトリガーするしきい値（600 など）を入力します。
[次へ] をクリックします。
[通知の構成] フィールドで [通知チャンネル] フィールドをクリックして、通知チャンネル（テキストメッセージ、メールなど）を選択します。チャンネルを構成していない場合は、[Manage Notification Channels] をクリックしてチャネルを追加します。
[OK] をクリックします。
[ドキュメント] フィールドに、通知とともに配信するテキスト（アラートをトリガーした内容の説明など）を入力します。たとえば、「セキュリティスコアが 600 を下回っています」と入力します。
[Name the alert policy] で、アラートポリシーの名前を入力します。
[次へ] をクリックして、アラートポリシーの詳細を確認します。
問題がなければ、[ポリシーを作成] をクリックしてアラートポリシーを作成します。

例: 検出ルールで検出された不正トラフィックが増加した場合のアラートを作成する

この例では、不正トラフィックが検出されたリクエストの数が、単一の検出ルールに指定されたしきい値を超えた場合にアラートを作成する方法を示します。アラートを作成する手順は以下のとおりです。

Google Cloud コンソールで [アラートポリシーを作成] ページを開きます。
[指標を選択] をクリックします。
[アクティブなリソースと指標のみを表示] をオフにします。
注: 組織に最近の API トラフィックデータが存在しない場合は、このオプションを選択しない限り、次のステップの指標は表示されません。
次のように指標を選択します。
1. [Apigee API Security Detection Rule] を選択します。
2. 右側に表示されたペインで [セキュリティ] を選択します。
3. 右側の次のペインで [Apigee API Security detected request count by rule] を選択します。
4. [適用] をクリックします。
注: または、[Apigee 環境] > [セキュリティ] > [Apigee API Security detected request count] 指標を選択することもできます。この場合、検出されたリクエストの合計数が（単一のルールのカウントではなく）指定されたしきい値を超えると、アラートがトリガーされます。
セキュリティ通知の指標をご覧ください。
（省略可）アラートのデータを（指定された環境などに）制限するには、次のようにフィルタを作成します。
1. [フィルタの追加] > [新しいフィルタ] で [フィルタ] フィールドをクリックし、フィルタリングするリソースラベル（env など）を選択します。
2. [コンパレータ] フィールドで比較演算子（= など）を選択します。
3. [値] フィールドで、リソースラベル（環境名など）の値を選択します。
このフィルタでは、フィルタ条件を満たすデータ（環境内のデータなど）によってのみアラートがトリガーされます。使用可能なフィルタのリストについては、フィルタをご覧ください。
[Transform data] の [ローリングウィンドウ関数] フィールドで、[合計] を選択します。
[次へ] をクリックします。
[Configure alert trigger] ペインで、次のように設定します。
- [組合せ条件タイプ] で [しきい値] を選択します。
- [Alert trigger] で [任意の時系列の違反] を選択します。
- [しきい値の位置] で [しきい値より上] を選択します。
- [しきい値] フィールドに、アラートをトリガーするしきい値（100 など）を入力します。
[次へ] をクリックします。
[通知の構成] フィールドで [通知チャンネル] フィールドをクリックして、通知チャンネル（テキストメッセージ、メールなど）を選択します。チャンネルを構成していない場合は、[Manage Notification Channels] をクリックしてチャネルを追加します。
[OK] をクリックします。
[ドキュメント] フィールドに、通知とともに配信するテキスト（アラートをトリガーした内容の説明など）を入力します。たとえば、「$(resource.label.env) で 100 を超えて検出された不正トラフィック」と入力します。ここでは、ラベル $(resource.label.env) を使用して、データによってアラートがトリガーされた環境を表示します。
[Name the alert policy] で、アラートポリシーの名前を入力します。
[次へ] をクリックして、アラートポリシーの詳細を確認します。
問題がなければ、[ポリシーを作成] をクリックしてアラートポリシーを作成します。