Analisi del rischio

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

La valutazione del rischio di Advanced API Security valuta il rischio di minacce alla sicurezza per le tue API. Per farlo, Advanced API Security calcolano i punteggi di sicurezza in base al traffico API e la configurazione dei proxy e dei target API. Se i punteggi sono bassi, significa che maggiore rischio per la sicurezza, Advanced API Security ti offre consigli su come migliorare i tuoi punteggi.

La valutazione del rischio ha tre obiettivi principali:

  • Riservatezza: mantieni privati i tuoi dati.
  • Integrità: impedisci a utenti esterni di ottenere l'accesso non autorizzato alle tue API.
  • Disponibilità: assicurati che le tue API siano disponibili 24 ore su 24, 7 giorni su 7.

Puoi accedere alla valutazione del rischio tramite la UI di Apigee, come descritto in questa pagina, o tramite API Punteggi e profili di sicurezza.

Vedi Ruoli richiesti per la valutazione del rischio per i ruoli necessari a eseguire le attività di valutazione del rischio.

Per usare questa funzionalità: devi abilitare il componente aggiuntivo. Se sei un cliente Subscription, puoi attivare per la tua organizzazione. Vedi Per maggiori dettagli, gestisci la sicurezza avanzata delle API per le organizzazioni in abbonamento. Se se sei un cliente con pagamento a consumo, puoi attivare il componente aggiuntivo nei tuoi ambienti idonei. Per ulteriori informazioni, vedi Gestire il componente aggiuntivo Advanced API Security.

Le seguenti sezioni descrivono la valutazione del rischio:

Punteggi di sicurezza

I punteggi di sicurezza valutano la sicurezza delle tue API e la loro stabilità nel tempo. Ad esempio, un punteggio molto fluttuante potrebbe indicare che il comportamento dell'API è frequente il che potrebbe non essere auspicabile. I cambiamenti in un ambiente che potrebbero causare un calo del punteggio includono:

  • Deployment di molti proxy API senza i criteri di sicurezza necessari.
  • Un picco nel traffico di abusi da fonti dannose.

L’osservazione dei cambiamenti dei punteggi di sicurezza nel tempo è un buon indicatore di eventuali ad attività sospette nell'ambiente.

I punteggi di sicurezza sono calcolati in base al tuo profilo di sicurezza, che specifica le categorie di sicurezza che vuoi valutare. Puoi usare la piattaforma profilo di sicurezza predefinito oppure puoi crearne uno personalizzato le categorie di sicurezza più importanti per te.

Tipi di valutazione dei punteggi di sicurezza

Esistono tre tipi di valutazione che contribuiscono al punteggio di sicurezza complessivo calcolato di Advanced API Security:

  • Valutazione della fonte: valuta le rilevato traffico illecito, utilizzando Advanced API Security regole di rilevamento. "Abuso" si riferisce a richieste inviate all'API per scopi diversi da quelli per cui l'API è destinata.

  • Valutazione proxy: valuta l'efficacia dell'implementazione dei proxy diverse politiche di sicurezza nelle seguenti aree:

    Vedi In che modo i criteri influiscono sulla sicurezza del proxy per ulteriori informazioni.

  • Valutazione destinazione: controlla se è configurata la protezione del livello di trasporto reciproco (mTLS) con i server di destinazione nell'ambiente.

A ciascuno di questi tipi di valutazione viene assegnato un punteggio personale. Il punteggio complessivo è la media dei punteggi dei singoli tipi di valutazione.

In che modo i criteri influiscono sui punteggi di sicurezza dei proxy

Per le valutazioni del proxy, i punteggi di sicurezza si basano sui criteri che utilizzi. Il modo in cui queste policy vengono valutate dipende dal fatto che siano collegate ai flussi e da come siano collegate ai flussi:

  • Solo i criteri collegati a un flusso (preflow, flusso condizionale, del flusso di post nei proxy, o flusso condiviso) influiscono sui punteggi. I criteri non collegati a nessun flusso non influisce sui punteggi.
  • I punteggi proxy tengono conto dei flussi condivisi e delle chiamate proxy tramite hook di flusso FlowCallout criteri nel proxy, a condizione che il criterio FlowCallout sia collegato a un flusso. Tuttavia, se il valore di FlowCallout non è collegato a un flusso, i criteri del flusso condiviso collegato non influiscono sui punteggi di sicurezza.
  • Per i criteri collegati ai flussi condizionali, i punteggi di sicurezza prendono in considerazione solo la presenza dei criteri; non prende in considerazione se o come le norme vengono applicate in fase di runtime.

Profili di sicurezza

Un profilo di sicurezza è un insieme di categorie di sicurezza (descritte qui sotto) in base ai quali vuoi che venga assegnato un punteggio alle tue API. Un profilo può contenere qualsiasi sottoinsieme delle categorie di sicurezza. Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente. Puoi usare il database predefinito profilo di sicurezza oppure puoi creare una sicurezza personalizzata che contiene solo le categorie di sicurezza che consideri importanti.

Profilo di sicurezza predefinito

Advanced API Security fornisce un profilo di sicurezza predefinito che contiene tutte le categorie di sicurezza. Se utilizzi il profilo predefinito, i punteggi di sicurezza si baseranno su tutte le categorie.

Profilo di sicurezza personalizzato

I profili di sicurezza personalizzati ti consentono di basare i tuoi punteggi di sicurezza solo su tali misure di sicurezza. le categorie che desideri includere nel punteggio. Consulta Crea e modifica i profili di sicurezza per scoprire come fare. per creare un profilo personalizzato.

Categorie di sicurezza

I punteggi di sicurezza si basano su una valutazione delle categorie di sicurezza descritte di seguito.

Categoria Descrizione Consiglio
Comportamenti illeciti Controlla la presenza di abuso, che include eventuali richieste inviate all'API per scopi diversi da a cosa è destinata, ad esempio volumi elevati di richieste, scraping dei dati e abusi correlati all'autorizzazione. Leggi i consigli su comportamenti illeciti.
Autorizzazione Verifica se hai impostato un criterio di autorizzazione. Aggiungi uno dei seguenti criteri al proxy:
CORS Controlla se hai un criterio CORS. Aggiungi un criterio CORS al proxy.
MTLS Controlla se hai configurato mTLS (mutual Transport Layer Security) per il server di destinazione. Consulta Configurazione mTLS del server di destinazione.
Mediazione Verificare se sono state applicate norme di mediazione. Aggiungi uno dei seguenti criteri ai proxy:
Minaccia Verifica se è in atto un criterio di protezione dalle minacce. Aggiungi uno dei seguenti criteri ai proxy:

Limitazioni dei punteggi di sicurezza

I punteggi di sicurezza presentano le seguenti limitazioni:

  • Puoi creare fino a 100 profili personalizzati per organizzazione.
  • I punteggi di sicurezza vengono generati solo se un ambiente ha proxy, server di destinazione o traffico e anche se è abilitato il componente aggiuntivo Advanced API Security. In caso contrario, viene visualizzato il messaggio "Impossibile valutare" dell'immagine.

Ritardi nei dati

I dati su cui si basano i punteggi di sicurezza Advanced API Security presentano quanto segue: ritardi dovuti al modo in cui i dati vengono elaborati:

  • Quando abiliti Advanced API Security in un'organizzazione, possono essere necessarie fino a 6 ore prima che i punteggi riflesso in un ambiente.
  • Nuovi eventi correlati ai proxy (deployment e annullamento del deployment) i target (creazione, aggiornamento, eliminazione) in un ambiente possono richiedere fino a 6 ore per riflettere nel punteggio dell'ambiente.
  • I dati che fluiscono nella pipeline di analisi Apigee hanno un ritardo massimo di 15-20 minuti media. Di conseguenza, i dati relativi all'abuso dei punteggi della fonte presentano un ritardo nell'elaborazione di circa 15-20 minuti.

Apri la pagina Valutazione del rischio

La pagina Valutazione del rischio mostra i punteggi che misurano la sicurezza della tua API in ogni completamente gestito di Google Cloud.

Apigee nella console Cloud

Per aprire la pagina Valutazione del rischio:

  1. Apri l'UI di Apigee nella console Cloud.
  2. Seleziona Sicurezza avanzata delle API > Valutazione del rischio.

Viene visualizzata la pagina Valutazione del rischio:

Pagina principale della valutazione del rischio.

La pagina contiene due schede, descritte nelle sezioni seguenti:

Visualizza i punteggi di sicurezza

Per visualizzare i punteggi di sicurezza, fai clic sulla scheda Punteggi di sicurezza.

Tieni presente che non viene calcolato alcun punteggio per un ambiente finché non colleghi un profilo di sicurezza, come descritto in Collega un profilo di sicurezza a un ambiente. Apigee fornisce un criterio di sicurezza predefinito, altrimenti puoi creare profilo personalizzato, come descritto in Creare e modificare i profili di sicurezza.

La tabella Punteggi di sicurezza mostra le seguenti colonne:

  • Ambiente: l'ambiente in cui vengono calcolati i punteggi.
  • Livello di rischio: il livello di rischio per l'ambiente, che può essere basso, moderato o grave.
  • Punteggio di sicurezza: il punteggio totale per l'ambiente, su 1200.
  • Consigli totali: il numero di consigli forniti.
  • Profilo: il nome del profilo di sicurezza allegato.
  • Ultimo aggiornamento: l'ultima data in cui sono stati aggiornati i punteggi di sicurezza.
  • Azioni: fai clic sul menu con tre puntini nella riga relativa all'ambiente da eseguire le seguenti azioni:
      .
    • Allega profilo: collega un profilo di sicurezza all'ambiente.
    • Scollega profilo: scollega un profilo di sicurezza dall'ambiente.

collega un profilo di sicurezza a un ambiente

Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare profilo di sicurezza all'ambiente nel seguente modo:

  1. In Azioni, fai clic sul menu con tre puntini nella riga relativa all'ambiente.
  2. Fai clic su Allega profilo.
  3. Nella finestra di dialogo Allega profilo:
      .
    1. Fai clic sul campo Profilo e seleziona il profilo da allegare. Se non disponi ha creato un profilo di sicurezza personalizzato, l'unico profilo disponibile è predefinito.
    2. Fai clic su Assegna.

Quando colleghi un profilo di sicurezza a un ambiente, Advanced API Security viene avviato immediatamente la valutazione e l'assegnazione dei punteggi. Tieni presente che la visualizzazione del punteggio potrebbe richiedere qualche minuto.

Il punteggio complessivo viene calcolato dai singoli punteggi nei tre tipi di valutazione:

  • Valutazione della fonte
  • Valutazione proxy
  • Valutazione del target

Tieni presente che tutti i punteggi sono compresi tra 200 e 1200. Più alto è il punteggio, migliore sarà e la valutazione della sicurezza.

Visualizza i punteggi

Dopo aver associato un profilo di sicurezza a un ambiente, puoi visualizzare i punteggi e consigli nel completamente gestito di Google Cloud. Per farlo, fai clic sulla riga relativa all'ambiente nella pagina Punteggi di sicurezza principali . Vengono visualizzati i punteggi per l'ambiente, come mostrato di seguito:

Punteggi di sicurezza in un ambiente.

La visualizzazione mostra quattro schede:

Panoramica

La scheda Panoramica mostra quanto segue:

  • Principali caratteristiche di ogni test:
    • Proxy: mostra il principale suggerimento per i proxy nell'ambiente. Fai clic su Modifica proxy per aprire Editor proxy Apigee, dove puoi implementare il suggerimento.
    • Target: mostra i consigli principali per i target nell'ambiente. Fai clic su Visualizza i server di destinazione. per aprire Obiettivo Scheda Server in Gestione > Ambienti nella UI di Apigee.
    • Sorgente: mostra il traffico illecito rilevato. Fai clic su Traffico rilevato per visualizzare Traffico rilevato della pagina Rilevamento di abusi.
  • Riepiloghi per Valutazione della fonte, Valutazione del proxy e Valutazione del target. tra cui:
      .
    • Il punteggio più recente per ogni tipo di valutazione.
    • Il riquadro Valutazione della fonte mostra l'abuso rilevato il traffico e gli indirizzi IP.
    • I riquadri Valutazione proxy e Valutazione target mostrano il livello di rischio per queste valutazioni.
  • Fai clic su Visualizza dettagli valutazione. in uno dei riquadri di riepilogo per visualizzare i dettagli relativi al tipo di valutazione in questione:
  • Cronologia dei test, che mostra un grafico dei punteggi totali giornalieri. per l'ambiente in un periodo di tempo recente, che può essere di 3 o 7 giorni. Per impostazione predefinita, il grafico mostra 3 giorni. Il grafico mostra anche il punteggio totale medio per lo stesso periodo.

Tieni presente che un punteggio viene calcolato per il tipo di valutazione solo se c'è qualcosa da valutare. Per Ad esempio, se non sono presenti server di destinazione, non verrà riportato alcun punteggio per i Target.

Valutazione della fonte

Fai clic sulla scheda Valutazione della fonte per visualizzare i dettagli della valutazione per l'ambiente.

Riquadro di valutazione dell'origine.

Fai clic sull'icona di espansione a destra di Dettagli valutazione per visualizzare un grafico della fonte in un recente periodo di tempo, che puoi scegliere di 3 o 7 giorni.

Il riquadro Origine mostra una tabella con le seguenti informazioni:

  • Categoria: la categoria della valutazione.
  • Livello di rischio: il livello di rischio per la categoria.
  • Punteggio di sicurezza: il punteggio di sicurezza per la categoria Abuso.
  • Consigli: il numero di consigli per la categoria.

Dettagli origine

Il riquadro Dettagli origine mostra i dettagli del traffico illecito rilevato nell'ambiente. tra cui:

  • Dettagli sul traffico:
      .
    • Traffico rilevato: il numero di chiamate API provenienti da un indirizzo IP che è stata identificata come fonte di abuso.
    • Traffico totale: il numero totale di chiamate API effettuate.
    • Conteggio indirizzi IP rilevati:il numero di indirizzi IP distinti che sono stati rilevate come fonti di abuso.
    • Ora di inizio dell'osservazione (UTC): l'ora di inizio nel fuso orario UTC del periodo in cui il traffico. è stato monitorato.
    • Ora di fine dell'osservazione (UTC): l'ora di fine nel fuso orario UTC del periodo in cui si è verificato il traffico. è stato monitorato.
  • Data valutazione:la data in cui è stata effettuata la valutazione.
  • Il consiglio per migliorare il punteggio. Per ulteriori informazioni, leggi i consigli sui comportamenti illeciti. Consigli sulla gestione del traffico illecito.

Per creare un'azione di sicurezza per il deal con problemi sollevati dalla valutazione della fonte, fai clic sul pulsante Crea azione di sicurezza.

Valutazione proxy

La valutazione del proxy API calcola i punteggi per tutti proxy nell'ambiente. Per visualizzare la valutazione del proxy, fai clic sulla scheda Valutazione del proxy:

Riquadro di valutazione proxy.

Nel riquadro Proxy viene visualizzata una tabella con le seguenti informazioni:

  • Proxy: il proxy da valutare.
  • Livello di rischio: il livello di rischio per il proxy.
  • Punteggio di sicurezza: il punteggio di sicurezza del proxy.
  • Richiede attenzione: le categorie di valutazione che devono essere gestite per migliorare il punteggio per il proxy.
  • Consigli: il numero di suggerimenti per il proxy.

Fai clic sul nome di un proxy nella tabella per aprire il Editor proxy, dove puoi apportare le modifiche consigliate al proxy.

Suggerimenti sui proxy

Se un proxy ha un punteggio basso, puoi visualizzare i consigli per migliorarlo nel Riquadro Consigli. Per visualizzare i suggerimenti per un proxy, fai clic sulla colonna Richiede attenzione per il proxy nel riquadro Proxy.

Nel riquadro Consigli vengono visualizzati:

  • Data valutazione:la data in cui è stata effettuata la valutazione.
  • Il consiglio per migliorare il punteggio.

Valutazione del target

La valutazione del target calcola un livello di trasporto reciproco il punteggio di sicurezza (mTLS) per ciascun server di destinazione nell'ambiente. I punteggi target vengono assegnati come segue:

  • Nessun TLS presente: 200
  • TLS unidirezionale presente: 900
  • Bidirezionale o mTLS presente: 1200

Per visualizzare la valutazione target, fai clic sulla scheda Valutazione target:

Riquadro di valutazione della destinazione.

Nel riquadro Target vengono visualizzate le seguenti informazioni:

  • Target: il nome del target.
  • Livello di rischio: il livello di rischio per il target.
  • Punteggio di sicurezza: il punteggio di sicurezza per il target.
  • Richiede attenzione: le categorie di valutazione che devono essere gestite per migliorare il punteggio per il target.
  • Consigli: il numero di consigli per il target.

Fai clic sul nome di un target nella tabella per aprire la Obiettivo Scheda Server in Gestione > Ambienti nella UI di Apigee, in cui puoi applicare le azioni consigliate al target.

Suggerimenti per il targeting

Se un server di destinazione ha un punteggio basso, puoi visualizzare i consigli per migliorarlo nel Riquadro Consigli. Per visualizzare i consigli per un target, fai clic sulla colonna Richiede attenzione relativa al target nel riquadro Destinazione.

Nel riquadro Consigli vengono visualizzati:

  • Data valutazione:la data in cui è stata effettuata la valutazione.
  • Il consiglio per migliorare il punteggio.

Creare e modificare profili di sicurezza

Per creare o modificare un profilo di sicurezza, seleziona la scheda Profili di sicurezza.

Scheda Profili di sicurezza.

La scheda Profili di sicurezza mostra un elenco di sicurezza profili, incluse le seguenti informazioni:

  • Nome:il nome del profilo.
  • Categorie: le categorie di sicurezza incluse nel profilo.
  • Descrizione: la descrizione facoltativa del profilo.
  • Ambienti: gli ambienti a cui è associato il profilo. Se questa colonna è vuoto, il profilo non è collegato ad alcun ambiente.
  • Ultimo aggiornamento (UTC): la data e l'ora dell'ultimo aggiornamento del profilo.
  • Azioni:un menu con le seguenti voci:

Visualizzare i dettagli di un profilo di sicurezza

Per visualizzare i dettagli di un profilo di sicurezza, fai clic sul suo nome nella riga corrispondente. Vengono visualizzati i dettagli del profilo, come mostrato di seguito.

Dettagli del profilo di sicurezza.

La prima riga della scheda Dettagli mostra l'ID revisione: l'ultima revisione del profilo. Quando modifichi un profilo e cambi le categorie di sicurezza, l'ID revisione viene aumentato di 1. Tuttavia, la sola modifica della descrizione del profilo senza aumentare l'ID revisione.

Le righe sottostanti visualizzano le stesse informazioni mostrate nella riga del profilo nella Profili di sicurezza .

La visualizzazione dei dettagli del profilo include anche due pulsanti denominati Modifica ed Elimina, che puoi utilizzare per modificare eliminare un profilo di sicurezza.

Cronologia

Per visualizzare la cronologia del profilo, fai clic sulla scheda Cronologia. Viene visualizzato un elenco tutte le revisioni del profilo. Per ogni revisione, l'elenco mostra:

  • ID revisione: il numero di revisione.
  • Categorie: le categorie di sicurezza incluse nella revisione del profilo.
  • Ultimo aggiornamento (UTC): la data e l'ora in UTC al momento della creazione della revisione.

Crea un profilo di sicurezza personalizzato

Per creare un nuovo profilo di sicurezza personalizzato:

  1. Fai clic su Crea nella parte superiore della pagina.
  2. Nella finestra di dialogo che si apre, inserisci quanto segue:
    • Nome:il nome del profilo. Il nome deve contenere da 1 a 63 lettere minuscole, numeri o trattini. Deve iniziare con una lettera e terminare con una lettera o un numero. La deve essere diverso da quello di qualsiasi profilo esistente.
    • (Facoltativo) Descrizione:una descrizione del profilo.
    • Nel campo Categorie, seleziona le categorie di valutazione che vuoi includere in il profilo.

Modificare un profilo di sicurezza personalizzato

Per modificare un profilo di sicurezza personalizzato:

  1. Alla fine della riga relativa al profilo di sicurezza, fai clic sul menu Azioni.
  2. Seleziona Modifica.
  3. Nella pagina Modifica profilo di sicurezza puoi modificare:
      .
    • Descrizione: la descrizione facoltativa del profilo di sicurezza.
    • Categorie:le categorie di sicurezza selezionate per il profilo. Fai clic sul menu a discesa e modifica le categorie selezionate selezionandole o deselezionandole nel menu.
  4. Fai clic su OK.

Eliminare un profilo di sicurezza personalizzato

Per eliminare un profilo di sicurezza, fai clic su Azioni alla fine della riga relativa al profilo e Seleziona Elimina. Tieni presente che l'eliminazione di un profilo ne comporta anche la rimozione da tutti gli ambienti.

Versione classica di Apigee

Per aprire la visualizzazione Punteggi di sicurezza:

  1. Apri l'UI di Apigee classica.
  2. Seleziona Analizza > Sicurezza delle API > Punteggi di sicurezza.

Viene visualizzata la visualizzazione Punteggi di sicurezza:

Vista principale dei punteggi di sicurezza.

Tieni presente che non viene calcolato alcun punteggio per un ambiente finché non colleghi un profilo di sicurezza all'ambiente. Apigee fornisce un criterio di sicurezza predefinito, altrimenti puoi creare profilo personalizzato usando l'API Apigee. Consulta Utilizza un tag profilo di sicurezza personalizzato per maggiori dettagli.

Nell'immagine sopra, nessun profilo di sicurezza è stato associato a integration dell'ambiente di rete, Nella colonna Nome profilo viene visualizzato Non impostato per quell'ambiente.

La tabella Punteggi di sicurezza mostra le seguenti colonne:

  • Ambiente: l'ambiente in cui vengono calcolati i punteggi.
  • Punteggio più recente: il punteggio totale più recente per l'ambiente, su 1200.
  • Livello di rischio: il livello di rischio, che può essere basso, moderato o grave.
  • Consigli totali: il numero di consigli forniti. Ciascuna suggerimento corrisponde a una riga nella tabella Richiede attenzione.
  • Nome profilo: il nome del profilo di sicurezza.
  • Data valutazione: l'ultima data in cui sono stati calcolati i punteggi di sicurezza.

collega un profilo di sicurezza a un ambiente

Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare profilo di sicurezza all'ambiente nel seguente modo:

  1. In Azioni, fai clic sul menu con tre puntini nella riga relativa all'ambiente.
  2. Fai clic su Allega profilo.
  3. Nella finestra di dialogo Allega profilo:
      .
    1. Fai clic sul campo Profilo e seleziona il profilo da allegare. Se non disponi ha creato un profilo di sicurezza personalizzato, l'unico profilo disponibile è predefinito.
    2. Fai clic su Assegna.

Quando colleghi un profilo di sicurezza a un ambiente, Advanced API Security viene avviato immediatamente la valutazione e l'assegnazione dei punteggi. Tieni presente che possono essere necessari alcuni minuti per visualizzare il punteggio.

L'immagine seguente mostra la visualizzazione Punteggi di sicurezza con un ambiente con l'impostazione predefinita profilo di sicurezza allegato:

Finestra principale dei punteggi di sicurezza con un profilo di sicurezza allegato.

La riga per l'ambiente ora mostra il punteggio di sicurezza più recente, il livello di rischio e il numero di raccomandazioni per la sicurezza azioni da intraprendere e la Data valutazione del punteggio.

Il punteggio complessivo viene calcolato dai singoli punteggi nei tre tipi di valutazione:

  • Valutazione della fonte
  • Valutazione proxy
  • Valutazione del target

Tieni presente che tutti i punteggi sono compresi tra 200 e 1200. Più alto è il punteggio, migliore sarà e la valutazione della sicurezza.

Visualizza i punteggi

Dopo aver associato un profilo di sicurezza a un ambiente, puoi visualizzare i punteggi e consigli nel completamente gestito di Google Cloud. Per farlo, fai clic sulla riga relativa all'ambiente nella pagina Punteggi di sicurezza principali vista. Vengono visualizzati i punteggi per l'ambiente, come mostrato di seguito:

Punteggi di sicurezza in un ambiente.

Viene visualizzata la visualizzazione:

  • Gli ultimi punteggi per Sorgenti, Proxy e Destinazioni. Fai clic su Visualizza dettagli valutazione. in uno qualsiasi di questi riquadri per vedere la valutazione per quel tipo.
  • Cronologia dei punteggi relativi all'ambiente, che mostra un grafico dei punteggi totali giornalieri. per l'ambiente negli ultimi 5 giorni, nonché il punteggio totale medio nello stesso periodo.
  • La tabella Richiede attenzione, che elenca dei tipi di valutazione delle API in cui puoi migliorare la sicurezza.

Tieni presente che un punteggio viene calcolato per il tipo di valutazione solo se c'è qualcosa da valutare. Per Ad esempio, se non sono presenti server di destinazione, non verrà riportato alcun punteggio per i Target.

Le seguenti sezioni descrivono come visualizzare le valutazioni per ogni tipo:

Tabella Richiede attenzione

La tabella Richiede attenzione mostrata sopra, elenca le categorie API i cui punteggi sono inferiore a 1200, insieme a:

  • L'ultimo punteggio della categoria
  • Il livello di rischio per la categoria, che può essere basso, moderato o grave
  • La data della valutazione
  • Il tipo di valutazione

Visualizza i suggerimenti

Per ogni riga della tabella, Advanced API Security fornisce un suggerimento per migliorare il punteggio. Puoi visualizzare i consigli nelle visualizzazioni Dettagli valutazione per ciascuno dei tipi, Origini, Prox o Destinazioni, come descritto in le seguenti sezioni:

Puoi aprire una visualizzazione Dettagli test in uno dei seguenti modi:

  • Fai clic su Visualizza dettagli valutazione in uno qualsiasi dei riquadri dei punteggi di sicurezza principali. vista.
  • Nella tabella Richiede attenzione:
      .
    1. Espandi il gruppo di categorie nella tabella:

      Riga Auth nella tabella Richiede attenzione.

    2. Fai clic sulla categoria per cui vuoi visualizzare il consiglio. Si apre visualizzazione dei dettagli della valutazione corrispondente al consiglio.

Valutazione della fonte

La valutazione della fonte calcola un punteggio di abuso per completamente gestito di Google Cloud. "Abuso" si riferisce a richieste inviate all'API per scopi diversi da quelli per cui l'API è destinata.

Per visualizzare la valutazione della fonte, fai clic su Visualizza nel riquadro Origini. per aprire la vista Valutazione origine API:

Riquadro di valutazione dell'origine.

La Cronologia del punteggio sorgente mostra i punteggi degli ultimi 5 giorni, insieme a media e punteggio più recente. Viene visualizzata la tabella Dettagli test gli ultimi punteggi individuali delle categorie della valutazione.

Suggerimenti sulle fonti

Se una categoria ha un punteggio basso, puoi visualizzare i consigli per migliorarla. Per visualizzare un consiglio relativo alla categoria di abuso, fai clic sulla relativa riga nella Tabella Dettagli valutazione. Il consiglio viene visualizzato nel riquadro Consigli.

Suggerimento sull'abuso nel riquadro Consigli.

Per visualizzare in dettaglio i dettagli dell'abuso, fai clic su Visualizza dettagli. Si apre la sezione Traffico rilevato nella pagina Rilevamento di comportamenti illeciti. La vista Traffico rilevato mostra dettagli informazioni sui comportamenti illeciti rilevati.

Sotto la riga Visualizza dettagli, viene visualizzato il riquadro Consigli:

  • Il consiglio: "Blocca o consenti il traffico identificato da il rilevamento di abusi". .
  • La riga Azioni visualizza un link alla documentazione per consigli su comportamenti illeciti.

Valutazione proxy

La valutazione del proxy API calcola i punteggi per tutti proxy nell'ambiente. Per visualizzare la valutazione del proxy, fai clic su Visualizza nel riquadro Proxy per aprire la vista Valutazione proxy API:

Riquadro di valutazione proxy.

La Cronologia punteggio proxy mostra i punteggi degli ultimi cinque giorni, insieme a media e punteggio più recente. Viene visualizzata la tabella Dettagli test gli ultimi punteggi individuali delle categorie della valutazione.

Suggerimenti sui proxy

Se un proxy ha un punteggio basso, puoi visualizzare i consigli per migliorarlo. Ad esempio, per visualizzare i suggerimenti per il proxy hellooauth2, fai clic sulla riga corrispondente nella Tabella dei dettagli della valutazione. Mostra i consigli nella scheda Consigli. riquadro. Due di questi sono mostrati di seguito.

Suggerimento proxy.

Valutazione del target

La valutazione del target calcola un punteggio mTLS per ogni server di destinazione nell'ambiente. I punteggi target vengono assegnati come segue:

  • Nessun TLS presente: 200
  • TLS unidirezionale presente: 900
  • Bidirezionale o mTLS presente: 1200

Per visualizzare il test di destinazione, fai clic su Visualizza nel riquadro Destinazioni per aprire la vista Valutazione target API:

Riquadro di valutazione della destinazione.

La cronologia punteggio target mostra i punteggi degli ultimi 5 giorni, insieme a media e punteggio più recente. Viene visualizzata la tabella Dettagli test gli ultimi punteggi individuali delle categorie della valutazione.

Suggerimenti per il targeting

Se un server di destinazione ha un punteggio basso, puoi visualizzare i consigli per migliorarlo. Per visualizzare la valutazione di un server di destinazione, fai clic sulla riga corrispondente. Il consiglio viene visualizzato nel riquadro Consigli.

Suggerimento proxy.

Consigli su comportamenti illeciti

Se il punteggio dell'origine è basso, Apigee consiglia di esaminare gli IP per i quali è stato rilevato rilevato. Quindi, se sei d'accordo che il traffico proveniente da questi IP è illecito, utilizza Pagina Azioni di sicurezza per bloccare le richieste da indirizzi IP che sono sorgenti di traffico illecito.

Per ulteriori informazioni sull'abuso, puoi utilizzare una delle seguenti risorse: