Analisi del rischio

Questa pagina si applica a Apigee e Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

La valutazione del rischio di Advanced API Security valuta il rischio di minacce alla sicurezza per le tue API. A questo scopo, Advanced API Security calcola i punteggi di sicurezza in base al traffico API e alla configurazione dei proxy e delle destinazioni API. Se i punteggi sono bassi, il che indica un rischio per la sicurezza maggiore, Advanced API Security offre suggerimenti su come migliorare i punteggi.

La valutazione del rischio ha tre obiettivi principali:

  • Riservatezza: mantieni privati i tuoi dati.
  • Integrità: impedisci a utenti esterni di ottenere l'accesso non autorizzato alle tue API.
  • Disponibilità: assicurati che le tue API siano disponibili 24 ore su 24, 7 giorni su 7.

Puoi accedere alla valutazione del rischio tramite la UI di Apigee, come descritto in questa pagina, o tramite l'API Punteggi e profili di sicurezza.

Consulta Ruoli richiesti per la valutazione del rischio per i ruoli necessari per eseguire le attività di valutazione del rischio.

Per utilizzare questa funzionalità, devi abilitare il componente aggiuntivo. Se sei un cliente in abbonamento, puoi abilitare il componente aggiuntivo per la tua organizzazione. Per maggiori dettagli, consulta Gestire la sicurezza avanzata delle API per le organizzazioni in abbonamento. Se sei un cliente con pagamento a consumo, puoi abilitare il componente aggiuntivo nei tuoi ambienti idonei. Per maggiori informazioni, vedi Gestire il componente aggiuntivo Advanced API Security.

Le seguenti sezioni descrivono la valutazione del rischio:

Punteggi di sicurezza

I punteggi di sicurezza valutano la sicurezza delle tue API e la loro stabilità nel tempo. Ad esempio, un punteggio molto fluttuante potrebbe indicare che il comportamento dell'API cambia di frequente, il che potrebbe non essere auspicabile. I cambiamenti in un ambiente che potrebbero causare un calo del punteggio includono:

  • Deployment di molti proxy API senza i criteri di sicurezza necessari.
  • Un picco nel traffico di abusi da fonti dannose.

L'osservazione delle modifiche ai punteggi di sicurezza nel tempo è un buon indicatore di eventuali attività indesiderate o sospette nell'ambiente.

I punteggi di sicurezza sono calcolati in base al tuo profilo di sicurezza, che specifica le categorie di sicurezza che vuoi che vengano valutati dai punteggi. Puoi utilizzare il profilo di sicurezza predefinito di Apigee oppure crearne uno personalizzato che includa solo le categorie di sicurezza per te più importanti.

Tipi di valutazione dei punteggi di sicurezza

Esistono tre tipi di valutazione che contribuiscono al punteggio di sicurezza complessivo calcolato da Advanced API Security:

  • Valutazione dell'origine: valuta il traffico illecito rilevato, utilizzando le regole di rilevamento di Advanced API Security. "Abuso" si riferisce alle richieste inviate all'API per scopi diversi da quello per cui l'API è destinata.

  • Valutazione del proxy: valuta in che misura i proxy hanno implementato vari criteri di sicurezza nelle seguenti aree:

    Per ulteriori informazioni, consulta In che modo i criteri influiscono sui punteggi di sicurezza del proxy.

  • Valutazione destinazione: controlla se la sicurezza del livello di trasporto reciproco (mTLS) è configurata con i server di destinazione nell'ambiente.

A ciascuno di questi tipi di valutazione viene assegnato un punteggio personale. Il punteggio complessivo è la media dei punteggi dei singoli tipi di valutazione.

In che modo i criteri influiscono sui punteggi di sicurezza dei proxy

Per le valutazioni del proxy, i punteggi di sicurezza si basano sui criteri che utilizzi. Il modo in cui queste policy vengono valutate dipende dal fatto che siano collegate ai flussi e da come siano collegate ai flussi:

  • Solo i criteri collegati a un flusso (preflusso, flusso condizionale, flusso post-flusso nei proxy o flusso condiviso) influiscono sui punteggi. I criteri che non sono collegati a nessun flusso non influiscono sui punteggi.
  • I punteggi proxy tengono conto dei flussi condivisi da una chiamata proxy tramite hook di flusso e norme FlowCallout nel proxy, a condizione che il criterio FlowCallout sia collegato a un flusso. Tuttavia, se il FlowCallout non è collegato a un flusso, i criteri del flusso condiviso collegato non influiscono sui punteggi di sicurezza.
  • Per i criteri collegati ai flussi condizionali, i punteggi di sicurezza tengono conto solo della presenza dei criteri, non del fatto o del modo in cui i criteri vengono applicati in fase di runtime.

Profili di sicurezza

Un profilo di sicurezza è un insieme di categorie di sicurezza (descritte di seguito) in base alle quali vuoi che le tue API ricevano un punteggio. Un profilo può contenere qualsiasi sottoinsieme delle categorie di sicurezza. Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente. Puoi utilizzare il profilo di sicurezza predefinito di Apigee oppure creare una sicurezza personalizzata che contenga solo le categorie di sicurezza che ritieni importanti.

Profilo di sicurezza predefinito

Advanced API Security fornisce un profilo di sicurezza predefinito che contiene tutte le categorie di sicurezza. Se utilizzi il profilo predefinito, i punteggi di sicurezza si baseranno su tutte le categorie.

Profilo di sicurezza personalizzato

I profili di sicurezza personalizzati consentono di basare i punteggi di sicurezza solo sulle categorie di sicurezza che vuoi includere nel punteggio. Consulta Creare e modificare profili di sicurezza per scoprire come creare un profilo personalizzato.

Categorie di sicurezza

I punteggi di sicurezza si basano su una valutazione delle categorie di sicurezza descritte di seguito.

Categoria Descrizione Suggerimento
Comportamenti illeciti Controlla la presenza di abuso, che include eventuali richieste inviate all'API per scopi diversi da quelli per cui è destinata, come volumi elevati di richieste, scraping dei dati e comportamenti illeciti relativi all'autorizzazione. Leggi i consigli su comportamenti illeciti.
Autorizzazione Verifica se hai impostato un criterio di autorizzazione. Aggiungi uno dei seguenti criteri al proxy:
CORS Controlla se hai un criterio CORS. Aggiungi un criterio CORS al proxy.
MTLS Controlla se hai configurato mTLS (mutual Transport Layer Security) per il server di destinazione. Vedi Configurazione mTLS del server di destinazione.
Mediazione Verificare se sono state applicate norme di mediazione. Aggiungi uno dei seguenti criteri ai proxy:
Minaccia Verifica se è in atto un criterio di protezione dalle minacce. Aggiungi uno dei seguenti criteri ai proxy:

Limitazioni dei punteggi di sicurezza

I punteggi di sicurezza presentano le seguenti limitazioni:

  • Puoi creare fino a 100 profili personalizzati per organizzazione.
  • I punteggi di sicurezza vengono generati solo se un ambiente include proxy, server di destinazione o traffico e anche se è abilitato il componente aggiuntivo Advanced API Security. In caso contrario, viene visualizzato il messaggio "Impossibile valutare".

Ritardi nei dati

I dati su cui si basano i punteggi di sicurezza di Advanced API Security presentano i seguenti ritardi a causa del modo in cui vengono elaborati:

  • Quando abiliti Advanced API Security in un'organizzazione, possono essere necessarie fino a 6 ore prima che i punteggi per i proxy e le destinazioni esistenti vengano riportati in un ambiente.
  • La presenza nel punteggio dell'ambiente dei nuovi eventi relativi ai proxy (deployment e annullamento del deployment) e alle destinazioni (creazione, aggiornamento, eliminazione) in un ambiente può richiedere fino a 6 ore.
  • I dati che fluiscono nella pipeline di analisi Apigee hanno un ritardo medio massimo di 15-20 minuti. Di conseguenza, i dati relativi all'abuso dei punteggi della fonte presentano un ritardo nell'elaborazione di circa 15-20 minuti.

Apri la pagina Valutazione del rischio

La pagina Valutazione del rischio mostra i punteggi che misurano la sicurezza della tua API in ciascun ambiente.

Apigee nella console Cloud

Per aprire la pagina Valutazione del rischio:

  1. Apri l'UI di Apigee nella console Cloud.
  2. Seleziona Sicurezza avanzata delle API > Valutazione del rischio.

Viene visualizzata la pagina Valutazione del rischio:

Pagina principale della valutazione del rischio.

La pagina contiene due schede, descritte nelle sezioni seguenti:

Visualizza i punteggi di sicurezza

Per visualizzare i punteggi di sicurezza, fai clic sulla scheda Punteggi di sicurezza.

Tieni presente che non viene calcolato alcun punteggio per un ambiente finché non colleghi un profilo di sicurezza, come descritto in Collegare un profilo di sicurezza a un ambiente. Apigee fornisce un criterio di sicurezza predefinito oppure puoi creare un profilo personalizzato, come descritto in Creare e modificare profili di sicurezza.

La tabella Punteggi di sicurezza mostra le seguenti colonne:

  • Ambiente: l'ambiente in cui vengono calcolati i punteggi.
  • Livello di rischio: il livello di rischio per l'ambiente, che può essere basso, moderato o grave.
  • Punteggio di sicurezza: il punteggio totale per l'ambiente, su 1200.
  • Consigli totali: il numero di consigli forniti.
  • Profilo: il nome del profilo di sicurezza allegato.
  • Ultimo aggiornamento: l'ultima data in cui sono stati aggiornati i punteggi di sicurezza.
  • Azioni: fai clic sul menu con tre puntini nella riga relativa all'ambiente per eseguire le seguenti azioni:
    • Allega profilo: collega un profilo di sicurezza all'ambiente.
    • Scollega profilo: scollega un profilo di sicurezza dall'ambiente.

collega un profilo di sicurezza a un ambiente

Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente come segue:

  1. In Azioni, fai clic sul menu con tre puntini nella riga relativa all'ambiente.
  2. Fai clic su Allega profilo.
  3. Nella finestra di dialogo Allega profilo:
    1. Fai clic sul campo Profilo e seleziona il profilo da allegare. Se non hai creato un profilo di sicurezza personalizzato, l'unico profilo disponibile è predefinito.
    2. Fai clic su Assegna.

Quando colleghi un profilo di sicurezza a un ambiente, Advanced API Security inizia immediatamente a valutarlo e assegnargli un punteggio. Tieni presente che potrebbero essere necessari alcuni minuti per visualizzare il punteggio.

Il punteggio complessivo viene calcolato dai singoli punteggi nei tre tipi di valutazione:

  • Valutazione della fonte
  • Valutazione proxy
  • Valutazione del target

Tieni presente che tutti i punteggi sono compresi tra 200 e 1200. Più alto è il punteggio, migliore è la valutazione della sicurezza.

Visualizza i punteggi

Dopo aver collegato un profilo di sicurezza a un ambiente, puoi visualizzare i punteggi e i suggerimenti nell'ambiente. Per farlo, fai clic sulla riga relativa all'ambiente nella pagina Punteggi di sicurezza principale. Vengono visualizzati i punteggi per l'ambiente, come mostrato di seguito:

Punteggi di sicurezza in un ambiente.

La visualizzazione mostra quattro schede:

Panoramica

La scheda Panoramica mostra quanto segue:

  • Principali caratteristiche di ogni valutazione:
    • Proxy: mostra il principale suggerimento per i proxy nell'ambiente. Fai clic su Modifica proxy per aprire l'editor del proxy Apigee, in cui puoi implementare il suggerimento.
    • Target: mostra i consigli principali per i target nell'ambiente. Fai clic su Visualizza i server di destinazione per aprire la scheda Server di destinazione nella pagina Gestione > Ambienti della UI di Apigee.
    • Sorgente: mostra il traffico illecito rilevato. Fai clic su Traffico rilevato per visualizzare la scheda Traffico rilevato nella pagina Rilevamento di abusi.
  • Riepiloghi per Valutazione della fonte, Valutazione proxy e Valutazione target, tra cui:
    • Il punteggio più recente per ogni tipo di valutazione.
    • Il riquadro Valutazione dell'origine mostra il traffico illecito rilevato e il numero di indirizzi IP.
    • I riquadri Valutazione proxy e Valutazione destinazione mostrano il livello di rischio per queste valutazioni.
  • Fai clic su Visualizza dettagli valutazione in uno dei riquadri di riepilogo per visualizzare i dettagli relativi al tipo di valutazione in questione:
  • Cronologia delle valutazioni, che mostra un grafico dei punteggi totali giornalieri per l'ambiente in un periodo di tempo recente, che puoi scegliere di 3 o 7 giorni. Per impostazione predefinita, il grafico mostra 3 giorni. Il grafico mostra anche il punteggio totale medio per lo stesso periodo.

Tieni presente che un punteggio viene calcolato per il tipo di valutazione solo se c'è qualcosa da valutare. Ad esempio, se non sono presenti server di destinazione, non verrà riportato alcun punteggio per i Target.

Valutazione della fonte

Fai clic sulla scheda Valutazione della fonte per visualizzare i dettagli della valutazione per l'ambiente.

Riquadro di valutazione dell'origine.

Fai clic sull'icona di espansione a destra di Dettagli valutazione per visualizzare un grafico della valutazione della fonte in un periodo di tempo recente, che puoi scegliere tra 3 o 7 giorni.

Il riquadro Origine mostra una tabella con le seguenti informazioni:

  • Categoria: la categoria della valutazione.
  • Livello di rischio: il livello di rischio per la categoria.
  • Punteggio di sicurezza: il punteggio di sicurezza per la categoria Abuso.
  • Consigli: il numero di consigli per la categoria.

Dettagli origine

Il riquadro Dettagli origine mostra i dettagli del traffico illecito rilevato nell'ambiente, tra cui:

  • Dettagli sul traffico:
    • Traffico rilevato: il numero di chiamate API provenienti da un indirizzo IP che è stato rilevato come fonte di comportamento illecito.
    • Traffico totale: il numero totale di chiamate API effettuate.
    • Conteggio indirizzi IP rilevati:il numero di indirizzi IP distinti che sono stati rilevati come fonti di comportamento illecito.
    • Ora di inizio dell'osservazione (UTC): l'ora di inizio nel fuso orario UTC del periodo in cui il traffico è stato monitorato.
    • Ora di fine dell'osservazione (UTC): l'ora di fine in UTC del periodo in cui il traffico è stato monitorato.
  • Data valutazione:la data in cui è stata effettuata la valutazione.
  • Il consiglio per migliorare il punteggio. Consulta la sezione Suggerimenti sui comportamenti illeciti per ulteriori consigli sulla gestione del traffico illecito.

Per creare un'azione di sicurezza per gestire i problemi sollevati dalla valutazione della fonte, fai clic sul pulsante Crea azione di sicurezza.

Valutazione proxy

La valutazione del proxy API calcola i punteggi per tutti i proxy nell'ambiente. Per visualizzare la valutazione del proxy, fai clic sulla scheda Valutazione del proxy:

Riquadro di valutazione proxy.

Nel riquadro Proxy viene visualizzata una tabella con le seguenti informazioni:

  • Proxy: il proxy da valutare.
  • Livello di rischio: il livello di rischio per il proxy.
  • Punteggio di sicurezza: il punteggio di sicurezza del proxy.
  • Richiede attenzione: le categorie di valutazione che devono essere gestite per migliorare il punteggio del proxy.
  • Consigli: il numero di suggerimenti per il proxy.

Fai clic sul nome di un proxy nella tabella per aprire l'editor proxy, in cui puoi apportare modifiche consigliate al proxy.

Suggerimenti sui proxy

Se un proxy ha un punteggio basso, puoi visualizzare i suggerimenti per migliorarlo nel riquadro Consigli. Per visualizzare i suggerimenti per un proxy, fai clic sulla colonna Richiede attenzione per il proxy nel riquadro Proxy.

Nel riquadro Consigli vengono visualizzati:

  • Data valutazione:la data in cui è stata effettuata la valutazione.
  • Il consiglio per migliorare il punteggio.

Valutazione del target

La valutazione dei target calcola un punteggio mTLS (mutui Transport Layer Security) per ciascun server di destinazione nell'ambiente. I punteggi target vengono assegnati come segue:

  • Nessun TLS presente: 200
  • TLS unidirezionale presente: 900
  • Bidirezionale o mTLS presente: 1200

Per visualizzare la valutazione target, fai clic sulla scheda Valutazione target:

Riquadro di valutazione della destinazione.

Nel riquadro Target vengono visualizzate le seguenti informazioni:

  • Target: il nome del target.
  • Livello di rischio: il livello di rischio per il target.
  • Punteggio di sicurezza: il punteggio di sicurezza per il target.
  • Richiede attenzione: le categorie di valutazione che devono essere gestite per migliorare il punteggio del target.
  • Consigli: il numero di consigli per il target.

Fai clic sul nome di una destinazione nella tabella per aprire la scheda Server di destinazione nella pagina Gestione > Ambienti della UI di Apigee, dove puoi applicare le azioni consigliate alla destinazione.

Suggerimenti per il targeting

Se un server di destinazione ha un punteggio basso, puoi visualizzare i suggerimenti per migliorarlo nel riquadro Consigli. Per visualizzare i suggerimenti per un target, fai clic nella colonna Richiede attenzione per il target nel riquadro Target.

Nel riquadro Consigli vengono visualizzati:

  • Data valutazione:la data in cui è stata effettuata la valutazione.
  • Il consiglio per migliorare il punteggio.

Creare e modificare profili di sicurezza

Per creare o modificare un profilo di sicurezza , seleziona la scheda Profili di sicurezza.

Scheda Profili di sicurezza.

La scheda Profili di sicurezza mostra un elenco di profili di sicurezza, incluse le seguenti informazioni:

  • Nome:il nome del profilo.
  • Categorie: le categorie di sicurezza incluse nel profilo.
  • Descrizione: la descrizione facoltativa del profilo.
  • Ambienti: gli ambienti a cui è associato il profilo. Se questa colonna è vuota, il profilo non è associato ad alcun ambiente.
  • Ultimo aggiornamento (UTC): la data e l'ora dell'ultimo aggiornamento del profilo.
  • Azioni:un menu con le seguenti voci:

Visualizzare i dettagli di un profilo di sicurezza

Per visualizzare i dettagli di un profilo di sicurezza, fai clic sul suo nome nella riga corrispondente. Vengono visualizzati i dettagli del profilo, come mostrato di seguito.

Dettagli del profilo di sicurezza.

La prima riga della scheda Dettagli mostra l'ID revisione, ovvero il numero della revisione più recente del profilo. Quando modifichi un profilo e cambi le categorie di sicurezza, l'ID revisione viene aumentato di 1. Tuttavia, la sola modifica della descrizione del profilo non aumenta l'ID revisione.

Le righe sottostanti mostrano le stesse informazioni mostrate nella riga del profilo nella scheda Profili di sicurezza.

La visualizzazione dei dettagli del profilo include anche due pulsanti denominati Modifica ed Elimina, che puoi utilizzare per modificare o eliminare un profilo di sicurezza.

Cronologia

Per visualizzare la cronologia del profilo, fai clic sulla scheda Cronologia. Viene visualizzato un elenco di tutte le revisioni del profilo. Per ogni revisione, l'elenco mostra:

  • ID revisione: il numero di revisione.
  • Categorie: le categorie di sicurezza incluse nella revisione del profilo.
  • Ultimo aggiornamento (UTC): la data e l'ora in UTC al momento della creazione della revisione.

Crea un profilo di sicurezza personalizzato

Per creare un nuovo profilo di sicurezza personalizzato:

  1. Fai clic su Crea nella parte superiore della pagina.
  2. Nella finestra di dialogo che si apre, inserisci quanto segue:
    • Nome:il nome del profilo. Il nome deve contenere da 1 a 63 lettere minuscole, numeri o trattini. Deve iniziare con una lettera e terminare con una lettera o un numero. Il nome deve essere diverso da quello di qualsiasi profilo esistente.
    • (Facoltativo) Descrizione:una descrizione del profilo.
    • Nel campo Categorie, seleziona le categorie di valutazione da includere nel profilo.

Modificare un profilo di sicurezza personalizzato

Per modificare un profilo di sicurezza personalizzato:

  1. Alla fine della riga relativa al profilo di sicurezza, fai clic sul menu Azioni.
  2. Seleziona Modifica.
  3. Nella pagina Modifica profilo di sicurezza, puoi modificare:
    • Descrizione: la descrizione facoltativa del profilo di sicurezza.
    • Categorie:le categorie di sicurezza selezionate per il profilo. Fai clic sul menu a discesa e modifica le categorie selezionate selezionandole o deselezionandole nel menu.
  4. Fai clic su Ok.

Eliminare un profilo di sicurezza personalizzato

Per eliminare un profilo di sicurezza, fai clic su Azioni alla fine della riga relativa al profilo e seleziona Elimina. Tieni presente che l'eliminazione di un profilo ne comporta anche la rimozione da tutti gli ambienti.

Versione classica di Apigee

Per aprire la visualizzazione Punteggi di sicurezza:

  1. Apri l'UI di Apigee classica.
  2. Seleziona Analizza > Sicurezza delle API > Punteggi di sicurezza.

Viene visualizzata la visualizzazione Punteggi di sicurezza:

Vista principale dei punteggi di sicurezza.

Tieni presente che non viene calcolato alcun punteggio per un ambiente finché non colleghi un profilo di sicurezza all'ambiente. Apigee fornisce un criterio di sicurezza predefinito. In alternativa, puoi creare un profilo personalizzato utilizzando l'API Apigee. Per maggiori dettagli, vedi Utilizzare un profilo di sicurezza personalizzato.

Nell'immagine precedente, nessun profilo di sicurezza è stato associato all'ambiente integration, pertanto la colonna Nome profilo mostra Non impostato per l'ambiente in questione.

La tabella Punteggi di sicurezza mostra le seguenti colonne:

  • Ambiente: l'ambiente in cui vengono calcolati i punteggi.
  • Punteggio più recente: il punteggio totale più recente per l'ambiente, su 1200.
  • Livello di rischio: il livello di rischio, che può essere basso, moderato o grave.
  • Consigli totali: il numero di consigli forniti. Ogni suggerimento corrisponde a una riga nella tabella Richiede attenzione.
  • Nome profilo: il nome del profilo di sicurezza.
  • Data valutazione: l'ultima data in cui sono stati calcolati i punteggi di sicurezza.

collega un profilo di sicurezza a un ambiente

Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente come segue:

  1. In Azioni, fai clic sul menu con tre puntini nella riga relativa all'ambiente.
  2. Fai clic su Allega profilo.
  3. Nella finestra di dialogo Allega profilo:
    1. Fai clic sul campo Profilo e seleziona il profilo da allegare. Se non hai creato un profilo di sicurezza personalizzato, l'unico profilo disponibile è predefinito.
    2. Fai clic su Assegna.

Quando colleghi un profilo di sicurezza a un ambiente, Advanced API Security inizia immediatamente a valutarlo e assegnargli un punteggio. Tieni presente che possono essere necessari alcuni minuti per visualizzare il punteggio.

L'immagine seguente mostra la visualizzazione Punteggi di sicurezza con un ambiente a cui è collegato il profilo di sicurezza predefinito:

Finestra principale dei punteggi di sicurezza con un profilo di sicurezza allegato.

La riga per l'ambiente ora mostra il punteggio di sicurezza e il livello di rischio più recenti, il numero di suggerimenti per le azioni di sicurezza da intraprendere e la Data di valutazione del punteggio.

Il punteggio complessivo viene calcolato dai singoli punteggi nei tre tipi di valutazione:

  • Valutazione della fonte
  • Valutazione proxy
  • Valutazione del target

Tieni presente che tutti i punteggi sono compresi tra 200 e 1200. Più alto è il punteggio, migliore è la valutazione della sicurezza.

Visualizza i punteggi

Dopo aver collegato un profilo di sicurezza a un ambiente, puoi visualizzare i punteggi e i suggerimenti nell'ambiente. Per farlo, fai clic sulla riga relativa all'ambiente nella visualizzazione principale Punteggi di sicurezza. Vengono visualizzati i punteggi per l'ambiente, come mostrato di seguito:

Punteggi di sicurezza in un ambiente.

Viene visualizzata la visualizzazione:

  • Gli ultimi punteggi per Sorgenti, Proxy e Destinazioni. Fai clic su Visualizza dettagli valutazione in uno di questi riquadri per visualizzare la valutazione per quel tipo.
  • Cronologia dei punteggi dell'ambiente, che mostra un grafico dei punteggi totali giornalieri per l'ambiente negli ultimi 5 giorni e del punteggio totale medio nello stesso periodo.
  • La tabella Richiede attenzione, che elenca i tipi di valutazione delle API in cui è possibile migliorare la sicurezza.

Tieni presente che un punteggio viene calcolato per il tipo di valutazione solo se c'è qualcosa da valutare. Ad esempio, se non sono presenti server di destinazione, non verrà riportato alcun punteggio per i Target.

Le seguenti sezioni descrivono come visualizzare le valutazioni per ogni tipo:

Tabella Richiede attenzione

La tabella Richiede attenzione mostrata sopra, elenca le categorie di API i cui punteggi sono inferiori a 1200, insieme a:

  • L'ultimo punteggio della categoria
  • Il livello di rischio per la categoria, che può essere basso, moderato o grave
  • La data della valutazione
  • Il tipo di valutazione

Visualizza i suggerimenti

Per ogni riga della tabella, Advanced API Security fornisce un suggerimento per migliorare il punteggio. Puoi visualizzare i consigli nelle viste Dettagli valutazione per ciascun tipo, Origini, Proxy o Destinazioni, come descritto nelle seguenti sezioni:

Puoi aprire una visualizzazione Dettagli test in uno dei seguenti modi:

  • Fai clic su Visualizza dettagli valutazione in uno qualsiasi dei riquadri nella visualizzazione principale dei Punteggi di sicurezza.
  • Nella tabella Richiede attenzione:
    1. Espandi il gruppo di categorie nella tabella:

      Riga Auth nella tabella Richiede attenzione.

    2. Fai clic sulla categoria per cui vuoi visualizzare il consiglio. Viene aperta la visualizzazione dei dettagli della valutazione corrispondente al suggerimento.

Valutazione della fonte

La valutazione dell'origine calcola un punteggio di abuso per l'ambiente. "Abuso" si riferisce alle richieste inviate all'API per scopi diversi da quello per cui l'API è destinata.

Per visualizzare la valutazione dell'origine, fai clic su Visualizza nel riquadro Origini per aprire la vista Valutazione origine API:

Riquadro di valutazione dell'origine.

La cronologia dei punteggi sorgente mostra i punteggi degli ultimi 5 giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra i singoli punteggi più recenti per le categorie della valutazione.

Suggerimenti sulle fonti

Se una categoria ha un punteggio basso, puoi visualizzare i consigli per migliorarla. Per visualizzare un consiglio per la categoria abuso, fai clic sulla riga corrispondente nella tabella Dettagli valutazione. Il consiglio viene visualizzato nel riquadro Consigli.

Suggerimento sull'abuso nel riquadro Consigli.

Per visualizzare in dettaglio i dettagli dell'abuso, fai clic su Visualizza dettagli. Viene visualizzata la visualizzazione Traffico rilevato nella pagina Rilevamento abusi. La vista Traffico rilevato mostra informazioni dettagliate sul rilevamento di un abuso.

Sotto la riga Visualizza dettagli, viene visualizzato il riquadro Consigli:

  • Viene visualizzato il consiglio "Blocca o consenti il traffico identificato dal rilevamento di comportamenti illeciti".
  • La riga Azioni mostra un link alla documentazione per i suggerimenti relativi agli abusi.

Valutazione proxy

La valutazione del proxy API calcola i punteggi per tutti i proxy nell'ambiente. Per visualizzare la valutazione del proxy, fai clic su Visualizza nel riquadro Proxy per aprire la vista Valutazione proxy API:

Riquadro di valutazione proxy.

La Cronologia del punteggio del proxy mostra i punteggi degli ultimi 5 giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra i singoli punteggi più recenti per le categorie della valutazione.

Suggerimenti sui proxy

Se un proxy ha un punteggio basso, puoi visualizzare i consigli per migliorarlo. Ad esempio, per visualizzare i suggerimenti per il proxy hellooauth2, fai clic sulla riga corrispondente nella tabella Dettagli valutazione. I suggerimenti vengono visualizzati nel riquadro Consigli. Due di questi sono mostrati di seguito.

Suggerimento proxy.

Valutazione del target

La valutazione del target calcola un punteggio mTLS per ciascun server di destinazione nell'ambiente. I punteggi target vengono assegnati come segue:

  • Nessun TLS presente: 200
  • TLS unidirezionale presente: 900
  • Bidirezionale o mTLS presente: 1200

Per visualizzare la valutazione target, fai clic su Visualizza nel riquadro Destinazioni per aprire la vista Valutazione target API:

Riquadro di valutazione della destinazione.

La cronologia del punteggio target mostra i punteggi degli ultimi 5 giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra i singoli punteggi più recenti per le categorie della valutazione.

Suggerimenti per il targeting

Se un server di destinazione ha un punteggio basso, puoi visualizzare i consigli per migliorarlo. Per visualizzare la valutazione di un server di destinazione, fai clic sulla riga corrispondente. Il consiglio viene visualizzato nel riquadro Consigli.

Suggerimento proxy.

Consigli su comportamenti illeciti

Se il punteggio sorgente è basso, Apigee consiglia di esaminare gli IP per cui è stato rilevato un abuso. Quindi, se accetti che il traffico proveniente da questi IP sia illecito, utilizza la pagina Azioni di sicurezza per bloccare le richieste provenienti da indirizzi IP che sono sorgenti di traffico illecito.

Per ulteriori informazioni sull'abuso, puoi utilizzare una delle seguenti risorse: