Alertas de seguridad

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Las alertas de seguridad avanzada de APIs te permiten crear alertas para eventos relacionados con la seguridad de APIs, como cambios en las puntuaciones de seguridad o incidentes detectados de abuso de APIs. Puedes crear alertas con Cloud Monitoring. Puedes configurar una alerta para que te envíe una notificación por SMS, correo electrónico o cualquier otro canal cuando se active. Consulta Crea políticas de alertas de límite de métrica para obtener más información sobre cómo crear alertas.

Roles obligatorios

Para configurar alertas y canales de notificaciones en Cloud Monitoring, debes tener asignados los siguientes roles:

roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor

Limitaciones

En el caso de las alertas, se aplican las siguientes limitaciones:

La cantidad máxima de políticas de alertas es de 500 para todos los niveles de suscripción de Apigee.
Los datos de métricas se almacenan durante 6 semanas.
El período máximo que una condición de umbral de métrica evalúa es de 23 horas y 30 minutos.
Puede haber una demora de hasta 4 minutos desde el momento en que se produce un evento que activa una alerta hasta el momento en que se crea la alerta y se envía una notificación.

Consulta Límites de las alertas para obtener una lista completa de los límites de las alertas.

En las siguientes secciones, se presentan ejemplos en los que se muestra cómo crear alertas.

Ejemplo: Crea una alerta para una disminución en la puntuación de seguridad del proxy

En este ejemplo, se crea una alerta cuando una calificación de seguridad del proxy cae por debajo de un umbral especificado. Para crear la alerta, sigue estos pasos:

Abre el panel Crear política de alertas en la consola de Google Cloud.
Haz clic en Selecciona una métrica.
Anula la selección de Mostrar solo recursos y métricas activos.
Nota: Si no hay datos recientes del tráfico de API en tu organización, no se mostrará la métrica del paso siguiente a menos que esta opción no esté seleccionada.
Selecciona una métrica de la siguiente manera:
1. Selecciona Asociación del entorno de perfiles de Apigee API Security Profile.
2. En el panel que se abre a la derecha, selecciona Seguridad.
3. En el siguiente panel de la derecha, selecciona Puntuación de seguridad del proxy de API de Apigee.
4. Haz clic en Apply.
Nota: Como alternativa, puedes elegir una de las siguientes métricas:
- Puntuación de seguridad de las fuentes de Apigee: Consulta Evaluación de fuentes.
- Puntuación de seguridad de los servidores de destino de Apigee: Consulta Evaluación de destino.
- Puntuación de seguridad del entorno de Apigee: Es la puntuación de seguridad total del entorno.
Consulta Métricas de alertas de seguridad.
(Opcional) Para restringir los datos de la alerta, por ejemplo, a un entorno específico, puedes crear un filtro de la siguiente manera:
1. En Agregar filtros > Nuevo filtro, haz clic en el campo Filtro y selecciona una etiqueta de recurso para filtrar, como env.
2. En el campo Comparator, selecciona un comparador, como =.
3. En el campo Valor, selecciona un valor para la etiqueta de recurso, como un nombre de entorno.
Con este filtro, solo se activará una alerta con los datos que superen la condición del filtro. Consulta Filtros para ver una lista de los filtros disponibles.
En Transforma los datos, en el campo Función analítica progresiva, selecciona suma.
Haz clic en Siguiente.
En el panel Configurar activador de alertas, establece lo siguiente:
- En Tipos de condiciones, selecciona Umbral.
- En Activador de alertas, selecciona Cualquier serie temporal es una infracción.
- En Posición del umbral, selecciona Por debajo del umbral.
- En el campo Valor del umbral, ingresa un umbral que active la alerta, como 600.
Haz clic en Siguiente.
En el campo Configurar notificaciones, haz clic en el campo Canales de notificaciones y selecciona los canales, como mensajes de texto o correo electrónico, para la notificación. Si no configuraste ningún canal, haz clic en Administrar canales de notificaciones y agrega uno o más canales.
Haz clic en Aceptar.
En el campo Documentación, ingresa el texto que deseas que aparezca en la notificación, como una descripción de lo que activó la alerta. Por ejemplo, puedes ingresar "Una puntuación de seguridad bajó de 600".
En Nombre de la política de alertas, ingresa un nombre para la política de alertas.
Haz clic en Siguiente y revisa los detalles de la política de alertas.
Si todo parece correcto, haz clic en Crear política para crear la política de alertas.

Ejemplo: Crea una alerta para el aumento en el tráfico de abuso detectado para una regla de detección

En este ejemplo, se muestra cómo crear una alerta cuando la cantidad de solicitudes con tráfico de abuso detectado supera un umbral especificado para cualquier regla de detección. Para crear la alerta, sigue estos pasos:

Abre el panel Crear política de alertas en la consola de Google Cloud.
Haz clic en Selecciona una métrica.
Anula la selección de Mostrar solo recursos y métricas activos.
Nota: Si no hay datos recientes del tráfico de API en tu organización, no se mostrará la métrica del paso siguiente a menos que esta opción no esté seleccionada.
Selecciona una métrica de la siguiente manera:
1. Selecciona Regla de detección de Apigee API Security.
2. En el panel que se abre a la derecha, selecciona Seguridad.
3. En el siguiente panel de la derecha, selecciona Recuento de solicitudes detectadas por regla de Apigee API Security.
4. Haz clic en Apply.
Nota: Como alternativa, puedes seleccionar la métrica Entorno de Apigee > Seguridad > Recuento de solicitudes detectadas por Apigee API Security. En este caso, se activaría una alerta cuando el recuento total de solicitudes detectadas supere el umbral especificado (a diferencia del recuento de una sola regla).
Consulta Métricas de alertas de seguridad.
(Opcional) Para restringir los datos de la alerta, por ejemplo, a un entorno específico, puedes crear un filtro de la siguiente manera:
1. En Agregar filtros > Nuevo filtro, haz clic en el campo Filtro y selecciona una etiqueta de recurso para filtrar, como env.
2. En el campo Comparator, selecciona un comparador, como =.
3. En el campo Valor, selecciona un valor para la etiqueta del recurso, como un nombre de entorno.
Con este filtro, solo se activará una alerta con datos que superen la condición del filtro, como los datos de un entorno. Consulta Filtros para obtener una lista de los filtros disponibles.
En Transforma los datos, en el campo Función analítica progresiva, selecciona suma.
Haz clic en Siguiente.
En el panel Configurar activador de alertas, establece lo siguiente:
- En Tipos de condiciones, selecciona Umbral.
- En Activador de alertas, selecciona Cualquier serie temporal es una infracción.
- En Posición del umbral, selecciona Umbral superior.
- En el campo Valor del umbral, ingresa un umbral que active la alerta, como 100.
Haz clic en Siguiente.
En el campo Configurar notificaciones, haz clic en el campo Canales de notificaciones y selecciona los canales, como mensajes de texto o correo electrónico, para la notificación. Si no configuraste ningún canal, haz clic en Administrar canales de notificaciones y agrega uno o más canales.
Haz clic en Aceptar.
En el campo Documentación, ingresa el texto que deseas que aparezca en la notificación, como una descripción de lo que activó la alerta. Por ejemplo, puedes ingresar "Se detectó que el tráfico de abuso superó los 100 para $(resource.label.env)." Para ello, se usa la etiqueta $(resource.label.env), que muestra el entorno cuyos datos activaron la alerta.
En Nombre de la política de alertas, ingresa un nombre para la política de alertas.
Haz clic en Siguiente y revisa los detalles de la política de alertas.
Si todo parece correcto, haz clic en Crear política para crear la política de alertas.

Métricas de las alertas de seguridad

En la siguiente tabla, se describen las métricas disponibles para crear alertas de seguridad:

Recurso	Métrica	Descripción	Filtros compatibles
Entorno de Apigee	Cantidad de solicitudes de Apigee API Security: `apigee.googleapis.com/security/request_count`	Cantidad de solicitudes a la API que procesó Advanced API Security desde el último muestreo.	location, org, env, proxy
Entorno de Apigee	Cantidad de solicitudes detectadas por Apigee API Security: `apigee.googleapis.com/security/detected_request_count`	Cantidad de solicitudes a la API detectadas por la detección de abuso de Advanced API Security desde el último muestreo.	location, org, env, proxy
Regla de detección de Apigee API Security	Cantidad de solicitudes detectadas por Apigee API Security según la regla: `apigee.googleapis.com/security/detected_request_count_by_rule`	Cantidad de solicitudes a la API detectadas por la detección de abuso de Advanced API Security y agrupadas por regla de detección desde el último muestreo.	location, org, env, proxy, detection_rule
Incidente de Apigee API Security	Cantidad de solicitudes de incidentes de Apigee API Security: `apigee.googleapis.com/security/incident_request_count`	Cantidad de solicitudes a la API detectadas como parte de un incidente de API Security. Este valor se mide una vez por hora.	location, org, env, proxy
Incidente de Apigee API Security	Cantidad de solicitudes de incidentes de Apigee API Security por regla de detección: `apigee.googleapis.com/security/incident_request_count_by_rule`	Cantidad de solicitudes a la API detectadas como parte de un incidente de API Security agrupadas según la regla de detección. Este valor se mide una vez por hora.	location, org, env, incident_id, detection_rule
Asociación de entornos de perfiles de Apigee API Security	Puntuación de seguridad de las fuentes de la API de Apigee: `apigee.googleapis.com/security/source_score`	Puntuación de seguridad actual del proxy de la API de Apigee según la evaluación de la fuente de Advanced API Security. Este valor se mide al menos una vez cada 3 horas.	location, org, env, profile
Asociación de entornos de perfiles de Apigee API Security	Puntuación de seguridad del proxy de API de Apigee: `apigee.googleapis.com/security/proxy_score`	Puntuación de seguridad actual del proxy de la API de Apigee según la evaluación del proxy de Advanced API Security. Este valor se mide al menos una vez cada 3 horas.	location, org, env, profile, proxy
Asociación de entornos de perfiles de Apigee API Security	Puntuación de seguridad del destino de la API de Apigee: `apigee.googleapis.com/security/target_score`	Puntuación de seguridad actual del proxy de la API de Apigee según la evaluación de destino de Advanced API Security. Este valor se mide al menos una vez cada 3 horas.	location, org, env, profile, target_server
Asociación de entornos de perfiles de Apigee API Security	Puntuación de seguridad del entorno de Apigee: `apigee.googleapis.com/security/environment_score`	Puntuación de seguridad total actual del entorno de Apigee según las evaluaciones de seguridad avanzada de la API de fuentes, proxies y destinos Este valor se mide al menos una vez cada 3 horas.	location, org, env, profile

Filtros

Filtrar por etiqueta	Descripción
ubicación	Ubicación del recurso: siempre global
org	Nombre de la organización de Apigee
env	Nombre del entorno de Apigee
perfil	Nombre del perfil de Apigee API Security
proxy	Nombre del proxy de la API de Apigee
target_server	Nombre del servidor de destino de Apigee
detection_rule	Nombre de la regla de detección de Apigee API Security