Questa pagina è stata tradotta dall'API Cloud Translation.

Avvisi di sicurezza

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza la documentazione di Apigee Edge.

Gli avvisi avanzati di sicurezza delle API consentono di creare avvisi per eventi relativi alla sicurezza delle API, ad esempio: come modifiche ai punteggi di sicurezza incidenti di abuso delle API rilevati. Tu e creare avvisi utilizzando Cloud monitoraggio. Puoi configurare un avviso in modo che ti invii una notifica via SMS, email o altri canali quando viene attivato. Consulta: Crea soglia metrica criteri di avviso per ulteriori informazioni sulla creazione di avvisi.

Ruoli obbligatori

Per configurare avvisi e canali di notifica in Cloud Monitoring, devi disporre dei seguenti ruoli:

roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor

Limitazioni

Per gli avvisi si applicano le seguenti limitazioni:

Il numero massimo di criteri di avviso è 500 per tutti i livelli di abbonamento Apigee.
I dati delle metriche vengono archiviati per sei settimane.
Periodo di tempo massimo di la condizione di soglia metrica valutata è 23 ore e 30 minuti.
Può esserci un ritardo fino a 4 minuti dal momento in cui si verifica un evento che attiva un avviso fino al momento in cui viene creato l'avviso e viene inviata una notifica.

Consulta: Limiti per gli avvisi per un elenco completo dei limiti per gli avvisi.

Le sezioni seguenti presentano esempi che mostrano come creare avvisi.

Esempio: crea un avviso per un calo del punteggio di sicurezza del proxy

Questo esempio crea un avviso quando punteggio di sicurezza proxy sia al di sotto di una soglia specificata. Per creare l'avviso, segui questi passaggi:

Apri l'app Pagina Crea criterio di avviso nella console Google Cloud.
Fai clic su Seleziona una metrica.
Deseleziona Mostra solo risorse e metriche attive.
Nota: se non sono presenti dati recenti sul traffico API nella tua organizzazione, la metrica nel passaggio successivo non sarà a meno che questa opzione non sia deselezionata.
Seleziona una metrica come indicato di seguito:
1. Seleziona Apigee API Security Profile Environment Association.
2. Nel riquadro che si apre a destra, seleziona Sicurezza.
3. Nel riquadro successivo a destra, seleziona Punteggio di sicurezza del proxy API Apigee.
4. Fai clic su Applica.
Nota:in alternativa, puoi scegliere una delle seguenti metriche:
- Punteggio di sicurezza delle origini Apigee: vedi Valutazione della fonte.
- Punteggio di sicurezza dei server target Apigee: consulta Valutazione target.
- Punteggio di sicurezza dell'ambiente Apigee: il punteggio di sicurezza totale nell'ambiente.
Consulta Metriche per gli avvisi di sicurezza.
(Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specifico, puoi creare un filtro nel seguente modo:
1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base alla quale applicare un filtro, ad esempio env.
2. Nel campo Comparator (Comparatore), seleziona un comparatore, ad esempio =.
3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio un nome ambiente.
Con questo filtro, un avviso verrà attivato solo dai dati che superano la condizione del filtro. Consulta la sezione Filtri per visualizzare un elenco dei filtri disponibili.
In Trasformazione di dati, nel campo Funzione finestra temporale continua, seleziona somma.
Fai clic su Avanti.
Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizione, seleziona Soglia.
- In Trigger di avviso, seleziona Qualsiasi violazione delle serie temporali.
- In Posizione soglia, seleziona Al di sotto della soglia.
- Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 600.
Fai clic su Avanti.
Nel campo Configura le notifiche, fai clic sul campo Canali di notifica e seleziona i canali, ad esempio messaggio o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
Fai clic su OK.
Nel campo Documentazione, inserisci il testo che vuoi inviare con la notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, puoi inserire "Il punteggio di sicurezza è sceso al di sotto di 600."
In Assegna un nome al criterio di avviso, inserisci un nome per il criterio di avviso.
Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
Se è tutto corretto, fai clic su Crea criterio per creare il criterio di avviso.

Esempio: crea un avviso per l'aumento del traffico di abuso rilevato per una regola di rilevamento

Questo esempio mostra come creare un avviso quando viene rilevato il numero di richieste con traffico illecito. supera una soglia specificata per qualsiasi singola regola di rilevamento. Per creare il cluster procedi nel seguente modo:

Apri l'app Pagina Crea criterio di avviso nella console Google Cloud.
Fai clic su Seleziona una metrica.
Deseleziona Mostra solo risorse e metriche attive.
Nota: se non sono presenti dati recenti sul traffico API nella tua organizzazione, la metrica nel passaggio successivo non sarà a meno che questa opzione non sia deselezionata.
Seleziona una metrica come indicato di seguito:
1. Seleziona Regola di rilevamento della sicurezza API Apigee.
2. Nel riquadro che si apre a destra, seleziona Sicurezza
3. Nel riquadro successivo a destra, seleziona La sicurezza delle API Apigee ha rilevato il conteggio delle richieste in base alla regola.
4. Fai clic su Applica.
Nota: in alternativa, puoi selezionare la metrica Ambiente Apigee > Sicurezza > La sicurezza API Apigee ha rilevato il numero di richieste. In questo caso, viene attivato un avviso quando il numero totale di richieste rilevate supera la soglia specificata (a differenza del conteggio per una singola regola).
Consulta Metriche per gli avvisi di sicurezza.
(Facoltativo) Per limitare i dati dell'avviso, ad esempio a un ambiente specifico, puoi creare un filtro come segue:
1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base alla quale applicare un filtro, ad esempio env.
2. Nel campo Comparatore, seleziona un comparatore, ad esempio =.
3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio un nome ambiente.
Con questo filtro, un avviso verrà attivato solo dai dati che superano la condizione del filtro, come i dati in un ambiente. Consulta la sezione Filtri per un elenco delle opzioni disponibili filtri corretti.
In Trasformazione di dati, nel campo Funzione finestra temporale continua, seleziona somma.
Fai clic su Avanti.
Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizione, seleziona Soglia.
- In Trigger di avviso, seleziona Qualsiasi violazione delle serie temporali.
- In Posizione soglia, seleziona Sopra la soglia.
- Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio come 100...
Fai clic su Avanti.
Nel campo Configura le notifiche, fai clic sul campo Canali di notifica e seleziona i canali, ad esempio messaggio o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
Fai clic su OK.
Nel campo Documentazione, inserisci il testo che vuoi inviare con la notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, puoi inserire "Il traffico illecito rilevato ha superato il limite di 100 per $(resource.label.env)". Viene utilizzata l'etichetta $(resource.label.env), che mostra l'ambiente i cui dati hanno attivato l'avviso.
In Assegna un nome al criterio di avviso, inserisci un nome per il criterio di avviso.
Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
Se è tutto a posto, fai clic su Crea criterio per creare il criterio di avviso.

Metriche per gli avvisi di sicurezza

La tabella seguente descrive le metriche disponibili per la creazione di avvisi di sicurezza:

Risorsa	Metrica	Descrizione	Filtri supportati
Ambiente Apigee	Numero di richieste di sicurezza API Apigee: `apigee.googleapis.com/security/request_count`	Numero di richieste API elaborate da Advanced API Security, dall'ultimo campione.	location, org, env, proxy
Ambiente Apigee	Numero di richieste rilevate da Apigee API Security: `apigee.googleapis.com/security/detected_request_count`	Numero di richieste API rilevate dal rilevamento di abusi di Advanced API Security, dall'ultimo campione.	località, organizzazione, ambiente, proxy
Regola di rilevamento della sicurezza API Apigee	Apigee API Security ha rilevato il numero di richieste per regola: `apigee.googleapis.com/security/detected_request_count_by_rule`	Numero di richieste API rilevate dal rilevamento di abusi di Advanced API Security e raggruppate in base alla regola di rilevamento dall'ultimo campione.	località, organizzazione, env, proxy, regola_rilevamento
Incidente di sicurezza delle API Apigee	Conteggio delle richieste di incidente di Apigee API Security: `apigee.googleapis.com/security/incident_request_count`	Numero di richieste API rilevate come parte di un incidente di sicurezza delle API. Questo valore è misurata una volta all'ora.	location, org, env, proxy
Incidente di sicurezza dell'API Apigee	Conteggio delle richieste di incidenti di Apigee API Security per regola di rilevamento: `apigee.googleapis.com/security/incident_request_count_by_rule`	Numero di richieste API rilevate come parte di un incidente di sicurezza API raggruppate in base alla regola di rilevamento. Questo valore viene misurato una volta ogni ora.	location, org, env, incident_id, detection_rule
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee	Punteggio di sicurezza delle origini API Apigee: `apigee.googleapis.com/security/source_score`	Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione dell'origine Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	location, org, env, profile
Associazione dell'ambiente al profilo di sicurezza API Apigee	Punteggio di sicurezza del proxy API Apigee: `apigee.googleapis.com/security/proxy_score`	Punteggio di sicurezza attuale del proxy API Apigee in base alla valutazione del proxy di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, ambiente, profilo, proxy
Associazione dell'ambiente al profilo di sicurezza API Apigee	Punteggio di sicurezza del target dell'API Apigee: `apigee.googleapis.com/security/target_score`	Punteggio di sicurezza attuale del proxy API Apigee in base alla valutazione del target di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, ambiente, profilo, server_destinazione
Associazione dell'ambiente al profilo di sicurezza API Apigee	Punteggio di sicurezza dell'ambiente Apigee: `apigee.googleapis.com/security/environment_score`	Punteggio di sicurezza totale attuale dell'ambiente Apigee basato su valutazioni di Advanced API Security di origini, proxy e destinazioni. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, ambiente, profilo

Filtri

Filtra etichetta	Descrizione
località	Località della risorsa: sempre globale.
org	Nome organizzazione Apigee
env	Nome ambiente Apigee
profilo	Nome del profilo di sicurezza API Apigee
proxy	Nome proxy API Apigee
target_server	Nome del server di destinazione Apigee
regola_rilevamento	Nome regola di rilevamento della sicurezza delle API Apigee