이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
지능화된 API 보안 알림을 사용하면 보안 점수 변경사항 또는 감지된 API 악용 문제와 같은 API 보안과 관련된 이벤트에 대한 알림을 만들 수 있습니다. Cloud Monitoring을 사용하여 알림을 만듭니다. 알림이 트리거될 때 문자, 이메일 또는 기타 채널을 통해 알림을 보내도록 알림을 구성할 수 있습니다. 알림 만들기에 대한 자세한 내용은 측정항목 기준점 알림 정책 만들기를 참조하세요.
필요한 역할
Cloud Monitoring에서 경고 및 알림 채널을 설정하려면 다음 역할이 할당되어야 합니다.
roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor
제한사항
알림에는 다음과 같은 제한사항이 적용됩니다.
- 모든 Apigee 구독 수준에 대한 최대 알림 정책 수는 500개입니다.
- 측정항목 데이터는 6주 동안 저장됩니다.
- 측정항목 기준점 조건이 평가되는 최대 기간은 23시간 30분입니다.
- 알림을 트리거하는 이벤트가 발생한 후 알림이 만들어지고 전송될 때까지 최대 4분이 지연될 수 있습니다.
알림에 대한 전체 한도 목록은 알림 한도를 참조하세요.
다음 섹션에서는 알림을 만드는 방법을 보여주는 예시를 제공합니다.
예시: 프록시 보안 점수 감소에 대한 알림 만들기
이 예시에서는 프록시 보안 점수가 지정된 기준점 아래로 떨어지면 알림을 만듭니다. 알림을 만들려면 다음 단계를 수행합니다.
Google Cloud 콘솔에서 알림 정책 만들기 페이지를 엽니다.
- 측정항목 선택을 클릭합니다.
- 활성 리소스 및 측정항목만 표시를 선택 해제합니다.
참고: 조직에 최근 API 트래픽 데이터가 없는 경우 이 옵션을 선택하지 않는 한 다음 단계의 측정항목이 표시되지 않습니다.
- 다음과 같이 측정항목을 선택합니다.
- Apigee API 보안 프로필 환경 연결을 선택합니다.
- 오른쪽에 열리는 창에서 보안을 선택합니다.
- 다음의 오른쪽 창에서 Apigee API 프록시의 보안 점수를 선택합니다.
- 적용을 클릭합니다.
- (선택사항) 알림에 대한 데이터를 지정된 환경으로 제한하기 위해 다음과 같이 필터를 만들 수 있습니다.
- 필터 추가 > 새 필터에서 필터 필드를 클릭하고 필터링할 리소스 라벨(예: env)을 선택합니다.
- 비교 연산자 필드에서 =와 같은 비교 연산자를 선택합니다.
- 값 필드에서 환경 이름과 같은 리소스 라벨의 값을 선택합니다.
이 필터를 사용하면 필터 조건을 통과한 데이터에 의해서만 알림이 트리거됩니다. 사용 가능한 필터 목록은 필터를 참조하세요.
- 데이터 변환의 순환 기간 함수 필드에서 합계를 선택합니다.
- 다음을 클릭합니다.
- 알림 트리거 구성 창에서 다음을 설정합니다.
- 조건 유형에서 기준점을 선택합니다.
- 알림 트리거에서 모든 시계열 위반을 선택합니다.
- 기준 위치에서 기준 미만을 선택합니다.
- 기준 값 필드에 알림을 트리거하는 기준점(예: 600)을 입력합니다.
- 다음을 클릭합니다.
- 알림 구성 필드에서 알림 채널 필드를 클릭하고 알림 채널(예: 문자 메시지 또는 이메일)을 선택합니다. 채널을 구성하지 않은 경우 알림 채널 관리를 클릭하고 채널을 추가합니다.
- 확인을 클릭합니다.
- 문서 필드에 알림을 트리거한 항목에 대한 설명과 같이 알림과 함께 전송할 텍스트를 입력합니다. 예를 들어 '보안 점수가 600 미만으로 감소했습니다.'를 입력할 수 있습니다.
- 알림 정책 이름에서 알림 정책의 이름을 입력합니다.
- 다음을 클릭하고 알림 정책의 세부정보를 검토합니다.
- 모든 것이 양호하면 정책 만들기를 클릭하여 알림 정책을 만듭니다.
예시: 감지 규칙에 대해 감지된 악용 트래픽 증가에 대한 알림 만들기
이 예시에서는 악용 트래픽이 감지된 요청 수가 단일 감지 규칙에 지정된 기준점을 초과하는 경우 알림을 만드는 방법을 보여줍니다. 알림을 만들려면 다음 단계를 수행합니다.
Google Cloud 콘솔에서 알림 정책 만들기 페이지를 엽니다.
- 측정항목 선택을 클릭합니다.
- 활성 리소스 및 측정항목만 표시를 선택 해제합니다.
참고: 조직에 최근 API 트래픽 데이터가 없는 경우 이 옵션을 선택하지 않는 한 다음 단계의 측정항목이 표시되지 않습니다.
- 다음과 같이 측정항목을 선택합니다.
- Apigee API 보안 감지 규칙을 선택합니다.
- 오른쪽에 열리는 창에서 보안을 선택합니다.
- 다음의 오른쪽 창에서 Apigee API 보안이 규칙별로 감지한 요청 수를 선택합니다.
- 적용을 클릭합니다.
- (선택사항) 알림 데이터를 제한하기 위해 지정된 환경에서 다음과 같이 필터를 만들 수 있습니다.
- 필터 추가 > 새 필터에서 필터 필드를 클릭하고 필터링할 리소스 라벨(예: env)을 선택합니다.
- 비교 연산자 필드에서 =와 같은 비교 연산자를 선택합니다.
- 값 필드에서 환경 이름과 같은 리소스 라벨의 값을 선택합니다.
이 필터를 사용하면 환경의 데이터와 같이 필터 조건을 통과하는 데이터에 의해서만 알림이 트리거됩니다. 사용 가능한 필터 목록은 필터를 참조하세요.
- 데이터 변환의 순환 기간 함수 필드에서 합계를 선택합니다.
- 다음을 클릭합니다.
- 알림 트리거 구성 창에서 다음을 설정합니다.
- 조건 유형에서 기준점을 선택합니다.
- 알림 트리거에서 모든 시계열 위반을 선택합니다.
- 기준 위치에서 기준점 초과를 선택합니다.
- 기준 값 필드에 알림을 트리거하는 기준점(예: 100)을 입력합니다.
- 다음을 클릭합니다.
- 알림 구성 필드에서 알림 채널 필드를 클릭하고 알림 채널(예: 문자 메시지 또는 이메일)을 선택합니다. 채널을 구성하지 않은 경우 알림 채널 관리를 클릭하고 채널을 추가합니다.
- 확인을 클릭합니다.
- 문서 필드에 알림을 트리거한 항목에 대한 설명과 같이 알림과 함께 전송할 텍스트를 입력합니다. 예를 들어 '$(resource.label.env)에서 감지된 악용 트래픽이 100을 초과했습니다.'를 입력할 수 있습니다. 여기서는 데이터가 알림을 트리거한 환경을 표시하는 $(resource.label.env) 라벨을 사용합니다.
- 알림 정책 이름에서 알림 정책의 이름을 입력합니다.
- 다음을 클릭하고 알림 정책의 세부정보를 검토합니다.
- 모든 것이 양호하면 정책 만들기를 클릭하여 알림 정책을 만듭니다.
보안 알림 측정항목
아래 표에서는 보안 알림을 만드는 데 사용할 수 있는 측정항목을 설명합니다.
리소스 | 측정항목 | 설명 | 지원되는 필터 |
---|---|---|---|
Apigee 환경 | Apigee API 보안 요청 수:apigee.googleapis.com/security/request_count |
마지막 샘플 이후 지능화된 API 보안으로 처리된 API 요청 수 | 위치, 조직, 환경, 프록시 |
Apigee 환경 | Apigee API 보안에서 감지된 요청 수:apigee.googleapis.com/security/detected_request_count |
마지막 샘플 이후 지능화된 API 보안 악용 감지에서 감지된 API 요청 수입니다. | 위치, 조직, 환경, 프록시 |
Apigee API 보안 감지 규칙 | Apigee API 보안에서 규칙별로 감지한 요청 수:apigee.googleapis.com/security/detected_request_count_by_rule |
지능화된 API 보안 악용 감지에서 감지되고 마지막 샘플 이후 감지 규칙별로 그룹화된 API 요청 수입니다. | 위치, 조직, 환경, 프록시, detection_rule |
Apigee API 보안 사고 | Apigee API 보안 사고 요청 수:apigee.googleapis.com/security/incident_request_count |
API 보안 사고의 일부로 감지된 API 요청 수입니다. 이 값은 1시간 간격으로 측정됩니다. | 위치, 조직, 환경, 프록시 |
Apigee API 보안 사고 | 감지 규칙별 Apigee API 보안 사고 요청 수:apigee.googleapis.com/security/incident_request_count_by_rule |
API 보안 사고의 일부로 감지된 API 요청 수로, 감지 규칙별로 그룹화됩니다. 이 값은 1시간 간격으로 측정됩니다. | 위치, 조직, 환경, incident_id, Detection_rule |
Apigee API 보안 프로필 환경 연결 | Apigee API 소스의 보안 점수:apigee.googleapis.com/security/source_score |
지능화된 API 보안 소스 평가를 기반으로 하는 Apigee API 프록시의 현재 보안 점수입니다. 이 값은 3시간 간격으로 측정됩니다. | 위치, 조직, 환경, 프로필 |
Apigee API 보안 프로필 환경 연결 | Apigee API 프록시의 보안 점수:apigee.googleapis.com/security/proxy_score |
지능화된 API 보안 프록시 평가를 기반으로 하는 Apigee API 프록시의 현재 보안 점수입니다. 이 값은 3시간 간격으로 측정됩니다. | 위치, 조직, 환경, 프로필, 프록시 |
Apigee API 보안 프로필 환경 연결 | Apigee API 대상의 보안 점수:apigee.googleapis.com/security/target_score |
지능화된 API 보안 대상 평가를 기반으로 하는 Apigee API 프록시의 현재 보안 점수입니다. 이 값은 3시간 간격으로 측정됩니다. | 위치, 조직, 환경, 프로필, target_server |
Apigee API 보안 프로필 환경 연결 | Apigee 환경의 보안 점수:apigee.googleapis.com/security/environment_score |
소스, 프록시, 대상의 지능화된 API 보안 평가를 기반으로 하는 Apigee 환경의 현재 총 보안 점수입니다. 이 값은 3시간 간격으로 측정됩니다. | 위치, 조직, 환경, 프로필 |
필터
필터 라벨 | 설명 |
---|---|
위치 | 리소스 위치: 항상 전역 |
org | Apigee 조직 이름 |
env | Apigee 환경 이름 |
프로필 | Apigee API 보안 프로필 이름 |
proxy | Apigee API 프록시 이름 |
target_server | Apigee 대상 서버 이름 |
detection_rule | Apigee API 보안 감지 규칙 이름 |