Analisi del rischio

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

La valutazione del rischio di Advanced API Security valuta il rischio di minacce alla sicurezza per le tue API. Per farlo, Advanced API Security calcola i punteggi di sicurezza in base al traffico API e alla configurazione dei proxy e degli obiettivi API. Se i punteggi sono bassi, il che indica un rischio per la sicurezza maggiore, Advanced API Security ti fornisce suggerimenti su come migliorare i tuoi punteggi.

La valutazione del rischio ha tre obiettivi principali:

  • Riservatezza: mantieni privati i tuoi dati.
  • Integrità: impedisci a utenti esterni di ottenere l'accesso non autorizzato alle tue API.
  • Disponibilità: assicurati che le tue API siano disponibili 24 ore su 24, 7 giorni su 7.

Puoi accedere alla valutazione del rischio tramite l'interfaccia utente di Apigee, come descritto in questa pagina, o tramite l'API Security score and profiles.

Consulta i ruoli richiesti per la valutazione del rischio per i ruoli necessari per eseguire le attività di valutazione del rischio.

Per utilizzare questa funzionalità, devi abilitare il componente aggiuntivo. Se sei un cliente con abbonamento, puoi attivare il componente aggiuntivo per la tua organizzazione. Per maggiori dettagli, consulta la pagina Gestire la sicurezza delle API avanzata per le organizzazioni Subscription. Se sei un cliente con pagamento a consumo, puoi abilitare il componente aggiuntivo nei tuoi ambienti idonei. Per maggiori informazioni, consulta la pagina Gestire il componente aggiuntivo Advanced API Security.

Le seguenti sezioni descrivono la valutazione del rischio:

Punteggi di sicurezza

I punteggi di sicurezza valutano la sicurezza delle tue API e la loro stabilità nel tempo. Ad esempio, un punteggio che varia molto potrebbe indicare che il comportamento dell'API cambia di frequente, il che potrebbe non essere auspicabile. Le modifiche in un ambiente che potrebbero causare una diminuzione del punteggio includono:

  • Deployment di molti proxy API senza i criteri di sicurezza necessari.
  • Un picco nel traffico di abusi da fonti dannose.

Osservare i cambiamenti dei punteggi di sicurezza nel tempo fornisce un buon indicatore di eventuali attività indesiderate o sospette nell'ambiente.

I punteggi di sicurezza vengono calcolati in base al tuo profilo di sicurezza, che specifica le categorie di sicurezza che vuoi che vengano valutate dai tuoi punteggi. Puoi utilizzare il profilo di sicurezza predefinito di Apigee oppure creare un profilo di sicurezza personalizzato che include solo le categorie di sicurezza più importanti per te.

Tipi di valutazione dei punteggi di sicurezza

Esistono tre tipi di valutazione che contribuiscono al punteggio di sicurezza complessivo calcolato da Advanced API Security:

  • Valutazione dell'origine: valuta il traffico di comportamenti illeciti rilevati utilizzando le regole di rilevamento di Advanced API Security. "Comportamento illecito" si riferisce alle richieste inviate all'API per scopi diversi da quelli a cui l'API è destinata.

  • Valutazione dei proxy: valuta in che misura i proxy hanno implementato vari criteri di sicurezza nelle seguenti aree:

    Per maggiori informazioni, consulta In che modo i criteri influiscono sui punteggi di sicurezza del proxy.

  • Valutazione target: verifica se mTLS (mutual Transport Layer Security) è configurata con i server di destinazione nell'ambiente.

A ognuno di questi tipi di valutazione viene assegnato un proprio punteggio. Il punteggio complessivo è la media dei punteggi dei singoli tipi di valutazione.

In che modo i criteri influiscono sui punteggi di sicurezza del proxy

Per le valutazioni del proxy, i punteggi di sicurezza si basano sui criteri utilizzati. Il modo in cui queste politiche vengono valutate dipende da se e come sono collegate ai flussi:

  • Solo i criteri collegati a un flusso (preflusso, flusso condizionale, post-flusso nei proxy o flusso condiviso) influiscono sui punteggi. I criteri non associati a nessun flusso non influiscono sui punteggi.
  • I punteggi del proxy prendono in considerazione i flussi condivisi che un proxy chiama tramite hook di flusso e i criteri di FlowCallout nel proxy, a condizione che il criterio FlowCallout sia associato a un flusso. Tuttavia, se il FlowCallout non è collegato a un flusso, i criteri del flusso condiviso collegato non influiscono sui punteggi di sicurezza.
  • Per i criteri collegati ai flussi condizionali, i punteggi di sicurezza prendono in considerazione solo se sono presenti criteri e non se o come i criteri vengono applicati in fase di runtime.

Profili di sicurezza

Un profilo di sicurezza è un insieme di categorie di sicurezza (descritte di seguito) in base alle quali vuoi che venga assegnato un punteggio alle tue API. Un profilo può contenere qualsiasi sottoinsieme delle categorie di sicurezza. Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente. Puoi utilizzare il profilo di sicurezza predefinito di Apigee o creare una sicurezza personalizzata che contiene solo le categorie di sicurezza più importanti per te.

Profilo di sicurezza predefinito

Advanced API Security fornisce un profilo di sicurezza predefinito che contiene tutte le categorie di sicurezza. Se utilizzi il profilo predefinito, i punteggi di sicurezza si baseranno su tutte le categorie.

Profilo di sicurezza personalizzato

I profili di sicurezza personalizzati ti consentono di basare i tuoi punteggi di sicurezza solo sulle categorie di sicurezza che vuoi includere nel punteggio. Vedi Creare e modificare profili di sicurezza per scoprire come creare un profilo personalizzato.

Categorie di sicurezza

I punteggi di sicurezza si basano su una valutazione delle categorie di sicurezza descritte di seguito.

Categoria Descrizione Suggerimento
Comportamenti illeciti Controlli per gli abusi, che includono richieste inviate all'API per scopi diversi da la finalità prevista, ad esempio elevati volumi di richieste, scraping di dati e comportamenti illeciti relativi all'autorizzazione. Consulta i consigli sugli abusi
Autorizzazione Verifica se hai applicato un criterio di autorizzazione. Aggiungi uno dei seguenti criteri al proxy:
CORS Verifica se è stato applicato un criterio CORS. Aggiungi un criterio CORS al tuo proxy.
MTLS Verifica di aver configurato la tecnologia mTLS (mutual Transport Layer Security) per il server di destinazione. Consulta la pagina sulla configurazione mTLS del server di destinazione.
Mediazione Verifica che tu abbia adottato una norma di mediazione. Aggiungi uno dei seguenti criteri ai proxy:
Minaccia Verifica di avere implementato una politica di protezione dalle minacce. Aggiungi uno dei seguenti criteri ai proxy:

Limitazioni sui punteggi di sicurezza

I punteggi di sicurezza presentano le seguenti limitazioni:

  • Puoi creare fino a 100 profili personalizzati per organizzazione.
  • I punteggi di sicurezza vengono generati solo se un ambiente dispone di proxy, server di destinazione o traffico e anche se il componente aggiuntivo Advanced API Security è abilitato. In caso contrario, viene visualizzato "Impossibile valutare".

Ritardi nei dati

I dati su cui si basano i punteggi di sicurezza di Advanced API Security presentano i seguenti ritardi, a causa delle modalità di elaborazione dei dati:

  • Quando attivi Advanced API Security in un'organizzazione, possono essere necessarie fino a 6 ore prima che i punteggi per i proxy e i target esistenti si riflettano in un ambiente.
  • Per comparire nel punteggio dell'ambiente, i nuovi eventi relativi ai proxy (deployment e annullamento del deployment) e ai target (creazione, aggiornamento, eliminazione) in un ambiente possono richiedere fino a sei ore.
  • I dati che confluiscono nella pipeline di analisi di Apigee hanno un ritardo in media fino a 15-20 minuti. Di conseguenza, i dati relativi ai comportamenti illeciti relativi ai punteggi delle origini presentano un ritardo nell'elaborazione di circa 15-20 minuti.

Apri la pagina Valutazione del rischio

La pagina Valutazione del rischio mostra i punteggi che misurano la sicurezza della tua API in ciascun ambiente.

Apigee nella console Cloud

Per aprire la pagina Valutazione del rischio:

  1. Apri https://console.cloud.google.com/apigee.
  2. Seleziona Sicurezza avanzata delle API > Valutazione dei rischi.

Viene visualizzata la pagina Valutazione del rischio:

Pagina principale di Valutazione del rischio.

La pagina contiene due schede, descritte nelle sezioni seguenti:

Visualizza i punteggi di sicurezza

Per visualizzare i punteggi di sicurezza, fai clic sulla scheda Punteggi di sicurezza.

Tieni presente che non viene calcolato alcun punteggio per un ambiente finché non colleghi un profilo di sicurezza, come descritto in Collegare un profilo di sicurezza a un ambiente. Apigee fornisce un criterio di sicurezza predefinito; in alternativa, puoi creare un profilo personalizzato, come descritto in Creare e modificare profili di sicurezza.

La tabella Punteggi di sicurezza mostra le seguenti colonne:

  • Ambiente: l'ambiente in cui vengono calcolati i punteggi.
  • Livello di rischio: il livello di rischio per l'ambiente, che può essere basso, moderato o grave.
  • Punteggio di sicurezza: il punteggio totale per l'ambiente, su 1200.
  • Consigli totali: il numero di consigli forniti.
  • Profilo: il nome del profilo di sicurezza associato.
  • Ultimo aggiornamento: la data più recente in cui sono stati aggiornati i punteggi di sicurezza.
  • Azioni: fai clic sul menu con tre puntini nella riga affinché l'ambiente esegua le seguenti azioni:
    • Collega profilo: collega un profilo di sicurezza all'ambiente.
    • Scollega profilo: scollega un profilo di sicurezza dall'ambiente.

Collega un profilo di sicurezza a un ambiente

Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente come segue:

  1. In Azioni, fai clic sul menu con tre puntini nella riga relativa all'ambiente.
  2. Fai clic su Allega profilo.
  3. Nella finestra di dialogo Allega profilo:
    1. Fai clic sul campo Profilo e seleziona il profilo da allegare. Se non hai creato un profilo di sicurezza personalizzato, l'unico profilo disponibile è predefinito.
    2. Fai clic su Assegna.

Quando colleghi un profilo di sicurezza a un ambiente, Advanced API Security inizia immediatamente a valutarlo e a assegnargli un punteggio. Tieni presente che potrebbero essere necessari alcuni minuti per la visualizzazione del punteggio.

Il punteggio complessivo viene calcolato in base ai singoli punteggi nei tre tipi di valutazioni:

  • Valutazione origine
  • Valutazione del proxy
  • Valutazione degli obiettivi

Tieni presente che tutti i punteggi sono nell'intervallo 200-1200. Più alto è il punteggio, migliore è la valutazione della sicurezza.

Visualizza i punteggi

Dopo aver collegato un profilo di sicurezza a un ambiente, puoi visualizzare i punteggi e i suggerimenti nell'ambiente. Per farlo, fai clic sulla riga relativa all'ambiente nella pagina principale Punteggi di sicurezza. Vengono visualizzati i punteggi per l'ambiente, come mostrato di seguito:

Punteggi di sicurezza in un ambiente.

La visualizzazione include quattro schede:

Panoramica

Nella scheda Panoramica vengono visualizzate le seguenti informazioni:

  • Principali punti salienti di ogni valutazione:
    • Proxy: mostra i principali suggerimenti per i proxy nell'ambiente. Fai clic su Modifica proxy per aprire l'editor proxy di Apigee, in cui puoi implementare il suggerimento.
    • Destinazione: mostra i principali suggerimenti per i target nell'ambiente. Fai clic su Visualizza server di destinazione per aprire la scheda Server di destinazione nella pagina Gestione > Ambienti nell'interfaccia utente di Apigee.
    • Sorgente: mostra il traffico degli abusi rilevati. Fai clic su Traffico rilevato per visualizzare la scheda Traffico rilevato nella pagina Rilevamento di abusi.
  • Riepiloghi per Valutazione dell'origine, Valutazione proxy e Valutazione target, che includono:
    • Il punteggio più recente per ogni tipo di test.
    • Il riquadro Valutazione sorgente mostra il traffico illecito rilevato e il numero di indirizzi IP.
    • I riquadri Valutazione proxy e Valutazione target mostrano il livello di rischio per queste valutazioni.
  • Fai clic su Visualizza dettagli valutazione in qualsiasi riquadro di riepilogo per visualizzare i dettagli relativi al tipo di valutazione:
  • Cronologia delle valutazioni, che mostra un grafico dei punteggi totali giornalieri per l'ambiente in un periodo di tempo recente, che puoi scegliere tra 3 o 7 giorni. Per impostazione predefinita, il grafico mostra 3 giorni. Il grafico mostra anche il punteggio totale medio nello stesso periodo.

Tieni presente che viene calcolato un punteggio per il tipo di valutazione solo se c'è qualcosa da valutare. Ad esempio, se non sono presenti server di destinazione, non verrà segnalato alcun punteggio per i Target.

Valutazione origine

Fai clic sulla scheda Valutazione sorgente per visualizzare i dettagli della valutazione per l'ambiente.

Riquadro di valutazione dell'origine.

Fai clic sull'icona di espansione a destra di Dettagli valutazione per visualizzare un grafico della valutazione sorgente relativa a un periodo di tempo recente, che puoi scegliere tra 3 o 7 giorni.

Il riquadro Origine mostra una tabella con le seguenti informazioni:

  • Categoria: la categoria della valutazione.
  • Livello di rischio: il livello di rischio della categoria.
  • Punteggio di sicurezza: il punteggio di sicurezza della categoria degli abusi.
  • Consigli: il numero di consigli per la categoria.

Dettagli origine

Il riquadro Dettagli origine mostra i dettagli del traffico di comportamenti illeciti rilevati nell'ambiente, tra cui:

  • Dettagli sul traffico:
    • Traffico rilevato: il numero di chiamate API provenienti da un indirizzo IP che è stato rilevato come fonte di abuso.
    • Traffico totale: il numero totale di chiamate API effettuate.
    • Conteggio indirizzi IP rilevati: il numero di indirizzi IP distinti che sono stati rilevati come fonti di abuso.
    • Ora di inizio osservazione (UTC): l'ora di inizio in UTC del periodo durante il quale il traffico è stato monitorato.
    • Ora di fine dell'osservazione (UTC): l'ora di fine in UTC del periodo durante il quale il traffico è stato monitorato.
  • Data della valutazione:la data in cui è stata effettuata la valutazione.
  • Il suggerimento per migliorare il punteggio. Consulta i consigli sugli abusi per ulteriori consigli sulla gestione del traffico relativo agli abusi.

Per creare un'azione di sicurezza per gestire i problemi segnalati dalla valutazione del codice sorgente, fai clic sul pulsante Crea azione di sicurezza.

Valutazione del proxy

La valutazione del proxy API calcola i punteggi per tutti i proxy nell'ambiente. Per visualizzare la valutazione del proxy, fai clic sulla scheda Valutazione proxy:

Riquadro di valutazione del proxy.

Il riquadro Proxy mostra una tabella con le seguenti informazioni:

  • Proxy: il proxy in fase di valutazione.
  • Livello di rischio: il livello di rischio per il proxy.
  • Punteggio di sicurezza: il punteggio di sicurezza del proxy.
  • Richiede attenzione: le categorie di valutazione che devono essere gestite per migliorare il punteggio del proxy.
  • Consigli: il numero di consigli per il proxy.

Fai clic sul nome di un proxy nella tabella per aprire l'editor proxy, in cui puoi apportare modifiche consigliate al proxy.

Suggerimenti sui proxy

Se un proxy ha un punteggio basso, puoi visualizzare i suggerimenti per migliorarlo nel riquadro Consigli. Per visualizzare i suggerimenti per un proxy, fai clic sulla colonna Richiede attenzione per il proxy nel riquadro Proxy.

Nel riquadro Consigli vengono visualizzati:

  • Data della valutazione:la data in cui è stata effettuata la valutazione.
  • Il suggerimento per migliorare il punteggio.

Valutazione degli obiettivi

La valutazione target calcola un punteggio di mTLS (mutual Transport Layer Security) per ogni server di destinazione nell'ambiente. I punteggi target sono assegnati come segue:

  • Nessuna crittografia TLS presente: 200
  • TLS unidirezionale presente: 900
  • Bidirezionale o mTLS presente: 1200

Per visualizzare la valutazione target, fai clic sulla scheda Valutazione target:

Riquadro di valutazione target.

Nel riquadro Destinazione vengono visualizzate le seguenti informazioni:

  • Target: il nome del target.
  • Livello di rischio: il livello di rischio per l'obiettivo.
  • Punteggio di sicurezza: il punteggio di sicurezza del target.
  • Richiede attenzione: le categorie di valutazione da gestire per migliorare il punteggio del target.
  • Consigli: il numero di consigli per il target.

Fai clic sul nome di una destinazione nella tabella per aprire la scheda Server di destinazione nella pagina Gestione > Ambienti dell'interfaccia utente di Apigee, dove puoi applicare le azioni consigliate alla destinazione.

Consigli sul targeting

Se un server di destinazione ha un punteggio basso, puoi visualizzare i suggerimenti per migliorarlo nel riquadro Consigli. Per visualizzare i suggerimenti per un target, fai clic sulla colonna Richiede attenzione del target nel riquadro Target.

Nel riquadro Consigli vengono visualizzati:

  • Data della valutazione:la data in cui è stata effettuata la valutazione.
  • Il suggerimento per migliorare il punteggio.

Creare e modificare profili di sicurezza

Per creare o modificare un profilo di sicurezza , seleziona la scheda Profili di sicurezza.

Scheda Profili di sicurezza.

Nella scheda Profili di sicurezza viene visualizzato un elenco di profili di sicurezza, che include le seguenti informazioni:

  • Nome: il nome del profilo.
  • Categorie:le categorie di sicurezza incluse nel profilo.
  • Descrizione: la descrizione facoltativa del profilo.
  • Ambienti: gli ambienti a cui è associato il profilo. Se questa colonna è vuota, il profilo non è associato ad alcun ambiente.
  • Ultimo aggiornamento (UTC): la data e l'ora dell'ultimo aggiornamento del profilo.
  • Azioni:un menu con le seguenti voci:

Visualizzare i dettagli di un profilo di sicurezza

Per visualizzare i dettagli di un profilo di sicurezza, fai clic sul nome nella riga del profilo. Vengono visualizzati i dettagli del profilo, come mostrato di seguito.

Dettagli del profilo di sicurezza.

Nella prima riga della scheda Dettagli viene visualizzato l'ID revisione, ossia il numero dell'ultima revisione del profilo. Quando modifichi un profilo e cambi le relative categorie di sicurezza, l'ID revisione viene aumentato di 1. Tuttavia, la sola modifica della descrizione del profilo non aumenta l'ID revisione.

Le righe seguenti mostrano le stesse informazioni mostrate nella riga del profilo della scheda Profili di sicurezza.

La visualizzazione dei dettagli del profilo ha anche due pulsanti denominati Modifica ed Elimina, che puoi utilizzare per modificare o eliminare un profilo di sicurezza.

Cronologia

Per visualizzare la cronologia del profilo, fai clic sulla scheda Cronologia. Viene visualizzato un elenco di tutte le revisioni del profilo. Per ogni revisione viene visualizzato l'elenco:

  • ID revisione: il numero di revisione.
  • Categorie: le categorie di sicurezza incluse in quella revisione del profilo.
  • Ultimo aggiornamento (UTC): la data e l'ora in UTC quando è stata creata la revisione.

Crea un profilo di sicurezza personalizzato

Per creare un nuovo profilo di sicurezza personalizzato:

  1. Fai clic su Crea nella parte superiore della pagina.
  2. Nella finestra di dialogo visualizzata, inserisci le seguenti informazioni:
    • Nome: il nome del profilo. Il nome deve essere composto da 1 a 63 lettere minuscole, numeri o trattini, deve iniziare con una lettera e terminare con una lettera o un numero. Il nome deve essere diverso dal nome di qualsiasi profilo esistente.
    • (Facoltativo) Descrizione: una descrizione del profilo.
    • Nel campo Categorie, seleziona le categorie di valutazione che vuoi includere nel profilo.

Modificare un profilo di sicurezza personalizzato

Per modificare un profilo di sicurezza personalizzato:

  1. Alla fine della riga relativa al profilo di sicurezza, fai clic sul menu Azioni.
  2. Seleziona Modifica.
  3. Nella pagina Modifica profilo di sicurezza puoi modificare:
    • Descrizione: la descrizione facoltativa del profilo di sicurezza.
    • Categorie: le categorie di sicurezza selezionate per il profilo. Fai clic sul menu a discesa e modifica le categorie selezionate selezionandole o deselezionandole nel menu.
  4. Fai clic su Ok.

Eliminare un profilo di sicurezza personalizzato

Per eliminare un profilo di sicurezza, fai clic su Azioni alla fine della riga corrispondente al profilo e seleziona Elimina. Tieni presente che l'eliminazione di un profilo ne comporta anche la disconnessione da tutti gli ambienti.

Versione classica di Apigee

Per aprire la visualizzazione Punteggi di sicurezza:

  1. Apri l'UI classica di Apigee.
  2. Seleziona Analizza > Sicurezza API > Punteggi di sicurezza.

Viene visualizzata la visualizzazione Punteggi di sicurezza:

Vista principale dei punteggi di sicurezza.

Tieni presente che non viene calcolato alcun punteggio per un ambiente finché non colleghi un profilo di sicurezza all'ambiente. Apigee fornisce un criterio di sicurezza predefinito. In alternativa, puoi creare un profilo personalizzato utilizzando l'API Apigee. Per maggiori dettagli, consulta Utilizzare un profilo di sicurezza personalizzato.

Nell'immagine riportata sopra, non è stato associato alcun profilo di sicurezza all'ambiente integration, pertanto la colonna Nome profilo mostra Non impostato per quell'ambiente.

La tabella Punteggi di sicurezza mostra le seguenti colonne:

  • Ambiente: l'ambiente in cui vengono calcolati i punteggi.
  • Punteggio più recente: l'ultimo punteggio totale per l'ambiente, su 1200.
  • Livello di rischio: il livello di rischio, che può essere basso, moderato o grave.
  • Consigli totali: il numero di consigli forniti. Ogni suggerimento corrisponde a una riga nella tabella Richiede attenzione.
  • Nome profilo: il nome del profilo di sicurezza.
  • Data della valutazione: l'ultima data in cui sono stati calcolati i punteggi di sicurezza.

Collega un profilo di sicurezza a un ambiente

Per visualizzare i punteggi di sicurezza per un ambiente, devi prima collegare un profilo di sicurezza all'ambiente come segue:

  1. In Azioni, fai clic sul menu con tre puntini nella riga relativa all'ambiente.
  2. Fai clic su Allega profilo.
  3. Nella finestra di dialogo Allega profilo:
    1. Fai clic sul campo Profilo e seleziona il profilo da allegare. Se non hai creato un profilo di sicurezza personalizzato, l'unico profilo disponibile è predefinito.
    2. Fai clic su Assegna.

Quando colleghi un profilo di sicurezza a un ambiente, Advanced API Security inizia immediatamente a valutarlo e a assegnargli un punteggio. Tieni presente che possono essere necessari alcuni minuti per la visualizzazione del punteggio.

L'immagine seguente mostra la visualizzazione Punteggi di sicurezza con un ambiente a cui è collegato il profilo di sicurezza predefinito:

Finestra principale dei punteggi di sicurezza con un profilo di sicurezza collegato.

La riga relativa all'ambiente ora mostra l'ultimo punteggio di sicurezza, il livello di rischio, il numero di suggerimenti per le azioni di sicurezza da intraprendere e la Data di valutazione del punteggio.

Il punteggio complessivo viene calcolato in base ai singoli punteggi nei tre tipi di valutazioni:

  • Valutazione origine
  • Valutazione del proxy
  • Valutazione degli obiettivi

Tieni presente che tutti i punteggi sono nell'intervallo 200-1200. Più alto è il punteggio, migliore è la valutazione della sicurezza.

Visualizza i punteggi

Dopo aver collegato un profilo di sicurezza a un ambiente, puoi visualizzare i punteggi e i suggerimenti nell'ambiente. Per farlo, fai clic sulla riga relativa all'ambiente nella visualizzazione Punteggi di sicurezza principale. Vengono visualizzati i punteggi per l'ambiente, come mostrato di seguito:

Punteggi di sicurezza in un ambiente.

La visualizzazione mostra:

  • Gli ultimi punteggi per Sorgenti, proxy e Target. Fai clic su Visualizza dettagli valutazione in uno di questi riquadri per visualizzare la valutazione per quel tipo.
  • Cronologia dei punteggi relativi all'ambiente, che mostra un grafico dei punteggi totali giornalieri per l'ambiente negli ultimi 5 giorni, nonché il punteggio totale medio nello stesso periodo.
  • La tabella Richiede attenzione, che elenca i tipi di valutazione delle API in cui è possibile migliorare la sicurezza.

Tieni presente che viene calcolato un punteggio per il tipo di valutazione solo se c'è qualcosa da valutare. Ad esempio, se non sono presenti server di destinazione, non verrà segnalato alcun punteggio per i Target.

Le seguenti sezioni descrivono come visualizzare le valutazioni per ogni tipo:

Tabella Richiede attenzione

La tabella Richiede attenzione, mostrata sopra, elenca le categorie di API i cui punteggi sono inferiori a 1200, insieme a:

  • L'ultimo punteggio della categoria
  • Il livello di rischio per la categoria, che può essere basso, moderato o grave.
  • La data della valutazione
  • Il tipo di valutazione

Visualizza i suggerimenti

Per ogni riga della tabella, Advanced API Security fornisce un suggerimento per migliorare il punteggio. Puoi visualizzare i suggerimenti nelle visualizzazioni Dettagli valutazione per ciascun tipo, Origini, Proxie o Destinazioni, come descritto nelle seguenti sezioni:

Puoi aprire una visualizzazione Dettagli valutazione in uno dei seguenti modi:

  • Fai clic su Visualizza dettagli valutazione in uno dei riquadri della visualizzazione principale Punteggi di sicurezza.
  • Nella tabella Richiede attenzione:
    1. Espandi il gruppo di categorie nella tabella:

      Riga di autorizzazione nella tabella Richiede attenzione.

    2. Fai clic sulla categoria per la quale vuoi visualizzare il consiglio. Si apre la visualizzazione dei dettagli della valutazione corrispondente al suggerimento.

Valutazione origine

La valutazione dell'origine calcola un punteggio di abuso per l'ambiente. "Comportamento illecito" si riferisce alle richieste inviate all'API per scopi diversi da quelli a cui l'API è destinata.

Per visualizzare la valutazione del codice sorgente, fai clic su Visualizza nel riquadro Origini per aprire la visualizzazione Valutazione origine API:

Riquadro di valutazione dell'origine.

La Cronologia punteggi sorgente mostra i punteggi degli ultimi 5 giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra gli ultimi punteggi individuali per le categorie della valutazione.

Suggerimenti sulle origini

Se una categoria ha un punteggio basso, puoi visualizzare i consigli per migliorarla. Per visualizzare un consiglio per la categoria abuso, fai clic sulla riga corrispondente nella tabella Dettagli valutazione. In questo modo il consiglio viene visualizzato nel riquadro Consigli.

Suggerimento sugli abusi nel riquadro Consigli.

Per visualizzare in dettaglio i dettagli dell'abuso, fai clic su Visualizza dettagli. Viene aperta la visualizzazione Traffico rilevato nella pagina Rilevamento di abusi. La visualizzazione Traffico rilevato mostra informazioni dettagliate sull'abuso rilevato.

Sotto la riga Visualizza dettagli, il riquadro Consigli mostra:

  • Viene visualizzato il consiglio "Blocca o consenti il traffico identificato dal rilevamento di abusi".
  • La riga Azioni mostra un link alla documentazione per i suggerimenti sugli abusi.

Valutazione del proxy

La valutazione del proxy API calcola i punteggi per tutti i proxy nell'ambiente. Per visualizzare la valutazione del proxy, fai clic su Visualizza nel riquadro Proxy per aprire la visualizzazione Valutazione del proxy API:

Riquadro di valutazione del proxy.

La cronologia dei punteggi proxy mostra i punteggi degli ultimi cinque giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra gli ultimi punteggi individuali per le categorie della valutazione.

Suggerimenti sui proxy

Se un proxy ha un punteggio basso, puoi visualizzare i suggerimenti per migliorarlo. Ad esempio, per visualizzare i suggerimenti per il proxy hellooauth2, fai clic sulla riga corrispondente nella tabella dei dettagli della valutazione. I suggerimenti vengono visualizzati nel riquadro Consigli. Due di queste sono mostrate di seguito.

Suggerimento per il proxy.

Valutazione degli obiettivi

La valutazione dei target calcola un punteggio mTLS per ogni server di destinazione nell'ambiente. I punteggi target sono assegnati come segue:

  • Nessuna crittografia TLS presente: 200
  • TLS unidirezionale presente: 900
  • Bidirezionale o mTLS presente: 1200

Per visualizzare la valutazione target, fai clic su Visualizza nel riquadro Destinazioni per aprire la visualizzazione Valutazione target API:

Riquadro di valutazione target.

La Cronologia punteggio target mostra i punteggi degli ultimi 5 giorni, insieme alla media e all'ultimo punteggio. La tabella Dettagli valutazione mostra gli ultimi punteggi individuali per le categorie della valutazione.

Consigli sul targeting

Se un server di destinazione ha un punteggio basso, puoi visualizzare suggerimenti per migliorarlo. Per visualizzare la valutazione di un server di destinazione, fai clic sulla riga corrispondente. In questo modo il consiglio viene visualizzato nel riquadro Consigli.

Suggerimento per il proxy.

Consigli sugli abusi

Se il punteggio di origine è basso, Apigee consiglia di esaminare gli IP per cui è stato rilevato l'abuso. Quindi, se accetti che il traffico proveniente da questi IP sia illecito, utilizza la pagina Azioni di sicurezza per bloccare le richieste provenienti dagli indirizzi IP che sono fonti di traffico illecito.

Per ulteriori informazioni sull'abuso, puoi utilizzare una delle seguenti risorse: