Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
La visualizzazione Report sulla sicurezza consente di creare report per identificare le minacce alla sicurezza delle API. Per generare report, Apigee analizza i dati sul traffico delle API in un intervallo di tempo specificato e cerca pattern di traffico insoliti che potrebbero essere causati da agenti dannosi. Apigee visualizza quindi un report che mostra tutte le attività sospette. Utilizzando queste informazioni, puoi agire per bloccare gli attacchi contro le tue API.
Puoi creare report sulla sicurezza nella UI di Apigee, come descritto di seguito, oppure utilizzando l'API Security Reports. Se utilizzi l'interfaccia utente, i dati per i report sono limitati all'ambiente che scegli. Tuttavia, utilizzando l'API, puoi anche creare report per gruppi di ambienti.
Per i ruoli necessari per eseguire le attività relative ai report sulla sicurezza, vedi Ruoli richiesti per i report sulla sicurezza.
Per utilizzare questa funzionalità, devi abilitare il componente aggiuntivo. Se sei un cliente in abbonamento, puoi abilitare il componente aggiuntivo per la tua organizzazione. Per maggiori dettagli, consulta Gestire la sicurezza avanzata delle API per le organizzazioni in abbonamento. Se sei un cliente con pagamento a consumo, puoi abilitare il componente aggiuntivo nei tuoi ambienti idonei. Per maggiori informazioni, vedi Gestire il componente aggiuntivo Advanced API Security.
Rilevamento bot
Una delle minacce più gravi alla sicurezza delle API proviene dai bot: gli script automatizzati che inviano richieste dannose alle API. Advanced API Security cerca per rilevare i bot di pattern di traffico delle API specifici, chiamati regole di rilevamento, che si basano sull'analisi di dati reali delle API.
Ritardo dei dati nei report sulla sicurezza
I dati che fluiscono nella pipeline di analisi Apigee hanno un ritardo medio massimo di 15-20 minuti. Di conseguenza, un report di sicurezza in cui l'ora di fine è inferiore a 20 minuti prima della data corrente potrebbe restituire risultati errati.
Apri la visualizzazione Report sulla sicurezza
Per aprire la visualizzazione Report sulla sicurezza:
- Se utilizzi l'UI di Apigee nella console Cloud: seleziona Sicurezza avanzata delle API > Report sulla sicurezza.
- Se utilizzi la UI di Apigee classica: seleziona Analizza > Sicurezza delle API > Report sulla sicurezza. I nomi e il comportamento delle colonne possono variare leggermente nella UI classica di Apigee rispetto a quella di Apigee nella console Cloud.
Viene visualizzata la visualizzazione principale Report sulla sicurezza:
![Finestra principale dei report sulla sicurezza.](https://cloud.google.com/static/apigee/docs/api-security/images/security_report_list.png?authuser=7&hl=it)
Nella parte superiore della pagina puoi selezionare:
- L'ambiente in cui vuoi creare un report.
- Il filtro Tipo di report. Le opzioni sono:
- Tutti
- Attivo
- Non riuscito
- Scaduto
Sotto queste opzioni, i report sulla sicurezza sono visualizzati nelle righe di una tabella. Ogni riga mostra i seguenti dettagli del report:
- Il Nome del report. Fai clic sul nome del report per visualizzarlo.
- Lo stato del report, che può essere uno dei seguenti:
- in esecuzione: il report è attualmente in esecuzione e non può ancora essere visualizzato.
- completed: il report è stato completato e può essere visualizzato o esportato.
- scaduto: il report è scaduto e non può più essere visualizzato o esportato nell'interfaccia utente. Per visualizzare un report dopo la data di scadenza, devi esportarlo prima di questa data. Dopo 30 giorni, il report viene rimosso dall'elenco dei report disponibili.
I campi Ora di inizio e Ora di fine mostrano la data e l'ora di inizio e di fine del report.
- Data di invio: la data e l'ora in cui la richiesta di segnalazione è stata inviata.
- Scadenza: la data e l'ora in cui il report scade e non può più essere visualizzato nella UI di Apigee. La data di scadenza è successiva alla data di creazione del report di 7 giorni. Dopo 30 giorni, il report viene rimosso dall'elenco dei report disponibili. Non puoi visualizzare o esportare i report nell'interfaccia utente dopo la data di scadenza.
- Dimensioni file: le dimensioni del file del report. Potrebbe essere necessario modificare i criteri del report per creare un report con dimensioni inferiori a quelle massime. Consulta Limiti dei report di sicurezza per informazioni sulle dimensioni massime dei file e sui modi specifici per ridurle.
- Esportazione: esporta/scarica il report in un file ZIP. L'esportazione è disponibile solo se lo stato del report è completato.
Crea un nuovo report sulla sicurezza
Per creare un nuovo report sulla sicurezza, fai clic su +Crea nella visualizzazione Report sulla sicurezza. Viene visualizzata la finestra di dialogo Crea job report sulla sicurezza, in cui puoi configurare le opzioni per il report come descritto nella sezione successiva.
Opzioni del report sulla sicurezza
Puoi specificare le seguenti opzioni per un report sulla sicurezza:
- Nome report:il nome del report.
- Intervallo di date del report:ora di inizio e ora di fine del report.
Nota: gli orari di inizio e di fine del report devono essere nel passato e al massimo un anno nel passato.
- Metriche:metrica per il report. Puoi scegliere tra le seguenti metriche e funzioni di aggregazione, funzioni che calcolano le statistiche per le metriche.
Metrica Descrizione Funzioni di aggregazione bot Il numero di indirizzi IP distinti per i bot rilevati in intervalli di un minuto. count_distinct bot_traffic Il numero di messaggi provenienti dagli indirizzi IP dei bot rilevati in intervalli di un minuto. sum message_count Numero totale di chiamate API elaborate da Apigee a intervalli di un minuto.
Nota: message_count non può essere utilizzato con altre metriche o con la dimensione bot_reason nello stesso report.
sum response_size Dimensioni del payload della risposta restituito in byte. somma, media, min, max Dimensioni: le dimensioni consentono di raggruppare i valori delle metriche in base a sottoinsiemi di dati correlati. La seguente tabella descrive le dimensioni specifiche dei report Advanced API Security.
Dimensioni Descrizione bot_reason
incident_id
(anteprima)security_action
(anteprima)Il tipo di azione di sicurezza. I valori possibili sono ALLOW, BLOCK e FLAG. security_action_name
Il nome dell'azione di sicurezza. security_action_headers
Intestazioni allegate a una richiesta di azione ALLOW. Nota: la dimensione bot_reason specifica per Advanced API Security, può essere una qualsiasi combinazione di singole regole di rilevamento. Quando viene rilevato un bot, bot_reason è costituito dal sottoinsieme delle singole regole di rilevamento a cui corrisponde il traffico del bot quando è stato rilevato.
Nota: bot_reason e incident_id funzionano solo con le seguenti metriche:
- bot
- bot_traffic
- response_size
Consulta le dimensioni per conoscere altre dimensioni supportate dai report Advanced API Security.
Per aggiungere più dimensioni, è sufficiente fare clic su + Aggiungi una dimensione per ogni dimensione da aggiungere. Puoi anche modificare l'ordine in cui le dimensioni vengono visualizzate nel report facendo clic sulle frecce su o giù a destra del campo dimensione.
- Filtri:i filtri ti consentono di limitare i risultati alle metriche con valori specifici. Per creare
un filtro, imposta i seguenti campi:
- Seleziona un nome per il filtro.
- Seleziona un operatore di confronto.
- Seleziona un valore.
Consulta la sezione Filtri.
Dopo aver selezionato tutte le opzioni per il report, fai clic su Crea per creare il job di segnalazione.
Visualizzare un report completo
Una volta completato, il report viene visualizzato nella tabella come mostrato di seguito:
![Report sulla sicurezza visualizzato nella tabella.](https://cloud.google.com/static/apigee/docs/api-security/images/security_report_list.png?authuser=7&hl=it)
Per visualizzare il report:
- Fai clic sul nome del report.
- Fai clic su Esporta nella riga del report in questione.
Esempio: report sugli indirizzi IP dei bot
L'esempio seguente crea un report che mostra gli indirizzi IP dei bot rilevati. Per creare il report, utilizza la seguente configurazione:
- Metrica: bot, il numero di indirizzi IP distinti identificati come origini dei bot.
- Funzione di aggregazione: count_distinct
- Dimensione: IP client risolto
Di seguito è riportato il report completo:
![Report sugli indirizzi IP del bot del report sulla sicurezza](https://cloud.google.com/static/apigee/docs/api-security/images/bot-ip-addresses.png?authuser=7&hl=it)
Tieni presente che la tabella in fondo al report elenca gli indirizzi IP che Advanced API Security ha identificato come bot.
Esempio: report sul traffico da bot per motivo del bot
L'esempio successivo crea un report sul traffico dei bot (il numero di richieste provenienti da indirizzi IP identificati come origini dei bot) da bot_reason, l'insieme di regole di rilevamento che hanno portato al rilevamento del bot. Per creare il report, utilizza la seguente configurazione:
- Metrica: bot_traffic
- Funzione di aggregazione: somma
- Dimensione: bot_reason
Di seguito è riportato il report completo:
![Traffico da bot report sulla sicurezza per motivo del bot\report](https://cloud.google.com/static/apigee/docs/api-security/images/bot-reason-report.png?authuser=7&hl=it)
Ogni elemento bot_reason è costituito da un sottoinsieme delle singole regole di rilevamento. Come puoi vedere nel grafico, la regola di rilevamento che ha contribuito alla maggiore quantità di traffico di bot è il seguente insieme di regole:
- Inondazione
- Guessore bruta
- Abuso di robot
Esempio: report sul traffico generato da bot
L'esempio successivo crea un report che non è raggruppato in base a una dimensione. Se non vuoi raggruppare i dati in base a una dimensione, puoi impostare Dimensione su Ambiente. Poiché i dati sono sempre limitati all'ambiente selezionato, verrà generato un report senza raggruppamento di dati.
- Metrica: traffico bot
- Funzione di aggregazione: somma
- Dimensione: ambiente
![Report sulla sicurezza del report sul traffico generato dai bot](https://cloud.google.com/static/apigee/docs/api-security/images/bot-traffic-report.png?authuser=7&hl=it)
Il report mostra il traffico totale proveniente dagli indirizzi IP identificati come sorgenti di bot, per ogni intervallo di un minuto nell'intervallo di tempo del report. Tieni presente che non esiste alcun raggruppamento.
Altri esempi di report sulla sicurezza
La seguente tabella elenca alcuni esempi di sicurezza dei report che puoi creare utilizzando metriche e dimensioni diverse:
Report | Metriche | Dimensioni |
---|---|---|
Report Tutto il traffico generato dai bot e il numero di bot per ambiente | bot, bot_traffic | ambiente |
Report sul traffico e sul conteggio dei bot per diversi motivi legati ai bot | bot, bot_traffic | bot_reason |
Report Traffico bot e numero di bot per paesi diversi | bot, bot_traffic | ax_geo_country |
Report Traffico dei bot e Conteggio dei bot per ISP diversi | bot, bot_traffic | ax_isp |
Report sul rilevamento dei bot (Visualizzazione elenco dettagliata) | bot_traffic | IP client risolto, ax_isp, bot_reason, request_uri, client_id |
Traffico bot per token di accesso | bot_traffic | access_token |
Traffico bot per proxy API | bot_traffic | apiproxy |
Traffico bot per famiglia di agenti | bot_traffic | ax_ua_agent_family |
Traffico bot per user agent | bot_traffic | useragent |
Traffico dei bot per tipo di agente | bot_traffic | ax_ua_agent_type |
Traffico generato dai bot per categoria dispositivo | bot_traffic | ax_ua_device_category |
Traffico bot per famiglia di sistemi operativi | bot_traffic | ax_ua_os_family |
Traffico bot per ID client | bot_traffic | client_id |
Traffico bot per percorso di base proxy | bot_traffic | proxy_basepath |
Traffico bot per suffisso percorso proxy | bot_traffic | proxy_pathsuffix |
Traffico generato dai bot per URI della richiesta | bot_traffic | request_uri |
Traffico generato da bot per verbo di richiesta | bot_traffic | request_verb |
Traffico generato dai bot per codice di stato della risposta | bot_traffic | response_status_code |
Limitazioni dei report di sicurezza
I report sulla sicurezza presentano le seguenti limitazioni:
- I dati che fluiscono nella pipeline di analisi Apigee hanno un ritardo medio massimo di 15-20 minuti. Di conseguenza, la creazione di un report in cui l'ora di fine è inferiore a 20 minuti prima della data corrente potrebbe restituire risultati errati.
- L'intervallo di tempo massimo per i report bot è di un anno.
- In un report è possibile utilizzare al massimo 25 metriche, mentre il numero massimo di dimensioni utilizzabili è 25.
- Come con
l'API per i report personalizzati
asincroni, esiste un limite di 31 MB di dati per report. Se riscontri un limite di dimensioni per un report, puoi:
- Riduci l'intervallo di tempo del report.
- Suddividi i dati in sottoinsiemi più piccoli filtrando in base a un set di valori, quindi crea più report, uno per ogni sottoinsieme.
- Per motivi di privacy, la dimensione IP client risolto non può essere elencata nello stesso report con la dimensione ax_geo_city o ax_geo_country.
- Le seguenti metriche sono disponibili solo tramite l'API Security Reports, ma non nella UI: bot_first_detected (min) e bot_last_detected (max).