Questa pagina è stata tradotta dall'API Cloud Translation.

Avvisi di sicurezza

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Gli avvisi di sicurezza API avanzati ti consentono di creare avvisi per eventi relativi alla sicurezza delle API, ad esempio modifiche ai punteggi di sicurezza o incidenti di abuso dell'API rilevato. Puoi creare avvisi utilizzando Cloud Monitoring. Puoi configurare un avviso per ricevere una notifica via SMS, email o altri canali quando viene attivato. Per saperne di più sulla creazione di avvisi, consulta Creare criteri di avviso per soglia di metriche.

Ruoli obbligatori

Per configurare avvisi e canali di notifica in Cloud Monitoring, devi assegnare i seguenti ruoli:

roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor

Limitazioni

Per gli avvisi si applicano le seguenti limitazioni:

Il numero massimo di criteri di avviso è 500 per tutti i livelli di abbonamento Apigee.
I dati delle metriche vengono archiviati per 6 settimane.
Il periodo di tempo massimo valutato da una condizione di soglia di metrica è di 23 ore e 30 minuti.
Può trascorrere fino a 4 minuti tra il momento in cui si verifica un evento che attiva un avviso e il momento in cui quest'ultimo viene creato e viene inviata una notifica.

Consulta Limiti per gli avvisi per un elenco completo dei limiti per gli avvisi.

Le seguenti sezioni presentano esempi che mostrano come creare avvisi.

Esempio: crea un avviso per una diminuzione del punteggio di sicurezza del proxy

Questo esempio crea un avviso quando un punteggio di sicurezza proxy scende al di sotto di una soglia specificata. Per creare l'avviso, segui questi passaggi:

Apri la pagina Crea criterio di avviso nella console Google Cloud.
Fai clic su Seleziona una metrica.
Deseleziona Mostra solo risorse e metriche attive.
Nota: se nella tua organizzazione non sono disponibili dati recenti sul traffico API, la metrica nel passaggio successivo non verrà visualizzata, a meno che questa opzione non sia deselezionata.
Seleziona una metrica come segue:
1. Seleziona Associazione ambiente del profilo di sicurezza delle API Apigee.
2. Nel riquadro che si apre a destra, seleziona Sicurezza.
3. Nel riquadro successivo a destra, seleziona Punteggio di sicurezza del proxy API Apigee.
4. Fai clic su Applica.
Nota:in alternativa, puoi scegliere una delle seguenti metriche:
- Punteggio di sicurezza delle origini Apigee: consulta la valutazione delle fonti.
- Punteggio di sicurezza dei server di destinazione Apigee: consulta Valutazione dei target.
- Punteggio di sicurezza dell'ambiente Apigee: il punteggio di sicurezza totale dell'ambiente.
Consulta le metriche per gli avvisi di sicurezza.
(Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specificato, puoi creare un filtro come segue:
1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base alla quale applicare il filtro, ad esempio env.
2. Nel campo Comparator, seleziona un comparatore, ad esempio =.
3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio un nome di ambiente.
Con questo filtro, un avviso viene attivato solo dai dati che superano la condizione del filtro. Consulta la sezione Filtri per un elenco dei filtri disponibili.
In Trasforma i dati, seleziona somma nel campo Funzione finestra temporale continua.
Tocca Avanti.
Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizioni, seleziona Soglia.
- In Attivazione dell'avviso, seleziona Qualsiasi violazione della serie temporale.
- In Posizione soglia, seleziona Al di sotto della soglia.
- Nel campo Valore soglia, inserisci una soglia che attiva l'avviso, ad esempio 600.
Tocca Avanti.
Nel campo Configura le notifiche, fai clic nel campo Canali di notifica e seleziona i canali, ad esempio SMS o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
Fai clic su Ok.
Nel campo Documentazione, inserisci il testo che vuoi che venga consegnato con la notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, potresti inserire "Un punteggio di sicurezza è sceso sotto 600".
In Assegna un nome al criterio di avviso, inserisci un nome per il criterio.
Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
Se è tutto a posto, fai clic su Crea criterio per creare il criterio di avviso.

Esempio: creare un avviso per un aumento del traffico di abusi rilevati per una regola di rilevamento

Questo esempio mostra come creare un avviso quando il numero di richieste con traffico di comportamenti illeciti rilevato supera una soglia specificata per ogni singola regola di rilevamento. Per creare l'avviso, segui questi passaggi:

Apri la pagina Crea criterio di avviso nella console Google Cloud.
Fai clic su Seleziona una metrica.
Deseleziona Mostra solo risorse e metriche attive.
Nota: se nella tua organizzazione non sono disponibili dati recenti sul traffico API, la metrica nel passaggio successivo non verrà visualizzata, a meno che questa opzione non sia deselezionata.
Seleziona una metrica come segue:
1. Seleziona Apigee API Security Detection Rules (Regola di rilevamento della sicurezza delle API Apigee).
2. Nel riquadro che si apre a destra, seleziona Sicurezza.
3. Nel riquadro successivo a destra, seleziona Conteggio delle richieste rilevate dalla sicurezza delle API Apigee in base alla regola.
4. Fai clic su Applica.
Nota: in alternativa, puoi selezionare la metrica Ambiente Apigee > Sicurezza > Numero di richieste rilevate per la sicurezza delle API Apigee. In questo caso, verrebbe attivato un avviso quando il numero totale di richieste rilevate superava la soglia specificata (anziché il conteggio per una singola regola).
Consulta le metriche per gli avvisi di sicurezza.
(Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specificato, puoi creare un filtro come segue:
1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa in base alla quale applicare il filtro, ad esempio env.
2. Nel campo Comparator, seleziona un comparatore, ad esempio =.
3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio un nome di ambiente.
Con questo filtro, un avviso viene attivato solo dai dati che superano la condizione del filtro, ad esempio i dati in un ambiente. Vedi Filtri per un elenco dei filtri disponibili.
In Trasforma i dati, seleziona somma nel campo Funzione finestra temporale continua.
Tocca Avanti.
Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizioni, seleziona Soglia.
- In Attivazione dell'avviso, seleziona Qualsiasi violazione della serie temporale.
- In Posizione soglia, seleziona Sopra la soglia.
- Nel campo Valore soglia, inserisci una soglia che attiva l'avviso, ad esempio 100.
Tocca Avanti.
Nel campo Configura le notifiche, fai clic nel campo Canali di notifica e seleziona i canali, ad esempio SMS o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
Fai clic su Ok.
Nel campo Documentazione, inserisci il testo che vuoi che venga consegnato con la notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, puoi inserire "Il traffico di abuso rilevato ha superato 100 per $(resource.label.env)". Viene utilizzata l'etichetta $(resource.label.env), che mostra l'ambiente i cui dati hanno attivato l'avviso.
In Assegna un nome al criterio di avviso, inserisci un nome per il criterio.
Fai clic su Avanti ed esamina i dettagli del criterio di avviso.
Se è tutto a posto, fai clic su Crea criterio per creare il criterio di avviso.

Metriche per gli avvisi di sicurezza

La tabella seguente descrive le metriche disponibili per la creazione di avvisi di sicurezza:

Risorsa	Metrica	Descrizione	Filtri supportati
Ambiente Apigee	Numero di richieste di sicurezza delle API Apigee: `apigee.googleapis.com/security/request_count`	Numero di richieste API elaborate da Advanced API Security dall'ultimo campione.	posizione, organizzazione, env, proxy
Ambiente Apigee	La sicurezza dell'API Apigee ha rilevato il numero di richieste: `apigee.googleapis.com/security/detected_request_count`	Numero di richieste API rilevate dal rilevamento degli abusi di Advanced API Security dall'ultimo campione.	posizione, organizzazione, env, proxy
Regola di rilevamento della sicurezza delle API Apigee	La sicurezza dell'API Apigee ha rilevato il numero di richieste in base alla regola: `apigee.googleapis.com/security/detected_request_count_by_rule`	Numero di richieste API rilevate dal rilevamento degli abusi di Advanced API Security e raggruppate per regola di rilevamento dall'ultimo campione.	posizione, organizzazione, env, proxy, detection_rule
Incidente di sicurezza dell'API Apigee	Numero di richieste di incidenti di sicurezza dell'API Apigee: `apigee.googleapis.com/security/incident_request_count`	Numero di richieste API rilevate come parte di un incidente di sicurezza delle API. Questo valore viene misurato una volta ogni ora.	posizione, organizzazione, env, proxy
Incidente di sicurezza dell'API Apigee	Conteggio delle richieste di incidenti di sicurezza dell'API Apigee in base alla regola di rilevamento: `apigee.googleapis.com/security/incident_request_count_by_rule`	Numero di richieste API rilevate come parte di un incidente di sicurezza delle API raggruppate per regola di rilevamento. Questo valore viene misurato una volta ogni ora.	località, org, env, incident_id, detection_rule
Associazione dell'ambiente del profilo di sicurezza delle API Apigee	Punteggio di sicurezza delle origini API Apigee: `apigee.googleapis.com/security/source_score`	Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione dell'origine di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, ambiente, profilo, location, org, env, profile
Associazione dell'ambiente del profilo di sicurezza delle API Apigee	Punteggio di sicurezza del proxy API Apigee: `apigee.googleapis.com/security/proxy_score`	Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione del proxy di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	posizione, organizzazione, env, profilo, proxy
Associazione dell'ambiente del profilo di sicurezza delle API Apigee	Punteggio di sicurezza del target dell'API Apigee: `apigee.googleapis.com/security/target_score`	Punteggio di sicurezza attuale del proxy API Apigee basato sulla valutazione dell'obiettivo di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, env, profilo, target_server
Associazione dell'ambiente del profilo di sicurezza delle API Apigee	Punteggio di sicurezza dell'ambiente Apigee: `apigee.googleapis.com/security/environment_score`	Punteggio di sicurezza totale attuale dell'ambiente Apigee basato sulle valutazioni Advanced API Security di origini, proxy e destinazioni. Questo valore viene misurato almeno una volta ogni 3 ore.	località, organizzazione, ambiente, profilo, location, org, env, profile

Filtri

Etichetta filtro	Descrizione
località	Posizione della risorsa: sempre globale.
org	Nome organizzazione Apigee
env	Nome ambiente Apigee
profilo	Nome del profilo di sicurezza dell'API Apigee
proxy	Nome proxy API Apigee
target_server	Nome server di destinazione Apigee
detection_rule	Nome regola di rilevamento della sicurezza delle API Apigee