Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Gli avvisi avanzati di sicurezza delle API consentono di creare avvisi per eventi correlati alla sicurezza delle API, ad esempio modifiche ai punteggi di sicurezza o incidenti di rilevamento di abusi delle API. Puoi creare avvisi utilizzando Cloud Monitoring. Puoi configurare un avviso in modo da ricevere una notifica via SMS, email o altri canali quando viene attivato. Per saperne di più sulla creazione di avvisi, consulta Creare criteri di avviso soglia delle metriche.
Ruoli obbligatori
Per configurare avvisi e canali di notifica in Cloud Monitoring, devi disporre dei seguenti ruoli:
roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor
Limitazioni
Per gli avvisi si applicano le seguenti limitazioni:
- Il numero massimo di criteri di avviso è 500 per tutti i livelli di abbonamento ad Apigee.
- I dati delle metriche vengono archiviati per sei settimane.
- Il periodo di tempo massimo valutato da una condizione soglia metrica è di 23 ore e 30 minuti.
- Possono verificarsi fino a 4 minuti di ritardo tra il momento in cui si verifica un evento che attiva un avviso e il momento in cui l'avviso viene creato e viene inviata una notifica.
Consulta Limiti per gli avvisi per un elenco completo dei limiti per gli avvisi.
Le sezioni seguenti presentano esempi che mostrano come creare avvisi.
Esempio: creare un avviso per una diminuzione del punteggio di sicurezza del proxy
Questo esempio crea un avviso quando un punteggio di sicurezza proxy scende al di sotto di una soglia specificata. Per creare l'avviso, segui questi passaggi:
Apri la pagina Crea criterio di avviso nella console Google Cloud.
- Fai clic su Seleziona una metrica.
- Deseleziona Mostra solo risorse e metriche attive.
Nota:se nella tua organizzazione non esistono dati recenti sul traffico API, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.
- Seleziona una metrica come segue:
- Seleziona Apigee API Security Profile Environment Association.
- Nel riquadro che si apre a destra, seleziona Sicurezza
- Nel riquadro successivo a destra, seleziona Punteggio di sicurezza del proxy API Apigee.
- Fai clic su Applica.
- (Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specifico,
puoi creare un filtro come segue:
- In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base a cui applicare il filtro, ad esempio env.
- Nel campo Comparator (Comparatore), seleziona un comparatore, ad esempio =.
- Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio il nome di un ambiente.
Con questo filtro, un avviso viene attivato solo dai dati che superano la condizione del filtro. Consulta la sezione Filtri per visualizzare un elenco dei filtri disponibili.
- In Trasformazione di dati, nel campo Funzione finestra temporale continua, seleziona somma.
- Fai clic su Avanti.
- Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizione, seleziona Soglia.
- In Trigger di avviso, seleziona Qualsiasi violazione delle serie temporali.
- In Posizione soglia, seleziona Al di sotto della soglia.
- Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 600.
- Fai clic su Avanti.
- Nel campo Configura notifiche, fai clic nel campo Canali di notifica e seleziona i canali, come SMS o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
- Fai clic su Ok.
- Nel campo Documentazione, inserisci qualsiasi testo che vuoi venga consegnato insieme alla notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, potresti inserire "Un punteggio di sicurezza è sceso al di sotto di 600".
- In Assegna un nome al criterio di avviso, inserisci un nome per il criterio di avviso.
- Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
- Se è tutto corretto, fai clic su Crea criterio per creare il criterio di avviso.
Esempio: creare un avviso per l'aumento del traffico illecito rilevato per una regola di rilevamento
Questo esempio mostra come creare un avviso quando il numero di richieste con traffico illecito rilevato supera una soglia specificata per ogni singola regola di rilevamento. Per creare l'avviso, segui questi passaggi:
Apri la pagina Crea criterio di avviso nella console Google Cloud.
- Fai clic su Seleziona una metrica.
- Deseleziona Mostra solo risorse e metriche attive.
Nota:se nella tua organizzazione non esistono dati recenti sul traffico API, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.
- Seleziona una metrica come segue:
- Seleziona Controllo di sicurezza delle API Apigee.
- Nel riquadro che si apre a destra, seleziona Sicurezza
- Nel riquadro successivo a destra, seleziona La sicurezza delle API Apigee ha rilevato il conteggio delle richieste in base alla regola.
- Fai clic su Applica.
- (Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specifico,
puoi creare un filtro come segue:
- In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base a cui applicare il filtro, ad esempio env.
- Nel campo Comparator (Comparatore), seleziona un comparatore, ad esempio =.
- Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio il nome di un ambiente.
Con questo filtro, un avviso viene attivato solo dai dati che superano la condizione del filtro, ad esempio i dati di un ambiente. Consulta la sezione Filtri per un elenco dei filtri disponibili.
- In Trasformazione di dati, nel campo Funzione finestra temporale continua, seleziona somma.
- Fai clic su Avanti.
- Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizione, seleziona Soglia.
- In Trigger di avviso, seleziona Qualsiasi violazione delle serie temporali.
- In Posizione soglia, seleziona Sopra la soglia.
- Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 100.
- Fai clic su Avanti.
- Nel campo Configura notifiche, fai clic nel campo Canali di notifica e seleziona i canali, come SMS o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
- Fai clic su Ok.
- Nel campo Documentazione, inserisci qualsiasi testo che vuoi venga consegnato insieme alla notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, potresti inserire "Il traffico illecito rilevato ha superato il limite di 100 per $(resource.label.env)". Viene utilizzata l'etichetta $(resource.label.env), che visualizza l'ambiente i cui dati hanno attivato l'avviso.
- In Assegna un nome al criterio di avviso, inserisci un nome per il criterio di avviso.
- Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
- Se è tutto corretto, fai clic su Crea criterio per creare il criterio di avviso.
Metriche per gli avvisi di sicurezza
La tabella seguente descrive le metriche disponibili per la creazione di avvisi di sicurezza:
Risorsa | Metrica | Descrizione | Filtri supportati |
---|---|---|---|
Ambiente Apigee | Numero di richieste di sicurezza API Apigee:apigee.googleapis.com/security/request_count |
Numero di richieste API elaborate da Advanced API Security, dall'ultimo campione. | località, organizzazione, ambiente, proxy |
Ambiente Apigee | La sicurezza API Apigee ha rilevato il numero di richieste:apigee.googleapis.com/security/detected_request_count |
Numero di richieste API rilevate dal rilevamento di abusi di Advanced API Security, dall'ultimo campione. | località, organizzazione, ambiente, proxy |
Regola di rilevamento della sicurezza delle API Apigee | La sicurezza API Apigee ha rilevato il numero di richieste in base alla regola:apigee.googleapis.com/security/detected_request_count_by_rule |
Numero di richieste API rilevate dal rilevamento di abusi di Advanced API Security e raggruppate per regola di rilevamento dall'ultimo campione. | località, organizzazione, env, proxy, regola_rilevamento |
Incidente di sicurezza delle API Apigee | Numero di richieste di incidenti di sicurezza dell'API Apigee:apigee.googleapis.com/security/incident_request_count |
Numero di richieste API rilevate come parte di un incidente di sicurezza API. Questo valore viene misurato una volta ogni ora. | località, organizzazione, ambiente, proxy |
Incidente di sicurezza delle API Apigee | Conteggio delle richieste di incidenti di sicurezza dell'API Apigee in base alla regola di rilevamento:apigee.googleapis.com/security/incident_request_count_by_rule |
Numero di richieste API rilevate come parte di un incidente di sicurezza API raggruppate per regola di rilevamento. Questo valore viene misurato una volta ogni ora. | location, org, env, incident_id, detection_rule |
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee | Punteggio di sicurezza delle origini API Apigee:apigee.googleapis.com/security/source_score |
Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione dell'origine Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. | località, organizzazione, ambiente, profilo |
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee | Punteggio di sicurezza del proxy API Apigee:apigee.googleapis.com/security/proxy_score |
Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione del proxy Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. | località, organizzazione, ambiente, profilo, proxy |
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee | Punteggio di sicurezza del target dell'API Apigee:apigee.googleapis.com/security/target_score |
Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione degli obiettivi di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. | località, organizzazione, env, profilo, server_di destinazione |
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee | Punteggio di sicurezza dell'ambiente Apigee:apigee.googleapis.com/security/environment_score |
Punteggio di sicurezza totale attuale dell'ambiente Apigee basato su valutazioni di Advanced API Security relative a origini, proxy e destinazioni. Questo valore viene misurato almeno una volta ogni 3 ore. | località, organizzazione, ambiente, profilo |
Filtri
Filtra etichetta | Descrizione |
---|---|
località | Località della risorsa: sempre globale. |
org | Nome organizzazione Apigee |
env | Nome ambiente Apigee |
profilo | Nome del profilo di sicurezza delle API Apigee |
proxy | Nome proxy API Apigee |
target_server | Nome server di destinazione Apigee |
detection_rule | Nome della regola di rilevamento della sicurezza delle API Apigee |