Alertas de seguridad

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Las alertas de seguridad avanzada de APIs te permiten crear alertas para eventos relacionados con la seguridad de APIs, como cambios en las puntuaciones de seguridad o incidentes detectados de abuso de APIs. Las alertas se crean con Cloud Monitoring. Puedes configurar una alerta para que te envíe una notificación por texto, correo electrónico y otros canales cuando se active la alerta. Consulta Crea políticas de alertas de límite de métrica para obtener más información sobre la creación de alertas.

Roles obligatorios

Para configurar alertas y canales de notificaciones en Cloud Monitoring, debes tener asignadas las siguientes funciones:

roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor

Limitaciones

En el caso de las alertas, se aplican las siguientes limitaciones:

La cantidad máxima de políticas de alertas es 500 para todos los niveles de suscripción de Apigee.
Los datos de métricas se almacenan durante 6 semanas.
El período máximo que una condición de límite de métrica evalúa es de 23 horas y 30 minutos.
Puede haber una demora de hasta 4 minutos desde el momento en que se produce un evento que activa una alerta hasta que se crea y se envía una notificación.

Consulta Límites de alertas para obtener una lista completa de límites de alertas.

En las siguientes secciones, se presentan ejemplos que muestran cómo crear alertas.

Ejemplo: Crea una alerta para una disminución en la puntuación de seguridad del proxy

En este ejemplo, se crea una alerta cuando una puntuación de seguridad del proxy está por debajo de un límite especificado. Para crear la alerta, sigue estos pasos:

Abre el panel Crear política de alertas en la consola de Google Cloud.
Haz clic en Selecciona una métrica.
Anula la selección de Mostrar solo recursos y métricas activos.
Nota: Si no hay datos recientes del tráfico de API en tu organización, no se mostrará la métrica del paso siguiente a menos que esta opción no esté seleccionada.
Selecciona una métrica de la siguiente manera:
1. Selecciona Asociación de entornos de perfil de seguridad de la API de Apigee.
2. En el panel que se abre a la derecha, selecciona Seguridad.
3. En el siguiente panel que se encuentra a la derecha, selecciona Puntuación de seguridad del proxy de API de Apigee.
4. Haz clic en Apply.
Nota: Como alternativa, puedes elegir una de las siguientes métricas:
- Puntuación de seguridad de las fuentes de Apigee: Consulta Evaluación de origen.
- Puntuación de seguridad de los servidores de destino de Apigee: Consulta Evaluación de destino.
- Puntuación de seguridad del entorno de Apigee: La puntuación de seguridad total en el entorno.
Consulta Métricas para alertas de seguridad.
(Opcional) Para restringir los datos de la alerta, por ejemplo, en un entorno específico, puedes crear un filtro de la siguiente manera:
1. En Agregar filtros > Filtro nuevo, haz clic en el campo Filtro y selecciona una etiqueta de recurso para filtrar, como env.
2. En el campo Comparador, selecciona un comparador, como =.
3. En el campo Valor, selecciona un valor para la etiqueta de recurso, como un nombre de entorno.
Con este filtro, los datos que pasen la condición del filtro solo activarán una alerta. Consulta Filtros para ver una lista de los filtros disponibles.
En Transformar datos, en el campo Función de ventana progresiva, selecciona suma.
Haz clic en Siguiente.
En el panel Configurar activador de alertas, configura lo siguiente:
- En Tipos de condición, selecciona Umbral.
- En Activador de alertas, selecciona Cualquier serie temporal es una infracción.
- En Posición del umbral, selecciona Por debajo del umbral.
- En el campo Valor del umbral, ingresa un umbral que active la alerta, como 600.
Haz clic en Siguiente.
En el campo Configurar notificaciones, haz clic en el campo Canales de notificaciones y selecciona canales, como mensaje de texto o correo electrónico, para la notificación. Si no configuraste ningún canal, haz clic en Administrar canales de notificaciones y agrega uno o más canales.
Haz clic en OK.
En el campo Documentación, ingresa cualquier texto que desees entregar con la notificación, como una descripción de lo que activó la alerta. Por ejemplo, puedes ingresar “Una puntuación de seguridad es inferior a 600”.
En Name the alert policy, ingresa un nombre para la política de alertas.
Haz clic en Siguiente y revisa los detalles de la política de alertas.
Si todo parece estar bien, haga clic en Crear política para crear la política de alertas.

Ejemplo: Crea una alerta para el aumento del tráfico de abuso detectado en una regla de detección

En este ejemplo, se muestra cómo crear una alerta cuando la cantidad de solicitudes con tráfico de abuso detectado supera un límite especificado para cualquier regla de detección. Para crear la alerta, sigue estos pasos:

Abre el panel Crear política de alertas en la consola de Google Cloud.
Haz clic en Selecciona una métrica.
Anula la selección de Mostrar solo recursos y métricas activos.
Nota: Si no hay datos recientes del tráfico de API en tu organización, no se mostrará la métrica del paso siguiente a menos que esta opción no esté seleccionada.
Selecciona una métrica de la siguiente manera:
1. Selecciona Regla de detección de seguridad de API de Apigee.
2. En el panel que se abre a la derecha, selecciona Seguridad.
3. En el siguiente panel de la derecha, selecciona Recuento de solicitudes detectadas por seguridad de la API de Apigee por regla.
4. Haz clic en Apply.
Nota: Como alternativa, puedes seleccionar la métrica Entorno de Apigee > Seguridad > Recuento de solicitudes detectadas de seguridad de la API de Apigee. En este caso, se activará una alerta cuando el recuento total de solicitudes detectada supere el límite especificado (en lugar del recuento de una sola regla).
Consulta Métricas para alertas de seguridad.
(Opcional) Para restringir los datos de la alerta, por ejemplo, en un entorno específico, puedes crear un filtro de la siguiente manera:
1. En Agregar filtros > Filtro nuevo, haz clic en el campo Filtro y selecciona una etiqueta de recurso para filtrar, como env.
2. En el campo Comparador, selecciona un comparador, como =.
3. En el campo Valor, selecciona un valor para la etiqueta de recurso, como un nombre de entorno.
Con este filtro, solo se activará una alerta mediante datos que pasen la condición del filtro, como los datos en un entorno. Consulta Filtros para obtener una lista de los filtros disponibles.
En Transformar datos, en el campo Función de ventana progresiva, selecciona suma.
Haz clic en Siguiente.
En el panel Configurar activador de alertas, configura lo siguiente:
- En Tipos de condición, selecciona Umbral.
- En Activador de alertas, selecciona Cualquier serie temporal es una infracción.
- En Posición del umbral, selecciona Sobre el umbral.
- En el campo Valor del umbral, ingresa un umbral que active la alerta, como 100.
Haz clic en Siguiente.
En el campo Configurar notificaciones, haz clic en el campo Canales de notificaciones y selecciona canales, como mensaje de texto o correo electrónico, para la notificación. Si no configuraste ningún canal, haz clic en Administrar canales de notificaciones y agrega uno o más canales.
Haz clic en OK.
En el campo Documentación, ingresa cualquier texto que desees entregar con la notificación, como una descripción de lo que activó la alerta. Por ejemplo, puedes ingresar “El tráfico detectado por abuso superó los 100 para $(resource.label.env”). Esto usa la etiqueta $(resource.label.env), que muestra el entorno cuyos datos activaron la alerta.
En Name the alert policy, ingresa un nombre para la política de alertas.
Haz clic en Siguiente y revisa los detalles de la política de alertas.
Si todo parece estar bien, haga clic en Crear política para crear la política de alertas.

Métricas para alertas de seguridad

En la siguiente tabla, se describen las métricas disponibles para crear alertas de seguridad:

Recurso	Métrica	Descripción	Filtros compatibles
Entorno de Apigee	Recuento de solicitudes de seguridad de la API de Apigee: `apigee.googleapis.com/security/request_count`	Cantidad de solicitudes a la API que procesa la seguridad avanzada de la API desde la última muestra.	ubicación, organización, entorno, proxy
Entorno de Apigee	Recuento de solicitudes detectadas de seguridad de la API de Apigee: `apigee.googleapis.com/security/detected_request_count`	Cantidad de solicitudes a la API que se detectaron por la detección avanzada de abuso de seguridad de la API, desde la última muestra.	ubicación, organización, entorno, proxy
Regla de detección de seguridad de la API de Apigee	Recuento de solicitudes de seguridad de la API de Apigee detectadas por regla: `apigee.googleapis.com/security/detected_request_count_by_rule`	Cantidad de solicitudes a la API detectadas por la detección avanzada del abuso de API y agrupadas por regla de detección desde la última muestra.	ubicación, organización, env, proxy, detect_rule
Incidente de seguridad de la API de Apigee	Recuento de solicitudes de incidentes de seguridad de la API de Apigee: `apigee.googleapis.com/security/incident_request_count`	Cantidad de solicitudes a la API que se detectaron como parte de un incidente de seguridad de la API. Este valor se mide una vez por hora.	ubicación, organización, entorno, proxy
Incidente de seguridad de la API de Apigee	Recuento de solicitudes de incidentes de seguridad para la API de Apigee por regla de detección: `apigee.googleapis.com/security/incident_request_count_by_rule`	Cantidad de solicitudes a la API que se detectaron como parte de un incidente de seguridad de la API agrupado por regla de detección. Este valor se mide una vez por hora.	ubicación, organización, entorno, ID de incidente, regla de detección
Asociación del entorno del perfil de seguridad de la API de Apigee	Puntuación de seguridad de las fuentes de la API de Apigee: `apigee.googleapis.com/security/source_score`	Puntuación de seguridad actual del proxy de API de Apigee basada en la evaluación de fuente de seguridad avanzada de API. Este valor se mide al menos una vez cada 3 horas.	ubicación, organización, entorno, perfil
Asociación del entorno del perfil de seguridad de la API de Apigee	Puntuación de seguridad del proxy de API de Apigee: `apigee.googleapis.com/security/proxy_score`	Puntuación de seguridad actual del proxy de API de Apigee basada en la evaluación avanzada de proxy de seguridad de API. Este valor se mide al menos una vez cada 3 horas.	ubicación, organización, entorno, perfil, proxy
Asociación del entorno del perfil de seguridad de la API de Apigee	Puntuación de seguridad del destino de la API de Apigee: `apigee.googleapis.com/security/target_score`	Puntuación de seguridad actual del proxy de API de Apigee basada en la evaluación de destino de API avanzada. Este valor se mide al menos una vez cada 3 horas.	ubicación, organización, entorno, perfil, servidor de destino
Asociación del entorno del perfil de seguridad de la API de Apigee	Puntuación de seguridad del entorno de Apigee: `apigee.googleapis.com/security/environment_score`	Puntuación de seguridad total actual del entorno de Apigee según las evaluaciones de seguridad avanzadas de API de las fuentes, los proxies y los destinos. Este valor se mide al menos una vez cada 3 horas.	ubicación, organización, entorno, perfil

Filtros

Filtrar por etiqueta	Descripción
ubicación	Ubicación del recurso: siempre global.
unidad organizativa	Nombre de la organización de Apigee
env	Nombre del entorno de Apigee
perfil	Nombre del perfil de seguridad de la API de Apigee
proxy	Nombre del proxy de API de Apigee
Servidor de destino	Nombre del servidor de destino de Apigee
Regla de detección	Nombre de la regla de detección de seguridad de la API de Apigee