Laporan keamanan

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Tampilan Laporan Keamanan memungkinkan Anda membuat laporan untuk mengidentifikasi ancaman keamanan terhadap API Anda. Untuk membuat laporan, Apigee memindai data traffic API selama interval waktu yang ditentukan dan menelusuri pola traffic yang tidak biasa yang mungkin disebabkan oleh agen berbahaya. Apigee kemudian menampilkan laporan yang menunjukkan semua aktivitas mencurigakan. Dengan menggunakan informasi ini, Anda kemudian dapat mengambil tindakan untuk memblokir serangan terhadap API Anda.

Anda dapat membuat laporan keamanan di UI Apigee, seperti yang dijelaskan di bawah, atau menggunakan Security reports API. Jika Anda menggunakan UI, data untuk laporan dibatasi pada lingkungan yang Anda pilih. Namun, dengan API, Anda juga dapat membuat laporan untuk grup lingkungan.

Lihat Peran yang diperlukan untuk laporan keamanan untuk mengetahui peran yang diperlukan untuk melakukan tugas laporan keamanan.

Untuk menggunakan fitur ini, Anda harus mengaktifkan add-on. Jika Anda adalah pelanggan Langganan, Anda dapat mengaktifkan add-on untuk organisasi Anda. Lihat Mengelola Keamanan API Lanjutan untuk organisasi Langganan untuk detail selengkapnya. Jika Anda adalah pelanggan Bayar sesuai penggunaan, Anda dapat mengaktifkan add-on di lingkungan yang memenuhi syarat. Untuk informasi selengkapnya, lihat Mengelola add-on Advanced API Security.

Deteksi bot

Salah satu ancaman paling serius terhadap keamanan API berasal dari bot: skrip otomatis yang mengirim permintaan berbahaya ke API. Advanced API Security menelusuri pola traffic API tertentu, yang disebut aturan deteksi, yang didasarkan pada analisis data API sebenarnya untuk mendeteksi bot.

Penundaan data laporan keamanan

Data yang mengalir ke pipeline Apigee Analytics rata-rata mengalami keterlambatan hingga 15 hingga 20 menit. Akibatnya, laporan keamanan dengan waktu berakhir kurang dari 20 menit yang lalu mungkin menampilkan hasil yang salah.

Buka tampilan Laporan keamanan

Untuk membuka tampilan Laporan keamanan:

  • Jika Anda menggunakan https://console.cloud.google.com/apigee: Pilih Advanced API security > Security reports.
  • Jika Anda menggunakan Apigee UI klasik: Pilih Analyze > API Security > Security Reports. Nama kolom dan perilaku mungkin sedikit berbeda di UI Apigee klasik versus UI Apigee di Konsol Cloud.

Tindakan ini akan menampilkan tampilan Laporan keamanan utama:

Jendela utama laporan keamanan.

Di bagian atas halaman, Anda dapat memilih:

  • Lingkungan yang ingin Anda gunakan untuk membuat laporan.
  • Filter Jenis laporan. Opsinya adalah:
    • Semua
    • Aktif
    • Gagal
    • Sudah berakhir

Di bawah opsi tersebut, laporan keamanan ditampilkan dalam baris tabel. Setiap baris menampilkan detail laporan berikut:

  • Nama Laporan. Klik nama laporan untuk melihat laporan.
  • Status laporan, yang dapat berupa salah satu dari hal berikut:
    • running: Laporan sedang berjalan dan belum dapat dilihat.
    • complete: Laporan selesai dan dapat dilihat atau diekspor.
    • masa berlaku habis: Laporan sudah tidak berlaku dan tidak dapat dilihat atau diekspor lagi di UI. Untuk melihat laporan setelah tanggal habis masa berlaku, Anda harus mengekspornya sebelum tanggal tersebut. Setelah 30 hari, laporan akan dihapus dari daftar laporan yang tersedia.

  • Waktu mulai dan Waktu berakhir menampilkan tanggal dan waktu mulai dan akhir untuk laporan.

  • Tanggal dikirim: Tanggal dan waktu permintaan laporan dikirim.
  • Akhir masa berlaku: Tanggal dan waktu saat laporan berakhir dan tidak dapat dilihat lagi di UI Apigee. Tanggal habis masa berlaku adalah 7 hari setelah Anda membuat laporan. Setelah 30 hari, laporan tersebut akan dihapus dari daftar laporan yang tersedia. Anda tidak dapat melihat atau mengekspor laporan di UI setelah tanggal habis masa berlakunya.
  • Ukuran file: Ukuran file laporan. Anda mungkin perlu mengubah kriteria laporan untuk membuat laporan dengan ukuran file di bawah ukuran file maksimum. Lihat Batasan laporan keamanan untuk mengetahui informasi tentang ukuran file maksimum dan cara spesifik untuk mengurangi ukuran file.
  • Ekspor: Ekspor/download laporan dalam file ZIP. Ekspor hanya tersedia jika status laporan selesai.

Membuat laporan keamanan baru

Untuk membuat laporan keamanan baru, mulai dengan mengklik +Buat di tampilan Laporan keamanan. Tindakan ini akan membuka dialog Membuat Tugas Laporan Keamanan, tempat Anda dapat mengonfigurasi opsi untuk laporan seperti yang dijelaskan di bagian berikutnya.

Opsi laporan keamanan

Anda dapat menetapkan opsi berikut untuk laporan keamanan:

  • Nama Laporan: Nama untuk laporan.
  • Rentang Tanggal Laporan: Waktu mulai dan waktu berakhir laporan.

    Catatan: Waktu mulai dan berakhir laporan harus berada di masa lalu, dan maksimal satu tahun di masa lalu saat laporan dibuat.

  • Metrik: Metrik untuk laporan. Anda dapat memilih dari metrik dan fungsi agregasi berikut—fungsi yang menghitung statistik untuk metrik.
    Metrik Deskripsi Fungsi agregasi
    bot Jumlah alamat IP yang berbeda untuk bot yang terdeteksi dalam interval satu menit. count_distinct
    bot_traffic Jumlah pesan dari alamat IP bot yang terdeteksi dalam interval satu menit. jumlah
    message_count

    Jumlah total panggilan API yang diproses oleh Apigee dalam interval satu menit.

    Catatan: message_count tidak dapat digunakan dengan metrik lain, atau dengan dimensi bot_reason, dalam laporan yang sama.

    		 jumlah
    response_size Ukuran payload respons yang ditampilkan dalam byte. jumlah, rata-rata, min, maks

  • Dimensi: Dimensi memungkinkan Anda mengelompokkan nilai metrik berdasarkan subkumpulan data yang terkait. Tabel berikut menjelaskan dimensi yang spesifik untuk laporan Advanced API Security.

    Dimensi Deskripsi
    bot_reason
    incident_id (pratinjau)
    security_action (pratinjau) Jenis tindakan keamanan. Nilai yang mungkin adalah ALLOW, BLOCK, dan FLAG.
    security_action_name Nama tindakan keamanan.
    security_action_headers Header dilampirkan ke permintaan untuk tindakan ALLOW.

    Catatan: Dimensi bot_reason, yang khusus untuk Advanced API Security, dapat berupa kombinasi apa pun dari aturan deteksi individual. Saat bot terdeteksi, bot_reason terdiri dari subset aturan deteksi individual yang cocok dengan traffic bot saat terdeteksi.

    Catatan: bot_reason dan incident_id hanya berfungsi dengan metrik berikut:

    • bot
    • bot_traffic
    • response_size

    Lihat dimensi untuk dimensi lain yang didukung oleh laporan Advanced API Security.

    Untuk menambahkan beberapa dimensi, cukup klik +Tambahkan Dimensi untuk setiap dimensi yang ingin Anda tambahkan. Anda juga dapat mengubah urutan kemunculan dimensi dalam laporan dengan mengklik panah atas atau bawah di sebelah kanan kolom dimensi.

  • Filter: Filter memungkinkan Anda membatasi hasil ke metrik dengan nilai tertentu. Untuk membuat filter, tetapkan kolom berikut:
    • Pilih nama untuk filter.
    • Pilih operator perbandingan.
    • Pilih nilai.

    Lihat Filter.

Setelah Anda memilih semua opsi laporan, klik Buat untuk membuat tugas laporan.

Melihat laporan yang telah selesai

Setelah selesai, laporan akan ditampilkan pada tabel seperti yang ditunjukkan di bawah:

Laporan keamanan ditampilkan dalam tabel.

Untuk melihat laporan:

  • Klik nama laporan.
  • Klik Ekspor di baris untuk laporan tersebut.
Catatan: Deteksi bot rata-rata mengalami penundaan pemrosesan sekitar 15 hingga 20 menit.

Contoh: laporan alamat IP bot

Contoh berikut membuat laporan yang menampilkan alamat IP bot yang terdeteksi. Untuk membuat laporan, gunakan konfigurasi berikut:

  • Metrik: bot, jumlah alamat IP berbeda yang diidentifikasi sebagai sumber bot.
  • Fungsi agregasi: count_distinct
  • Dimensi: IP Klien yang Terselesaikan

Laporan yang telah selesai ditampilkan di bawah ini:

Laporan alamat IP bot Laporan Keamanan

Perhatikan bahwa tabel di bagian bawah laporan mencantumkan alamat IP yang telah diidentifikasi oleh Advanced API Security sebagai bot.

Contoh: traffic bot menurut laporan alasan bot

Contoh berikutnya membuat laporan traffic bot—jumlah permintaan dari alamat IP yang telah diidentifikasi sebagai sumber bot—oleh bot_reason—kumpulan aturan deteksi yang menyebabkan bot terdeteksi. Untuk membuat laporan, gunakan konfigurasi berikut:

  • Metrik: bot_traffic
  • Fungsi agregasi: sum
  • Dimensi: bot_reason

Laporan yang telah selesai ditampilkan di bawah ini:

Traffic bot Laporan Keamanan menurut alasan bot \report

Setiap bot_reason terdiri dari subset aturan deteksi individual. Seperti yang dapat dilihat pada grafik, aturan deteksi yang berkontribusi pada jumlah traffic bot terbesar adalah kumpulan aturan berikut:

  • {i>Flooder<i}
  • Penebak Brute
  • Penyakit Robot

Contoh: laporan traffic bot

Contoh berikutnya membuat laporan yang tidak dikelompokkan menurut dimensi. Jika tidak ingin mengelompokkan data berdasarkan dimensi, Anda dapat menetapkan Dimensi ke lingkungan. Karena data selalu dibatasi ke lingkungan yang dipilih, hal ini menghasilkan laporan yang tidak memiliki pengelompokan data.

  • Metrik: traffic bot
  • Fungsi agregasi: sum
  • Dimensi: environment
Laporan Keamanan laporan traffic bot

Laporan ini menampilkan total traffic dari alamat IP yang telah diidentifikasi sebagai sumber bot, untuk setiap interval satu menit di sepanjang rentang waktu laporan. Perhatikan bahwa tidak ada pengelompokan.

Contoh laporan keamanan lainnya

Tabel berikut mencantumkan beberapa contoh keamanan laporan yang dapat Anda buat menggunakan berbagai metrik dan dimensi:

Laporan Metrik Dimensi
Semua Laporan Traffic Bot & Jumlah Bot untuk per lingkungan bot, bot_traffic environment
Laporan Traffic Bot & Jumlah Bot karena berbagai alasan bot bot, bot_traffic bot_reason
Laporan Traffic Bot & Jumlah Bot untuk berbagai Negara bot, bot_traffic ax_geo_country
Laporan Jumlah Bot & Lalu Lintas Bot untuk berbagai ISP bot, bot_traffic ax_isp
Laporan Deteksi Bot (Tampilan Daftar Mendetail) bot_traffic IP Klien yang Terselesaikan, ax_isp, bot_reason, request_uri, client_id
Traffic bot per Token Akses bot_traffic access_token
Traffic bot per proxy API bot_traffic apiproxy
Traffic bot per Kelompok Agen bot_traffic ax_ua_agent_family
Traffic bot per Agen Pengguna bot_traffic agen pengguna
Traffic bot per Jenis Agen bot_traffic ax_ua_agent_type
Traffic bot per Kategori Perangkat bot_traffic ax_ua_device_category
Traffic bot per kelompok OS bot_traffic ax_ua_os_family
Traffic bot per Client-ID bot_traffic client_id
Traffic bot per Basepath Proxy bot_traffic proxy_basepath
Traffic bot per Akhiran Jalur Proxy bot_traffic proxy_pathsuffix
Traffic bot per URI Permintaan bot_traffic request_uri
Traffic bot per Verb Permintaan bot_traffic request_verb
Traffic bot per Kode Status Respons bot_traffic response_status_code

Batasan pada laporan keamanan

Laporan keamanan memiliki batasan berikut:

  • Data yang mengalir ke pipeline Analisis Apigee rata-rata mengalami keterlambatan hingga 15 hingga 20 menit. Akibatnya, membuat laporan dengan Waktu Berakhir kurang dari 20 menit yang lalu mungkin menampilkan hasil yang salah.
  • Rentang waktu maksimum untuk laporan bot adalah 1 tahun.
  • Jumlah maksimum metrik yang dapat Anda gunakan dalam laporan adalah 25, dan jumlah maksimum dimensi yang dapat Anda gunakan adalah 25.
  • Seperti pada API laporan kustom asinkron, ada batas data sebesar 31 MB untuk satu laporan. Jika melihat batas ukuran pada laporan, Anda dapat:
    • Mengurangi rentang waktu laporan.
    • Bagi data menjadi subkumpulan yang lebih kecil dengan memfilter kumpulan nilai, lalu buat beberapa laporan, satu untuk setiap subkumpulan.
  • Dimensi IP Klien Terselesaikan tidak dapat dicantumkan dalam laporan yang sama dengan dimensi ax_geo_city atau ax_geo_country, karena masalah privasi.
  • Metrik berikut hanya tersedia melalui Security Reports API, tetapi tidak di UI: bot_first_detected (min) dan bot_last_detected (maks).