Questa pagina è stata tradotta dall'API Cloud Translation.

Avvisi di sicurezza

Questa pagina si applica a Apigee e Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Gli avvisi avanzati di sicurezza delle API consentono di creare avvisi per eventi correlati alla sicurezza delle API, ad esempio modifiche ai punteggi di sicurezza o incidenti di rilevamento di abusi delle API. Puoi creare avvisi utilizzando Cloud Monitoring. Puoi configurare un avviso in modo da ricevere una notifica via SMS, email o altri canali quando viene attivato. Per saperne di più sulla creazione di avvisi, consulta Creare criteri di avviso soglia delle metriche.

Ruoli obbligatori

Per configurare avvisi e canali di notifica in Cloud Monitoring, devi disporre dei seguenti ruoli:

roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor

Limitazioni

Per gli avvisi si applicano le seguenti limitazioni:

Il numero massimo di criteri di avviso è 500 per tutti i livelli di abbonamento ad Apigee.
I dati delle metriche vengono archiviati per sei settimane.
Il periodo di tempo massimo valutato da una condizione soglia metrica è di 23 ore e 30 minuti.
Possono verificarsi fino a 4 minuti di ritardo tra il momento in cui si verifica un evento che attiva un avviso e il momento in cui l'avviso viene creato e viene inviata una notifica.

Consulta Limiti per gli avvisi per un elenco completo dei limiti per gli avvisi.

Le sezioni seguenti presentano esempi che mostrano come creare avvisi.

Esempio: creare un avviso per una diminuzione del punteggio di sicurezza del proxy

Questo esempio crea un avviso quando un punteggio di sicurezza proxy scende al di sotto di una soglia specificata. Per creare l'avviso, segui questi passaggi:

Apri la pagina Crea criterio di avviso nella console Google Cloud.
Fai clic su Seleziona una metrica.
Deseleziona Mostra solo risorse e metriche attive.
Nota:se nella tua organizzazione non esistono dati recenti sul traffico API, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.
Seleziona una metrica come segue:
1. Seleziona Apigee API Security Profile Environment Association.
2. Nel riquadro che si apre a destra, seleziona Sicurezza
3. Nel riquadro successivo a destra, seleziona Punteggio di sicurezza del proxy API Apigee.
4. Fai clic su Applica.
Nota:in alternativa, puoi scegliere una delle seguenti metriche:
- Punteggio di sicurezza delle origini Apigee: consulta Valutazione della fonte.
- Punteggio di sicurezza dei server di destinazione Apigee: consulta Valutazione dei target.
- Punteggio di sicurezza dell'ambiente Apigee: il punteggio di sicurezza totale nell'ambiente.
Consulta Metriche per gli avvisi di sicurezza.
(Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specifico, puoi creare un filtro come segue:
1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base a cui applicare il filtro, ad esempio env.
2. Nel campo Comparator (Comparatore), seleziona un comparatore, ad esempio =.
3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio il nome di un ambiente.
Con questo filtro, un avviso viene attivato solo dai dati che superano la condizione del filtro. Consulta la sezione Filtri per visualizzare un elenco dei filtri disponibili.
In Trasformazione di dati, nel campo Funzione finestra temporale continua, seleziona somma.
Fai clic su Avanti.
Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizione, seleziona Soglia.
- In Trigger di avviso, seleziona Qualsiasi violazione delle serie temporali.
- In Posizione soglia, seleziona Al di sotto della soglia.
- Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 600.
Fai clic su Avanti.
Nel campo Configura notifiche, fai clic nel campo Canali di notifica e seleziona i canali, come SMS o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
Fai clic su Ok.
Nel campo Documentazione, inserisci qualsiasi testo che vuoi venga consegnato insieme alla notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, potresti inserire "Un punteggio di sicurezza è sceso al di sotto di 600".
In Assegna un nome al criterio di avviso, inserisci un nome per il criterio di avviso.
Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
Se è tutto corretto, fai clic su Crea criterio per creare il criterio di avviso.

Esempio: creare un avviso per l'aumento del traffico illecito rilevato per una regola di rilevamento

Questo esempio mostra come creare un avviso quando il numero di richieste con traffico illecito rilevato supera una soglia specificata per ogni singola regola di rilevamento. Per creare l'avviso, segui questi passaggi:

Apri la pagina Crea criterio di avviso nella console Google Cloud.
Fai clic su Seleziona una metrica.
Deseleziona Mostra solo risorse e metriche attive.
Nota:se nella tua organizzazione non esistono dati recenti sul traffico API, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.
Seleziona una metrica come segue:
1. Seleziona Controllo di sicurezza delle API Apigee.
2. Nel riquadro che si apre a destra, seleziona Sicurezza
3. Nel riquadro successivo a destra, seleziona La sicurezza delle API Apigee ha rilevato il conteggio delle richieste in base alla regola.
4. Fai clic su Applica.
Nota: in alternativa, potresti selezionare la metrica Ambiente Apigee > Sicurezza > Conteggio delle richieste rilevate dalla sicurezza delle API Apigee. In questo caso, viene attivato un avviso quando il numero totale di richieste rilevate supera la soglia specificata (a differenza del conteggio relativo a una singola regola).
Consulta Metriche per gli avvisi di sicurezza.
(Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specifico, puoi creare un filtro come segue:
1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base a cui applicare il filtro, ad esempio env.
2. Nel campo Comparator (Comparatore), seleziona un comparatore, ad esempio =.
3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio il nome di un ambiente.
Con questo filtro, un avviso viene attivato solo dai dati che superano la condizione del filtro, ad esempio i dati di un ambiente. Consulta la sezione Filtri per un elenco dei filtri disponibili.
In Trasformazione di dati, nel campo Funzione finestra temporale continua, seleziona somma.
Fai clic su Avanti.
Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizione, seleziona Soglia.
- In Trigger di avviso, seleziona Qualsiasi violazione delle serie temporali.
- In Posizione soglia, seleziona Sopra la soglia.
- Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 100.
Fai clic su Avanti.
Nel campo Configura notifiche, fai clic nel campo Canali di notifica e seleziona i canali, come SMS o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
Fai clic su Ok.
Nel campo Documentazione, inserisci qualsiasi testo che vuoi venga consegnato insieme alla notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, potresti inserire "Il traffico illecito rilevato ha superato il limite di 100 per $(resource.label.env)". Viene utilizzata l'etichetta $(resource.label.env), che visualizza l'ambiente i cui dati hanno attivato l'avviso.
In Assegna un nome al criterio di avviso, inserisci un nome per il criterio di avviso.
Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
Se è tutto corretto, fai clic su Crea criterio per creare il criterio di avviso.

Metriche per gli avvisi di sicurezza

La tabella seguente descrive le metriche disponibili per la creazione di avvisi di sicurezza:

Risorsa	Metrica	Descrizione	Filtri supportati
Ambiente Apigee	Numero di richieste di sicurezza API Apigee: `apigee.googleapis.com/security/request_count`	Numero di richieste API elaborate da Advanced API Security, dall'ultimo campione.	località, organizzazione, ambiente, proxy
Ambiente Apigee	La sicurezza API Apigee ha rilevato il numero di richieste: `apigee.googleapis.com/security/detected_request_count`	Numero di richieste API rilevate dal rilevamento di abusi di Advanced API Security, dall'ultimo campione.	località, organizzazione, ambiente, proxy
Regola di rilevamento della sicurezza delle API Apigee	La sicurezza API Apigee ha rilevato il numero di richieste in base alla regola: `apigee.googleapis.com/security/detected_request_count_by_rule`	Numero di richieste API rilevate dal rilevamento di abusi di Advanced API Security e raggruppate per regola di rilevamento dall'ultimo campione.	località, organizzazione, env, proxy, regola_rilevamento
Incidente di sicurezza delle API Apigee	Numero di richieste di incidenti di sicurezza dell'API Apigee: `apigee.googleapis.com/security/incident_request_count`	Numero di richieste API rilevate come parte di un incidente di sicurezza API. Questo valore viene misurato una volta ogni ora.	località, organizzazione, ambiente, proxy
Incidente di sicurezza delle API Apigee	Conteggio delle richieste di incidenti di sicurezza dell'API Apigee in base alla regola di rilevamento: `apigee.googleapis.com/security/incident_request_count_by_rule`	Numero di richieste API rilevate come parte di un incidente di sicurezza API raggruppate per regola di rilevamento. Questo valore viene misurato una volta ogni ora.	location, org, env, incident_id, detection_rule
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee	Punteggio di sicurezza delle origini API Apigee: `apigee.googleapis.com/security/source_score`	Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione dell'origine Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, ambiente, profilo
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee	Punteggio di sicurezza del proxy API Apigee: `apigee.googleapis.com/security/proxy_score`	Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione del proxy Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, ambiente, profilo, proxy
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee	Punteggio di sicurezza del target dell'API Apigee: `apigee.googleapis.com/security/target_score`	Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione degli obiettivi di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, env, profilo, server_di destinazione
Associazione dell'ambiente del profilo di sicurezza dell'API Apigee	Punteggio di sicurezza dell'ambiente Apigee: `apigee.googleapis.com/security/environment_score`	Punteggio di sicurezza totale attuale dell'ambiente Apigee basato su valutazioni di Advanced API Security relative a origini, proxy e destinazioni. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, ambiente, profilo

Filtri

Filtra etichetta	Descrizione
località	Località della risorsa: sempre globale.
org	Nome organizzazione Apigee
env	Nome ambiente Apigee
profilo	Nome del profilo di sicurezza delle API Apigee
proxy	Nome proxy API Apigee
target_server	Nome server di destinazione Apigee
detection_rule	Nome della regola di rilevamento della sicurezza delle API Apigee