Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
La valutazione del rischio di Advanced API Security valuta il rischio di minacce alla sicurezza per le tue API. A questo scopo, Advanced API Security calcola i punteggi di sicurezza in base al traffico API e alla configurazione dei proxy e delle destinazioni API. Se i punteggi sono bassi, il che indica un rischio per la sicurezza maggiore, Advanced API Security offre suggerimenti su come migliorare i punteggi.
La valutazione del rischio ha tre obiettivi principali:
- Riservatezza: mantieni privati i tuoi dati.
- Integrità: impedisci a utenti esterni di ottenere l'accesso non autorizzato alle tue API.
- Disponibilità: assicurati che le tue API siano disponibili 24 ore su 24, 7 giorni su 7.
Puoi accedere alla valutazione del rischio tramite la UI di Apigee, come descritto in questa pagina, o tramite l'API Punteggi e profili di sicurezza.
Consulta Ruoli richiesti per la valutazione del rischio per i ruoli necessari per eseguire le attività di valutazione del rischio.
Per utilizzare questa funzionalità, devi abilitare il componente aggiuntivo. Se sei un cliente in abbonamento, puoi abilitare il componente aggiuntivo per la tua organizzazione. Per maggiori dettagli, consulta Gestire la sicurezza avanzata delle API per le organizzazioni in abbonamento. Se sei un cliente con pagamento a consumo, puoi abilitare il componente aggiuntivo nei tuoi ambienti idonei. Per maggiori informazioni, vedi Gestire il componente aggiuntivo Advanced API Security.
Le seguenti sezioni descrivono la valutazione del rischio:
- Punteggi di sicurezza
- Profili di sicurezza
- Limitazioni dei punteggi di sicurezza
- Ritardi nei dati
- Apri la pagina Valutazione del rischio
Punteggi di sicurezza
I punteggi di sicurezza valutano la sicurezza delle tue API e la loro stabilità nel tempo. Ad esempio, un punteggio molto fluttuante potrebbe indicare che il comportamento dell'API cambia di frequente, il che potrebbe non essere auspicabile. I cambiamenti in un ambiente che potrebbero causare un calo del punteggio includono:
- Deployment di molti proxy API senza i criteri di sicurezza necessari.
- Un picco nel traffico di abusi da fonti dannose.
L'osservazione delle modifiche ai punteggi di sicurezza nel tempo è un buon indicatore di eventuali attività indesiderate o sospette nell'ambiente.
I punteggi di sicurezza sono calcolati in base al tuo profilo di sicurezza, che specifica le categorie di sicurezza che vuoi che vengano valutati dai punteggi. Puoi utilizzare il profilo di sicurezza predefinito di Apigee oppure crearne uno personalizzato che includa solo le categorie di sicurezza per te più importanti.
Tipi di valutazione dei punteggi di sicurezza
Esistono tre tipi di valutazione che contribuiscono al punteggio di sicurezza complessivo calcolato da Advanced API Security:
Valutazione dell'origine: valuta il traffico illecito rilevato, utilizzando le regole di rilevamento di Advanced API Security. "Abuso" si riferisce alle richieste inviate all'API per scopi diversi da quello per cui l'API è destinata.
- Valutazione del proxy: valuta in che misura i proxy hanno implementato
vari criteri di sicurezza nelle seguenti aree:
- Mediazione: controlla se uno dei seguenti criteri di mediazione è configurato per tutti i proxy nell'ambiente: OASValidation o SOAPMessageValidation.
- Sicurezza:
- Autorizzazione: controlla se uno dei seguenti criteri di autorizzazione è configurato per tutti i proxy nell'ambiente:
- CORS: controlla se CORS è configurato.
- Minaccia: controlla se per tutti i proxy nell'ambiente è configurato uno dei seguenti criteri: XMLThreatProtection o JSONThreatProtection.
Per ulteriori informazioni, consulta In che modo i criteri influiscono sui punteggi di sicurezza del proxy.
- Valutazione destinazione: controlla se la sicurezza del livello di trasporto reciproco (mTLS) è configurata con i server di destinazione nell'ambiente.
A ciascuno di questi tipi di valutazione viene assegnato un punteggio personale. Il punteggio complessivo è la media dei punteggi dei singoli tipi di valutazione.
In che modo i criteri influiscono sui punteggi di sicurezza dei proxy
Per le valutazioni del proxy, i punteggi di sicurezza si basano sui criteri che utilizzi. Il modo in cui queste policy vengono valutate dipende dal fatto che siano collegate ai flussi e da come siano collegate ai flussi:
- Solo i criteri collegati a un flusso (preflusso, flusso condizionale, flusso post-flusso nei proxy o flusso condiviso) influiscono sui punteggi. I criteri che non sono collegati a nessun flusso non influiscono sui punteggi.
- I punteggi proxy tengono conto dei flussi condivisi da una chiamata proxy tramite hook di flusso e norme FlowCallout nel proxy, a condizione che il criterio FlowCallout sia collegato a un flusso. Tuttavia, se il FlowCallout non è collegato a un flusso, i criteri del flusso condiviso collegato non influiscono sui punteggi di sicurezza.
- Per i criteri collegati ai flussi condizionali, i punteggi di sicurezza tengono conto solo della presenza dei criteri, non del fatto o del modo in cui i criteri vengono applicati in fase di runtime.
Profili di sicurezza
Un profilo di sicurezza è un insieme di categorie di sicurezza (descritte di seguito) in base alle quali vuoi che le tue API ricevano un punteggio. Un profilo può contenere qualsiasi sottoinsieme delle categorie di sicurezza. Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente. Puoi utilizzare il profilo di sicurezza predefinito di Apigee oppure creare una sicurezza personalizzata che contenga solo le categorie di sicurezza che ritieni importanti.
Profilo di sicurezza predefinito
Advanced API Security fornisce un profilo di sicurezza predefinito che contiene tutte le categorie di sicurezza. Se utilizzi il profilo predefinito, i punteggi di sicurezza si baseranno su tutte le categorie.
Profilo di sicurezza personalizzato
I profili di sicurezza personalizzati consentono di basare i punteggi di sicurezza solo sulle categorie di sicurezza che vuoi includere nel punteggio. Consulta Creare e modificare profili di sicurezza per scoprire come creare un profilo personalizzato.
Categorie di sicurezza
I punteggi di sicurezza si basano su una valutazione delle categorie di sicurezza descritte di seguito.
Categoria | Descrizione | Suggerimento |
---|---|---|
Comportamenti illeciti | Controlla la presenza di abuso, che include eventuali richieste inviate all'API per scopi diversi da quelli per cui è destinata, come volumi elevati di richieste, scraping dei dati e comportamenti illeciti relativi all'autorizzazione. | Leggi i consigli su comportamenti illeciti. |
Autorizzazione | Verifica se hai impostato un criterio di autorizzazione. | Aggiungi uno dei seguenti criteri al proxy: |
CORS | Controlla se hai un criterio CORS. | Aggiungi un criterio CORS al proxy. |
MTLS | Controlla se hai configurato mTLS (mutual Transport Layer Security) per il server di destinazione. | Vedi Configurazione mTLS del server di destinazione. |
Mediazione | Verificare se sono state applicate norme di mediazione. | Aggiungi uno dei seguenti criteri ai proxy: |
Minaccia | Verifica se è in atto un criterio di protezione dalle minacce. | Aggiungi uno dei seguenti criteri ai proxy: |
Limitazioni dei punteggi di sicurezza
I punteggi di sicurezza presentano le seguenti limitazioni:
- Puoi creare fino a 100 profili personalizzati per organizzazione.
- I punteggi di sicurezza vengono generati solo se un ambiente include proxy, server di destinazione o traffico e anche se è abilitato il componente aggiuntivo Advanced API Security. In caso contrario, viene visualizzato il messaggio "Impossibile valutare".
Ritardi nei dati
I dati su cui si basano i punteggi di sicurezza di Advanced API Security presentano i seguenti ritardi a causa del modo in cui vengono elaborati:
- Quando abiliti Advanced API Security in un'organizzazione, possono essere necessarie fino a 6 ore prima che i punteggi per i proxy e le destinazioni esistenti vengano riportati in un ambiente.
- La presenza nel punteggio dell'ambiente dei nuovi eventi relativi ai proxy (deployment e annullamento del deployment) e alle destinazioni (creazione, aggiornamento, eliminazione) in un ambiente può richiedere fino a 6 ore.
- I dati che fluiscono nella pipeline di analisi Apigee hanno un ritardo medio massimo di 15-20 minuti. Di conseguenza, i dati relativi all'abuso dei punteggi della fonte presentano un ritardo nell'elaborazione di circa 15-20 minuti.
Apri la pagina Valutazione del rischio
La pagina Valutazione del rischio mostra i punteggi che misurano la sicurezza della tua API in ciascun ambiente.
Apigee nella console Cloud
Per aprire la pagina Valutazione del rischio:
- Apri l'UI di Apigee nella console Cloud.
- Seleziona Sicurezza avanzata delle API > Valutazione del rischio.
Viene visualizzata la pagina Valutazione del rischio:
![Pagina principale della valutazione del rischio.](https://cloud.google.com/static/apigee/docs/api-security/images/security-scores-cloud-console.png?authuser=19&hl=it)
La pagina contiene due schede, descritte nelle sezioni seguenti:
- Punteggi di sicurezza: visualizza i punteggi di sicurezza.
- Profili di sicurezza: visualizzare, creare e modificare i profili di sicurezza.
Visualizza i punteggi di sicurezza
Per visualizzare i punteggi di sicurezza, fai clic sulla scheda Punteggi di sicurezza.
Tieni presente che non viene calcolato alcun punteggio per un ambiente finché non colleghi un profilo di sicurezza, come descritto in Collegare un profilo di sicurezza a un ambiente. Apigee fornisce un criterio di sicurezza predefinito oppure puoi creare un profilo personalizzato, come descritto in Creare e modificare profili di sicurezza.
La tabella Punteggi di sicurezza mostra le seguenti colonne:
- Ambiente: l'ambiente in cui vengono calcolati i punteggi.
- Livello di rischio: il livello di rischio per l'ambiente, che può essere basso, moderato o grave.
- Punteggio di sicurezza: il punteggio totale per l'ambiente, su 1200.
- Consigli totali: il numero di consigli forniti.
- Profilo: il nome del profilo di sicurezza allegato.
- Ultimo aggiornamento: l'ultima data in cui sono stati aggiornati i punteggi di sicurezza.
- Azioni: fai clic sul menu con tre puntini nella riga relativa all'ambiente per eseguire
le seguenti azioni:
- Allega profilo: collega un profilo di sicurezza all'ambiente.
- Scollega profilo: scollega un profilo di sicurezza dall'ambiente.
collega un profilo di sicurezza a un ambiente
Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente come segue:
- In Azioni, fai clic sul menu con tre puntini nella riga relativa all'ambiente.
- Fai clic su Allega profilo.
- Nella finestra di dialogo Allega profilo:
- Fai clic sul campo Profilo e seleziona il profilo da allegare. Se non hai creato un profilo di sicurezza personalizzato, l'unico profilo disponibile è predefinito.
- Fai clic su Assegna.
Quando colleghi un profilo di sicurezza a un ambiente, Advanced API Security inizia immediatamente a valutarlo e assegnargli un punteggio. Tieni presente che potrebbero essere necessari alcuni minuti per visualizzare il punteggio.
Il punteggio complessivo viene calcolato dai singoli punteggi nei tre tipi di valutazione:
- Valutazione della fonte
- Valutazione proxy
- Valutazione del target
Tieni presente che tutti i punteggi sono compresi tra 200 e 1200. Più alto è il punteggio, migliore è la valutazione della sicurezza.
Visualizza i punteggi
Dopo aver collegato un profilo di sicurezza a un ambiente, puoi visualizzare i punteggi e i suggerimenti nell'ambiente. Per farlo, fai clic sulla riga relativa all'ambiente nella pagina Punteggi di sicurezza principale. Vengono visualizzati i punteggi per l'ambiente, come mostrato di seguito:
![Punteggi di sicurezza in un ambiente.](https://cloud.google.com/static/apigee/docs/api-security/images/security-scores-in-environment-cloud-console.png?authuser=19&hl=it)
La visualizzazione mostra quattro schede:
Panoramica
La scheda Panoramica mostra quanto segue:
- Principali caratteristiche di ogni valutazione:
- Proxy: mostra il principale suggerimento per i proxy nell'ambiente. Fai clic su Modifica proxy per aprire l'editor del proxy Apigee, in cui puoi implementare il suggerimento.
- Target: mostra i consigli principali per i target nell'ambiente. Fai clic su Visualizza i server di destinazione per aprire la scheda Server di destinazione nella pagina Gestione > Ambienti della UI di Apigee.
- Sorgente: mostra il traffico illecito rilevato. Fai clic su Traffico rilevato per visualizzare la scheda Traffico rilevato nella pagina Rilevamento di abusi.
- Riepiloghi per Valutazione della fonte, Valutazione proxy e Valutazione target,
tra cui:
- Il punteggio più recente per ogni tipo di valutazione.
- Il riquadro Valutazione dell'origine mostra il traffico illecito rilevato e il numero di indirizzi IP.
- I riquadri Valutazione proxy e Valutazione destinazione mostrano il livello di rischio per queste valutazioni.
- Fai clic su Visualizza dettagli valutazione in uno dei riquadri di riepilogo per visualizzare i dettagli relativi al tipo di valutazione in questione:
- Cronologia delle valutazioni, che mostra un grafico dei punteggi totali giornalieri per l'ambiente in un periodo di tempo recente, che puoi scegliere di 3 o 7 giorni. Per impostazione predefinita, il grafico mostra 3 giorni. Il grafico mostra anche il punteggio totale medio per lo stesso periodo.
Tieni presente che un punteggio viene calcolato per il tipo di valutazione solo se c'è qualcosa da valutare. Ad esempio, se non sono presenti server di destinazione, non verrà riportato alcun punteggio per i Target.
Valutazione della fonte
Fai clic sulla scheda Valutazione della fonte per visualizzare i dettagli della valutazione per l'ambiente.
Fai clic sull'icona di espansione a destra di Dettagli valutazione per visualizzare un grafico della valutazione della fonte in un periodo di tempo recente, che puoi scegliere tra 3 o 7 giorni.
Il riquadro Origine mostra una tabella con le seguenti informazioni:
- Categoria: la categoria della valutazione.
- Livello di rischio: il livello di rischio per la categoria.
- Punteggio di sicurezza: il punteggio di sicurezza per la categoria Abuso.
- Consigli: il numero di consigli per la categoria.
Dettagli origine
Il riquadro Dettagli origine mostra i dettagli del traffico illecito rilevato nell'ambiente, tra cui:
- Dettagli sul traffico:
- Traffico rilevato: il numero di chiamate API provenienti da un indirizzo IP che è stato rilevato come fonte di comportamento illecito.
- Traffico totale: il numero totale di chiamate API effettuate.
- Conteggio indirizzi IP rilevati:il numero di indirizzi IP distinti che sono stati rilevati come fonti di comportamento illecito.
- Ora di inizio dell'osservazione (UTC): l'ora di inizio nel fuso orario UTC del periodo in cui il traffico è stato monitorato.
- Ora di fine dell'osservazione (UTC): l'ora di fine in UTC del periodo in cui il traffico è stato monitorato.
- Data valutazione:la data in cui è stata effettuata la valutazione.
- Il consiglio per migliorare il punteggio. Consulta la sezione Suggerimenti sui comportamenti illeciti per ulteriori consigli sulla gestione del traffico illecito.
Per creare un'azione di sicurezza per gestire i problemi sollevati dalla valutazione della fonte, fai clic sul pulsante Crea azione di sicurezza.
Valutazione proxy
La valutazione del proxy API calcola i punteggi per tutti i proxy nell'ambiente. Per visualizzare la valutazione del proxy, fai clic sulla scheda Valutazione del proxy:
Nel riquadro Proxy viene visualizzata una tabella con le seguenti informazioni:
- Proxy: il proxy da valutare.
- Livello di rischio: il livello di rischio per il proxy.
- Punteggio di sicurezza: il punteggio di sicurezza del proxy.
- Richiede attenzione: le categorie di valutazione che devono essere gestite per migliorare il punteggio del proxy.
- Consigli: il numero di suggerimenti per il proxy.
Fai clic sul nome di un proxy nella tabella per aprire l'editor proxy, in cui puoi apportare modifiche consigliate al proxy.
Suggerimenti sui proxy
Se un proxy ha un punteggio basso, puoi visualizzare i suggerimenti per migliorarlo nel riquadro Consigli. Per visualizzare i suggerimenti per un proxy, fai clic sulla colonna Richiede attenzione per il proxy nel riquadro Proxy.
Nel riquadro Consigli vengono visualizzati:
- Data valutazione:la data in cui è stata effettuata la valutazione.
- Il consiglio per migliorare il punteggio.
Valutazione del target
La valutazione dei target calcola un punteggio mTLS (mutui Transport Layer Security) per ciascun server di destinazione nell'ambiente. I punteggi target vengono assegnati come segue:
- Nessun TLS presente: 200
- TLS unidirezionale presente: 900
- Bidirezionale o mTLS presente: 1200
Per visualizzare la valutazione target, fai clic sulla scheda Valutazione target:
Nel riquadro Target vengono visualizzate le seguenti informazioni:
- Target: il nome del target.
- Livello di rischio: il livello di rischio per il target.
- Punteggio di sicurezza: il punteggio di sicurezza per il target.
- Richiede attenzione: le categorie di valutazione che devono essere gestite per migliorare il punteggio del target.
- Consigli: il numero di consigli per il target.
Fai clic sul nome di una destinazione nella tabella per aprire la scheda Server di destinazione nella pagina Gestione > Ambienti della UI di Apigee, dove puoi applicare le azioni consigliate alla destinazione.
Suggerimenti per il targeting
Se un server di destinazione ha un punteggio basso, puoi visualizzare i suggerimenti per migliorarlo nel riquadro Consigli. Per visualizzare i suggerimenti per un target, fai clic nella colonna Richiede attenzione per il target nel riquadro Target.
Nel riquadro Consigli vengono visualizzati:
- Data valutazione:la data in cui è stata effettuata la valutazione.
- Il consiglio per migliorare il punteggio.
Creare e modificare profili di sicurezza
Per creare o modificare un profilo di sicurezza , seleziona la scheda Profili di sicurezza.
![Scheda Profili di sicurezza.](https://cloud.google.com/static/apigee/docs/api-security/images/security-profiles.png?authuser=19&hl=it)
La scheda Profili di sicurezza mostra un elenco di profili di sicurezza, incluse le seguenti informazioni:
- Nome:il nome del profilo.
- Categorie: le categorie di sicurezza incluse nel profilo.
- Descrizione: la descrizione facoltativa del profilo.
- Ambienti: gli ambienti a cui è associato il profilo. Se questa colonna è vuota, il profilo non è associato ad alcun ambiente.
- Ultimo aggiornamento (UTC): la data e l'ora dell'ultimo aggiornamento del profilo.
- Azioni:un menu con le seguenti voci:
Visualizzare i dettagli di un profilo di sicurezza
Per visualizzare i dettagli di un profilo di sicurezza, fai clic sul suo nome nella riga corrispondente. Vengono visualizzati i dettagli del profilo, come mostrato di seguito.
![Dettagli del profilo di sicurezza.](https://cloud.google.com/static/apigee/docs/api-security/images/profile-details.png?authuser=19&hl=it)
La prima riga della scheda Dettagli mostra l'ID revisione, ovvero il numero della revisione più recente del profilo. Quando modifichi un profilo e cambi le categorie di sicurezza, l'ID revisione viene aumentato di 1. Tuttavia, la sola modifica della descrizione del profilo non aumenta l'ID revisione.
Le righe sottostanti mostrano le stesse informazioni mostrate nella riga del profilo nella scheda Profili di sicurezza.
La visualizzazione dei dettagli del profilo include anche due pulsanti denominati Modifica ed Elimina, che puoi utilizzare per modificare o eliminare un profilo di sicurezza.
Cronologia
Per visualizzare la cronologia del profilo, fai clic sulla scheda Cronologia. Viene visualizzato un elenco di tutte le revisioni del profilo. Per ogni revisione, l'elenco mostra:
- ID revisione: il numero di revisione.
- Categorie: le categorie di sicurezza incluse nella revisione del profilo.
- Ultimo aggiornamento (UTC): la data e l'ora in UTC al momento della creazione della revisione.
Crea un profilo di sicurezza personalizzato
Per creare un nuovo profilo di sicurezza personalizzato:
- Fai clic su Crea nella parte superiore della pagina.
- Nella finestra di dialogo che si apre, inserisci quanto segue:
- Nome:il nome del profilo. Il nome deve contenere da 1 a 63 lettere minuscole, numeri o trattini. Deve iniziare con una lettera e terminare con una lettera o un numero. Il nome deve essere diverso da quello di qualsiasi profilo esistente.
- (Facoltativo) Descrizione:una descrizione del profilo.
- Nel campo Categorie, seleziona le categorie di valutazione da includere nel profilo.
Modificare un profilo di sicurezza personalizzato
Per modificare un profilo di sicurezza personalizzato:
- Alla fine della riga relativa al profilo di sicurezza, fai clic sul menu Azioni.
- Seleziona Modifica.
- Nella pagina Modifica profilo di sicurezza, puoi modificare:
- Descrizione: la descrizione facoltativa del profilo di sicurezza.
- Categorie:le categorie di sicurezza selezionate per il profilo. Fai clic sul menu a discesa e modifica le categorie selezionate selezionandole o deselezionandole nel menu.
- Fai clic su Ok.
Eliminare un profilo di sicurezza personalizzato
Per eliminare un profilo di sicurezza, fai clic su Azioni alla fine della riga relativa al profilo e seleziona Elimina. Tieni presente che l'eliminazione di un profilo ne comporta anche la rimozione da tutti gli ambienti.
Versione classica di Apigee
Per aprire la visualizzazione Punteggi di sicurezza:
- Apri l'UI di Apigee classica.
- Seleziona Analizza > Sicurezza delle API > Punteggi di sicurezza.
Viene visualizzata la visualizzazione Punteggi di sicurezza:
![Vista principale dei punteggi di sicurezza.](https://cloud.google.com/static/apigee/docs/api-security/images/security-scores-main-view.png?authuser=19&hl=it)
Tieni presente che non viene calcolato alcun punteggio per un ambiente finché non colleghi un profilo di sicurezza all'ambiente. Apigee fornisce un criterio di sicurezza predefinito. In alternativa, puoi creare un profilo personalizzato utilizzando l'API Apigee. Per maggiori dettagli, vedi Utilizzare un profilo di sicurezza personalizzato.
Nell'immagine precedente, nessun profilo di sicurezza è stato associato all'ambiente integration
, pertanto la colonna Nome profilo mostra Non impostato per l'ambiente in questione.
La tabella Punteggi di sicurezza mostra le seguenti colonne:
- Ambiente: l'ambiente in cui vengono calcolati i punteggi.
- Punteggio più recente: il punteggio totale più recente per l'ambiente, su 1200.
- Livello di rischio: il livello di rischio, che può essere basso, moderato o grave.
- Consigli totali: il numero di consigli forniti. Ogni suggerimento corrisponde a una riga nella tabella Richiede attenzione.
- Nome profilo: il nome del profilo di sicurezza.
- Data valutazione: l'ultima data in cui sono stati calcolati i punteggi di sicurezza.
collega un profilo di sicurezza a un ambiente
Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente come segue:
- In Azioni, fai clic sul menu con tre puntini nella riga relativa all'ambiente.
- Fai clic su Allega profilo.
- Nella finestra di dialogo Allega profilo:
- Fai clic sul campo Profilo e seleziona il profilo da allegare. Se non hai creato un profilo di sicurezza personalizzato, l'unico profilo disponibile è predefinito.
- Fai clic su Assegna.
Quando colleghi un profilo di sicurezza a un ambiente, Advanced API Security inizia immediatamente a valutarlo e assegnargli un punteggio. Tieni presente che possono essere necessari alcuni minuti per visualizzare il punteggio.
L'immagine seguente mostra la visualizzazione Punteggi di sicurezza con un ambiente a cui è collegato il profilo di sicurezza predefinito:
![Finestra principale dei punteggi di sicurezza con un profilo di sicurezza allegato.](https://cloud.google.com/static/apigee/docs/api-security/images/scores-main-view-profile-attached.png?authuser=19&hl=it)
La riga per l'ambiente ora mostra il punteggio di sicurezza e il livello di rischio più recenti, il numero di suggerimenti per le azioni di sicurezza da intraprendere e la Data di valutazione del punteggio.
Il punteggio complessivo viene calcolato dai singoli punteggi nei tre tipi di valutazione:
- Valutazione della fonte
- Valutazione proxy
- Valutazione del target
Tieni presente che tutti i punteggi sono compresi tra 200 e 1200. Più alto è il punteggio, migliore è la valutazione della sicurezza.
Visualizza i punteggi
Dopo aver collegato un profilo di sicurezza a un ambiente, puoi visualizzare i punteggi e i suggerimenti nell'ambiente. Per farlo, fai clic sulla riga relativa all'ambiente nella visualizzazione principale Punteggi di sicurezza. Vengono visualizzati i punteggi per l'ambiente, come mostrato di seguito:
![Punteggi di sicurezza in un ambiente.](https://cloud.google.com/static/apigee/docs/api-security/images/security-scores-in-environment.png?authuser=19&hl=it)
Viene visualizzata la visualizzazione:
- Gli ultimi punteggi per Sorgenti, Proxy e Destinazioni. Fai clic su Visualizza dettagli valutazione in uno di questi riquadri per visualizzare la valutazione per quel tipo.
- Cronologia dei punteggi dell'ambiente, che mostra un grafico dei punteggi totali giornalieri per l'ambiente negli ultimi 5 giorni e del punteggio totale medio nello stesso periodo.
- La tabella Richiede attenzione, che elenca i tipi di valutazione delle API in cui è possibile migliorare la sicurezza.
Tieni presente che un punteggio viene calcolato per il tipo di valutazione solo se c'è qualcosa da valutare. Ad esempio, se non sono presenti server di destinazione, non verrà riportato alcun punteggio per i Target.
Le seguenti sezioni descrivono come visualizzare le valutazioni per ogni tipo:
Tabella Richiede attenzione
La tabella Richiede attenzione mostrata sopra, elenca le categorie di API i cui punteggi sono inferiori a 1200, insieme a:
- L'ultimo punteggio della categoria
- Il livello di rischio per la categoria, che può essere basso, moderato o grave
- La data della valutazione
- Il tipo di valutazione
Visualizza i suggerimenti
Per ogni riga della tabella, Advanced API Security fornisce un suggerimento per migliorare il punteggio. Puoi visualizzare i consigli nelle viste Dettagli valutazione per ciascun tipo, Origini, Proxy o Destinazioni, come descritto nelle seguenti sezioni:
Puoi aprire una visualizzazione Dettagli test in uno dei seguenti modi:
- Fai clic su Visualizza dettagli valutazione in uno qualsiasi dei riquadri nella visualizzazione principale dei Punteggi di sicurezza.
- Nella tabella Richiede attenzione:
- Espandi il gruppo di categorie nella tabella:
- Fai clic sulla categoria per cui vuoi visualizzare il consiglio. Viene aperta la visualizzazione dei dettagli della valutazione corrispondente al suggerimento.
- Espandi il gruppo di categorie nella tabella:
Valutazione della fonte
La valutazione dell'origine calcola un punteggio di abuso per l'ambiente. "Abuso" si riferisce alle richieste inviate all'API per scopi diversi da quello per cui l'API è destinata.
Per visualizzare la valutazione dell'origine, fai clic su Visualizza nel riquadro Origini per aprire la vista Valutazione origine API:
La cronologia dei punteggi sorgente mostra i punteggi degli ultimi 5 giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra i singoli punteggi più recenti per le categorie della valutazione.
Suggerimenti sulle fonti
Se una categoria ha un punteggio basso, puoi visualizzare i consigli per migliorarla. Per visualizzare un consiglio per la categoria abuso, fai clic sulla riga corrispondente nella tabella Dettagli valutazione. Il consiglio viene visualizzato nel riquadro Consigli.
Per visualizzare in dettaglio i dettagli dell'abuso, fai clic su Visualizza dettagli. Viene visualizzata la visualizzazione Traffico rilevato nella pagina Rilevamento abusi. La vista Traffico rilevato mostra informazioni dettagliate sul rilevamento di un abuso.
Sotto la riga Visualizza dettagli, viene visualizzato il riquadro Consigli:
- Viene visualizzato il consiglio "Blocca o consenti il traffico identificato dal rilevamento di comportamenti illeciti".
- La riga Azioni mostra un link alla documentazione per i suggerimenti relativi agli abusi.
Valutazione proxy
La valutazione del proxy API calcola i punteggi per tutti i proxy nell'ambiente. Per visualizzare la valutazione del proxy, fai clic su Visualizza nel riquadro Proxy per aprire la vista Valutazione proxy API:
La Cronologia del punteggio del proxy mostra i punteggi degli ultimi 5 giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra i singoli punteggi più recenti per le categorie della valutazione.
Suggerimenti sui proxy
Se un proxy ha un punteggio basso, puoi visualizzare i consigli per migliorarlo. Ad esempio, per visualizzare i suggerimenti per il proxy hellooauth2, fai clic sulla riga corrispondente nella tabella Dettagli valutazione. I suggerimenti vengono visualizzati nel riquadro Consigli. Due di questi sono mostrati di seguito.
Valutazione del target
La valutazione del target calcola un punteggio mTLS per ciascun server di destinazione nell'ambiente. I punteggi target vengono assegnati come segue:
- Nessun TLS presente: 200
- TLS unidirezionale presente: 900
- Bidirezionale o mTLS presente: 1200
Per visualizzare la valutazione target, fai clic su Visualizza nel riquadro Destinazioni per aprire la vista Valutazione target API:
La cronologia del punteggio target mostra i punteggi degli ultimi 5 giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra i singoli punteggi più recenti per le categorie della valutazione.
Suggerimenti per il targeting
Se un server di destinazione ha un punteggio basso, puoi visualizzare i consigli per migliorarlo. Per visualizzare la valutazione di un server di destinazione, fai clic sulla riga corrispondente. Il consiglio viene visualizzato nel riquadro Consigli.
Consigli su comportamenti illeciti
Se il punteggio sorgente è basso, Apigee consiglia di esaminare gli IP per cui è stato rilevato un abuso. Quindi, se accetti che il traffico proveniente da questi IP sia illecito, utilizza la pagina Azioni di sicurezza per bloccare le richieste provenienti da indirizzi IP che sono sorgenti di traffico illecito.
Per ulteriori informazioni sull'abuso, puoi utilizzare una delle seguenti risorse:
- La pagina Rilevamento abusi, che mostra informazioni sugli incidenti di sicurezza che coinvolgono il traffico illecito.
- La pagina Report sulla sicurezza.
Ad esempio, puoi creare i seguenti report:
- Indirizzi IP dei bot, come descritto in Esempio: report Indirizzi IP dei bot.
- Traffico bot per bot_reason, come descritto in Esempio: report Traffico bot per motivo bot.