このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge ドキュメントを表示する
Advanced API Security のリスク評価では、API に対するセキュリティ上の脅威のリスクを評価します。Advanced API Security は、API トラフィック、API プロキシとターゲットの構成に基づいてセキュリティ スコアを計算します。スコアが低い(セキュリティ リスクが高い)場合は、Advanced API Security がスコアを改善するための推奨事項を提供します。
リスク評価には主に 3 つの目標があります。
- 機密性保持: データを非公開に維持できます。
- 整合性: 外部ユーザーによる API への未承認のアクセスを防止します。
- 可用性: API を 24 時間 365 日利用できるようにします。
リスク評価には、このページで説明するように Apigee UI またはセキュリティ スコアとプロファイルの API からアクセスできます。
リスク評価のタスクを実施するために必要なロールについては、リスク評価に必要なロールをご覧ください。
この機能を使用するには、アドオンを有効にする必要があります。サブスクリプションをご利用の場合は、組織のアドオンを有効にできます。詳細については、サブスクリプション組織の Advanced API Security を管理するをご覧ください。従量課金制をご利用の場合は、対象となる環境でアドオンを有効にできます。詳細については、Advanced API Security アドオンを管理するをご覧ください。
以下のセクションでは、リスク評価について説明します。
セキュリティ スコア
セキュリティ スコアは、API のセキュリティと、経時的な安定性を評価します。たとえば、スコアが大きく変動する場合は、API の動作の頻繁な変化を示していることが考えられ、望ましい状態ではない可能性があります。スコアが低下する可能性のある環境の変化には、次のものがあります。
- 必要なセキュリティ ポリシーのない状態で多数の API プロキシをデプロイする。
- 悪意のあるソースからの不正なトラフィックが急増している。
セキュリティ スコアの経時的な変化を観察することは、環境内の望ましくないアクティビティや不審なアクティビティを特定できる良い指標となります。
セキュリティ スコアは、セキュリティ プロファイルに基づいて計算されます。セキュリティ プロファイルには、スコアで評価するセキュリティ カテゴリを指定します。Apigee のデフォルトのセキュリティ プロファイルを使用することも、最も重要なセキュリティ カテゴリのみを含むカスタム セキュリティ プロファイルを作成することもできます。
セキュリティ スコアの評価タイプ
Advanced API Security によって計算されるセキュリティ スコア全体に寄与する評価の種類は 3 つあります。
ソースの評価: Advanced API Security 検出ルールを使用して、検出された不正行為のトラフィックを評価します。「不正行為」とは、意図された以外の目的で API に送信されたリクエストを指します。
- プロキシの評価: 次の分野でプロキシがさまざまなセキュリティ ポリシーをどの程度実装しているかを評価します。
- メディエーション: 環境内のすべてのプロキシに、次のメディエーション ポリシーのいずれかが構成されていることを確認します: OASValidation または SOAPMessageValidation。
- セキュリティ
- 承認: 環境内のすべてのプロキシに、次のいずれかの承認ポリシーが構成されているかどうかを確認します。
- CORS: CORS が構成されているかどうかを確認します。
- 脅威: 環境内のすべてのプロキシに、次のいずれかのポリシーが構成されているかどうかを確認します。XMLThreatProtection または JSONThreatProtection。
詳細については、ポリシーがプロキシのセキュリティ スコアに与える影響をご覧ください。
- ターゲット評価: 環境内のターゲット サーバーで Mutual Transport Layer Security(mTLS)が構成されているかどうかを確認します。
これらの各評価タイプには独自のスコアが割り当てられます。合計スコアは、個別の評価タイプに関するスコアの平均です。
ポリシーがプロキシのセキュリティ スコアに与える影響
プロキシ評価では、使用しているポリシーに基づいてセキュリティ スコアが出されます。これらのポリシーの評価方法は、ポリシーがフローに接続されているかどうか、またどのように接続されているかによって異なります。
- フロー(プロキシ内の PreFlow、条件付きフロー、PostFlow、または共有フロー)に接続されているポリシーのみがスコアに影響します。どのフローにも接続されていないポリシーはスコアに影響しません。
- FlowCallout ポリシーがフローに接続されている場合、プロキシがフローフックを介して呼び出す共有フローとプロキシ内の FlowCallout ポリシーがプロキシスコアにおいて考慮されます。FlowCallout がフローに接続されていない場合、リンクされた共有フローのポリシーはセキュリティ スコアに影響しません。
- 条件付きフローに接続されている各ポリシーについては、ポリシーが存在するかどうかのみがセキュリティ スコアにおいて考慮されます。ポリシーが実行時に適用されるかどうか、またどのように適用されるかは考慮されません。
セキュリティ プロファイル
セキュリティ プロファイルは、API のスコア付けを行う一連のセキュリティ カテゴリです(以下で説明)。プロファイルには、セキュリティ カテゴリの任意のサブセットを含めることができます。環境のセキュリティ スコアを表示するには、まず環境にセキュリティ プロファイルを接続する必要があります。Apigee のデフォルトのセキュリティ プロファイルを使用することも、重要度の高いセキュリティ カテゴリのみを含むカスタム セキュリティを作成することもできます。
デフォルトのセキュリティ プロファイル
Advanced API Security には、すべてのセキュリティ カテゴリを含むデフォルトのセキュリティ プロファイルが用意されています。デフォルトのプロファイルを使用する場合、セキュリティ スコアはすべてのカテゴリに基づきます。
カスタム セキュリティ プロファイル
カスタム セキュリティ プロファイルを使用すると、特定のセキュリティ カテゴリのみに基づいてセキュリティ スコアが算出されます。カスタム プロファイルの作成方法については、セキュリティ プロファイルの作成と編集をご覧ください。
セキュリティのカテゴリ
セキュリティ スコアは、以下で説明するセキュリティ カテゴリの評価に基づいています。
| カテゴリ | 説明 | 推奨事項 |
|---|---|---|
| 不正行為 | 大量のリクエスト、データ スクレイピング、承認に関連する不正使用など、意図された以外の目的で API に送信されたリクエストなど、不正行為がないかを確認します。 | 不正行為に関する推奨事項をご覧ください。 |
| 認可 | 認可ポリシーが設定されているかどうかを確認します。 | 次のいずれかのポリシーをプロキシに追加します。 |
| CORS | CORS ポリシーが設定されているかどうかを確認します。 | プロキシに CORS ポリシーを追加します。 |
| MTLS | ターゲット サーバーに mTLS(Mutual Transport Layer Security)が構成されているかどうかを確認します。 | ターゲット サーバーの mTLS 構成をご覧ください。 |
| メディエーション | メディエーション ポリシーが設定されているかどうかを確認します。 | 次のいずれかのポリシーをプロキシに追加します。 |
| 脅威 | 脅威対策ポリシーが設定されているかどうかを確認します。 | 次のいずれかのポリシーをプロキシに追加します。 |
セキュリティ スコアに関する制限
セキュリティ スコアには次の制限事項があります。
- カスタム プロファイルは 1 組織あたり 100 個まで作成できます。
データの遅延
Advanced API Security セキュリティ スコアのデータでは、データの処理方法により、次の遅延に基づきます。
- 組織で Advanced API Security を有効にした場合、既存のプロキシとターゲットのスコアが環境に反映されるまでに最長で 6 時間かかる可能性があります。
- 環境のプロキシ(デプロイとデプロイ解除)とターゲット(作成、更新、削除)に関連する新しいイベントが、環境のスコアに反映されるまでに最長で 6 時間かかる場合があります。
- Apigee Analytics パイプラインへのデータフローには、平均で 15~20 分の遅延があります。その結果、ソーススコアの不正使用データの処理には、15~20 分程度の遅延が発生します。
リスク評価ページを開く
リスク評価ページには、各環境での API のセキュリティを測定するスコアが表示されます。
Cloud コンソールの Apigee
リスク評価ページを開くには:
- Cloud コンソールで Apigee UI を開きます。
- [Advanced API Security] > [リスク評価] を選択します。
[リスク評価] ページが表示されます。
このページには 2 つのタブがあります。各タブについては、次のセクションで説明します。
- セキュリティ スコア: セキュリティ スコアを表示します。
- セキュリティ プロファイル: セキュリティ プロファイルを表示、作成、編集します。
セキュリティ スコアを表示する
セキュリティ スコアを表示するには、[セキュリティ スコア] タブをクリックします。
セキュリティ プロファイルを環境に適用するで説明されているように、セキュリティ プロファイルを適用するまで環境内のスコアは計算されないことに注意してください。Apigee にはデフォルトのセキュリティ ポリシーが用意されています。また、セキュリティ プロファイルの作成と編集で説明されているように、カスタム プロファイルを作成することもできます。
[セキュリティ スコア] テーブルには次の列が表示されます。
- 環境: スコアが計算される環境。
- [リスクレベル]: 環境のリスクレベル(低、中、高)。
- [セキュリティ スコア]: 環境の合計スコア(最大 1,200)。
- [Total recommendations]: 提供される推奨事項の数。
- [Profile]: 接続されているセキュリティ プロファイルの名前。
- 最終更新日時: セキュリティ スコアが最後に更新された日付です。
- 操作: 環境の行のその他メニューをクリックして、次の操作を実行します。
- プロファイルの添付: 環境にセキュリティ プロファイルを適用します。
- Detach profile: 環境からセキュリティ プロファイルを削除します。
セキュリティ プロファイルを環境に接続する
環境のセキュリティ スコアを表示するには、まず次のようにセキュリティ プロファイルを環境に接続する必要があります。
- [アクション] で、環境の行にあるその他メニューをクリックします。
- [プロファイルの添付] をクリックします。
- [プロファイルの添付] ダイアログで、次の操作を行います。
- [プロファイル] フィールドをクリックして、接続するプロファイルを選択します。カスタム セキュリティ プロファイルを作成していない場合、使用できるプロファイルは デフォルト のみです。
- [割り当て] をクリックします。
環境にセキュリティ プロファイルを接続すると、Advanced API Security はすぐにその評価と採点を開始します。スコアが表示されるまでに数分かかることがあります。
合計スコアは、次の 3 つの評価タイプの個々のスコアから計算されます。
- ソースの評価
- プロキシの評価
- ターゲットの評価
すべてのスコアが 200~1,200 の範囲にあることに注意してください。スコアが高いほど、セキュリティ評価が良くなります。
スコアの確認
セキュリティ プロファイルを環境に接続すると、環境内のスコアと推奨事項を表示できます。これを行うには、メインの [セキュリティ スコア] ページで環境の行をクリックします。これにより、以下に示すように環境のスコアが表示されます。
ビューには 4 つのタブが表示されます。
概要
[Overview] タブには、次のように表示されます。
- 各評価の上位のハイライト:
- プロキシ: 環境内のプロキシの上位の推奨事項を表示します。[Edit Proxy] をクリックして Apigee プロキシ エディタを開きます。ここで推奨事項を実装できます。
- ターゲット: 環境内のターゲットに関する上位の推奨事項が表示されます。Apigee UI の [Management] > [Environments] ページで [View Target Servers] をクリックして、[Target Servers] タブを開きます。
- ソース: 検出された不正行為のトラフィックが表示されます。[Detected Traffic] をクリックすると、[Abuse Detection] ページに [Detected traffic] タブが表示されます。
- [Source Assessment]、[Proxy Assessment]、[Target Assessment] のサマリー(以下を含む)。
- 評価タイプごとの最新のスコア。
- [ソース評価] ペインに、検出された不正行為のトラフィックと IP アドレスの数が表示されます。
- [Proxy Assessment] ペインと [Target Assessment] ペインには、これらの評価のリスクレベルが表示されます。
- いずれかのサマリーペインで [View Assessment Details] をクリックすると、その評価タイプの詳細が表示されます。
- [Assessment history]。最近の期間における環境の 1 日の合計スコアのグラフが表示され、3 日または 7 日間から選択できます。デフォルトでは、グラフに 3 日間が表示されます。グラフには、同じ期間の合計スコアの平均も表示されます。
スコアは、評価対象がある場合にのみ評価タイプについて計算されます。たとえば、ターゲット サーバーがない場合、[Targets] のスコアは報告されません。
ソースの評価
[Source Assessment] タブをクリックすると、環境の評価の詳細が表示されます。
![[Source Assessment] ペイン。](https://cloud.google.com/static/apigee/docs/api-security/images/source-assessment-cloud-console.png?hl=ja)
[Assessment details] の右側にある展開アイコンをクリックすると、最近の期間におけるソースの評価のグラフが表示されます(3 日または 7 日間のいずれかを選択できます)。
[Source] ペインに、次の情報を含むテーブルが表示されます。
- [Category]: 評価のカテゴリ。
- [Risk level]: カテゴリのリスクレベル。
- [Security score]: 不正行為カテゴリのセキュリティ スコア。
- [Recommendations]: カテゴリの推奨事項の数。
ソースの詳細
[Source details] ペインには、環境で検出された不正行為のトラフィックの詳細が次のように表示されます。
- [Traffic details]:
- [Detected traffic]: 不正行為の原因として検出された IP アドレスから発生した API 呼び出しの数。
- [Total traffic]: API 呼び出しの合計数。
- [Detected IP address count]: 不正行為の原因として検出された個別の IP アドレスの数。
- [Observation start time (UTC)]: トラフィックがモニタリングされた期間の開始時刻(UTC)。
- [Observation end time (UTC)]: トラフィックがモニタリングされた期間の終了時間(UTC)。
- Assessment date: 評価が行われた日付。
- スコアを改善するための推奨事項。不正なトラフィックの処理に関するその他の推奨事項については、不正行為に関する推奨事項をご覧ください。
ソースの評価で表示された問題に対処するセキュリティ アクションを作成するには、[Create Security Action] ボタンをクリックします。
プロキシの評価
API プロキシ評価は、環境内のすべてのプロキシのスコアを計算します。プロキシ評価を表示するには、[Proxy Assessment] タブをクリックします。
![[Proxy Assessment] ペイン。](https://cloud.google.com/static/apigee/docs/api-security/images/proxy-assessment-cloud-console.png?hl=ja)
[Proxy] ペインに、次の情報を含むテーブルが表示されます。
- [Proxy]: 評価されるプロキシ。
- [Risk level]: プロキシのリスクレベル。
- [Security score]: プロキシのセキュリティ スコア。
- [Needs attention]: プロキシのスコアを改善するために対処する必要がある評価カテゴリ。
- [Recommendations]: プロキシの推奨事項の数。
テーブル内のプロキシの名前をクリックして [プロキシ エディタ] を開きます。ここで、プロキシに対して推奨される変更を行うことができます。
プロキシに関する推奨事項
プロキシのスコアが低い場合、[Recommendations] ペインでプロキシの改善に関する推奨事項を表示できます。プロキシに関する推奨事項を表示するには、[Proxy] ペインでプロキシの [Needs attention] 列をクリックします。
[Recommendations] ペインが表示されます。
- Assessment date: 評価が行われた日付。
- スコアを改善するための推奨事項。
ターゲットの評価
ターゲットの評価では、環境内のターゲット サーバーごとに相互トランスポート層セキュリティ(mTLS)スコアが計算されます。ターゲット スコアは次のように割り当てられます。
- TLS なしの数: 200
- 一方向 TLS あり: 900
- 双方向または mTLS の数: 1,200
ターゲット評価を表示するには、[Target Assessment] タブをクリックします。
![[Target Assessment] ペイン。](https://cloud.google.com/static/apigee/docs/api-security/images/target-assessment-cloud-console.png?hl=ja)
[Target] ペインには、次の情報が表示されます。
- [Target]: ターゲットの名前。
- [Risk level]: ターゲットのリスクレベル。
- [Security score]: ターゲットのセキュリティ スコア。
- [Needs attention]: ターゲットのスコアを改善するために対処する必要がある評価カテゴリ。
- [Recommendations]: ターゲットの推奨事項の数。
テーブル内のターゲットの名前をクリックして、Apigee UI の [Management] > [Environments] ページで [Target Servers] タブを開きます。ターゲットに推奨アクションを適用できます。
ターゲットに関する推奨事項
ターゲット サーバーのスコアが低い場合、[Recommendations] ペインで推奨事項を改善するための推奨事項を表示できます。ターゲットに関する推奨事項を表示するには、[Target] ペインでターゲットの [Needs attention] 列をクリックします。
[Recommendations] ペインが表示されます。
- Assessment date: 評価が行われた日付。
- スコアを改善するための推奨事項。
セキュリティ プロファイルの作成と編集
セキュリティ プロファイルを作成または編集するには、[セキュリティ プロファイル] タブを選択します。
![[セキュリティ プロファイル] タブ。](https://cloud.google.com/static/apigee/docs/api-security/images/security-profiles.png?hl=ja)
[セキュリティ プロファイル] タブには、次の情報を含むセキュリティ プロファイルのリストが表示されます。
- 名前: プロファイルの名前。
- カテゴリ: プロファイルに含まれるセキュリティ カテゴリ。
- 説明: プロファイルの説明(省略可)。
- 環境: プロファイルが接続されている環境。この列が空の場合、プロファイルはどの環境にも適用されていません。
- 最終更新日時(UTC): プロファイルが最後に更新された日時。
- 操作: 次の項目を含むメニュー。
セキュリティ プロファイルの詳細を表示する
セキュリティ プロファイルの詳細を表示するには、プロファイルの行にあるその名前をクリックします。これにより、次のようにプロファイルの詳細が表示されます。
[詳細] タブの最初の行には、[リビジョン ID](プロファイルの最新リビジョン番号)が表示されます。プロファイルを編集してセキュリティ カテゴリを変更すると、リビジョン ID が 1 上がります。ただし、プロファイルの説明を変更するだけではリビジョン ID は増加しません。
その下の行には、[セキュリティ プロファイル] タブのプロファイルの行と同じ情報が表示されます。
プロファイルの詳細ビューには、ラベルが設定された 2 つのボタン([編集] と [削除])があります。これは、セキュリティ プロファイルを編集または削除する目的で使用します。
履歴
プロファイルの履歴を表示するには、[履歴] タブをクリックします。プロファイルのすべてのリビジョンのリストが表示されます。リビジョンごとに、次の情報が表示されます。
- リビジョン ID: リビジョン番号。
- カテゴリ: プロファイルのそのリビジョンに含まれるセキュリティ カテゴリ。
- 最終更新日(UTC): リビジョンが作成された日時(UTC)。
カスタム セキュリティ プロファイルを作成する
新しいカスタム セキュリティ プロファイルを作成するには:
- ページの上部にある [作成] をクリックします。
- 表示されたダイアログで、次のように入力します。
- 名前: プロファイルの名前。名前は 1~63 文字にし、英小文字、数字、ハイフンで構成します。先頭は英字、末尾は英字または数字にします。既存のプロファイルの名前は使用できません。
- (省略可)説明: プロファイルの説明。
- [カテゴリ] フィールドで、プロファイルに含める評価カテゴリを選択します。
カスタム セキュリティ プロファイルを編集する
カスタム セキュリティ プロファイルを編集するには:
- セキュリティ プロファイルの行の最後にある [操作] メニューをクリックします。
- [編集] を選択します。
- [セキュリティ プロファイルの編集] ページで、次の設定を変更できます。
- 説明: セキュリティ プロファイルの説明(省略可)。
- カテゴリ: プロファイルに選択されたセキュリティ カテゴリ。プルダウン メニューをクリックし、メニューからカテゴリを選択または選択解除してカテゴリを変更します。
- [OK] をクリックします。
カスタム セキュリティ プロファイルを削除する
セキュリティ プロファイルを削除するには、プロファイルの行の最後にある [操作] をクリックし、[削除] を選択します。プロファイルを削除すると、そのプロファイルはすべての環境から削除されます。
従来の Apigee
セキュリティ スコア ビューを開くには、次のようにします。
- 従来の Apigee UI を開きます。
- [Analyze] > [API Security] > [Security scores] を選択します。
これにより、[セキュリティ スコア] ビューが表示されます。
![[Security scores] メインビュー。](https://cloud.google.com/static/apigee/docs/api-security/images/security-scores-main-view.png?hl=ja)
セキュリティ プロファイルを環境に適用するまで、環境内のスコアは計算されないことに注意してください。Apigee にはデフォルトのセキュリティ ポリシーが用意されています。また、Apigee API を使用してカスタム プロファイルを作成することもできます。詳細については、カスタム セキュリティ プロファイルを使用するをご覧ください。
上の図では、integration 環境にセキュリティ プロファイルが接続されていないため、[Profile Name] 列にはその環境で「Not set」と表示されます。
[セキュリティ スコア] テーブルには次の列が表示されます。
- 環境: スコアが計算される環境。
- 最新のスコア: 環境の最新の合計スコア(最大 1,200)。
- リスクレベル: 低、中、高のリスクレベル。
- [Total Recommendations]: 提供される推奨事項の数。各推奨事項は、[Needs Attention] テーブルの行に対応します。
- [プロファイル名]: セキュリティ プロファイルの名前。
- 評価日: セキュリティ スコアが計算された最新の日付。
セキュリティ プロファイルを環境に接続する
環境のセキュリティ スコアを表示するには、まず次のようにセキュリティ プロファイルを環境に接続する必要があります。
- [アクション] で、環境の行にあるその他メニューをクリックします。
- [プロファイルの添付] をクリックします。
- [プロファイルの添付] ダイアログで、次の操作を行います。
- [プロファイル] フィールドをクリックして、接続するプロファイルを選択します。カスタム セキュリティ プロファイルを作成していない場合、使用できるプロファイルは デフォルト のみです。
- [割り当て] をクリックします。
環境にセキュリティ プロファイルを接続すると、Advanced API Security はすぐにその評価とスコア付けを開始します。スコアが表示されるまでに数分かかることがあります。
以下の画像は、デフォルトのセキュリティ プロファイルが接続されている環境の [セキュリティ スコア] ビューを示しています。
![セキュリティ プロファイルが接続された [Security Scores] のメイン ウィンドウ。](https://cloud.google.com/static/apigee/docs/api-security/images/scores-main-view-profile-attached.png?hl=ja)
環境の行には、最新のセキュリティ スコア、リスクレベル、実行するセキュリティ アクションの推奨事項の数、スコアの評価日が表示されます。
合計スコアは、次の 3 つの評価タイプの個々のスコアから計算されます。
- ソースの評価
- プロキシの評価
- ターゲットの評価
すべてのスコアが 200~1,200 の範囲にあることに注意してください。スコアが高いほど、セキュリティ評価が良くなります。
スコアの確認
セキュリティ プロファイルを環境に接続すると、環境内のスコアと推奨事項を表示できます。これを行うには、メインの [Security scores] ビューで環境の行をクリックします。これにより、以下に示すように環境のスコアが表示されます。
ビューには次のように表示されます。
- [Sources]、[Proxies]、[Targets] の最新のスコア。いずれかのペインで [View Assessment Details] をクリックすると、そのタイプの評価が表示されます。
- [Environment Score History]。環境における過去 5 日間の日次合計スコアと、同じ期間の平均の総スコアのグラフが表示されます。
- [Needs Attention] テーブル。セキュリティを改善できる API の評価タイプが一覧表示されます。
スコアは、評価対象がある場合にのみ評価タイプについて計算されます。たとえば、ターゲット サーバーがない場合、[Targets] のスコアは報告されません。
以下のセクションで、タイプごとに評価を表示する方法を説明します。
要注意表
上記の [Needs Attention] テーブルには、スコアが 1,200 未満の API カテゴリと次の項目が一覧表示されます。
- カテゴリの最新スコア
- カテゴリのリスクレベル(低、中、高)。
- 評価日
- 評価タイプ
推奨事項の表示
テーブル内の各行について、Advanced API Security はスコア向上に関する推奨事項を提供します。[Assessment details] ビューで、以下のセクションで説明する [Sources]、[Proxies]、または [Targets] の各タイプの推奨事項について確認できます。
[Assessment details] ビューは、次のいずれかの方法で開くことができます。
- メインの [セキュリティ スコア] ビューのいずれかのペインで [View Assessment Details] をクリックします。
- [Needs Attention] テーブルで次の操作を行います。
- テーブル内のカテゴリ グループを開きます。
![[Needs Attention] テーブルの [Auth] 行。](https://cloud.google.com/static/apigee/docs/api-security/images/auth-row-needs-attention-table.png?hl=ja)
- 推奨事項を表示するカテゴリをクリックします。これにより、推奨事項に対応する [評価の詳細] ビューが開きます。
- テーブル内のカテゴリ グループを開きます。
ソースの評価
ソースの評価では、環境の不正行為スコアが計算されます。「不正行為」とは、意図された以外の目的で API に送信されたリクエストを指します。
ソース評価を表示するには、[ソース] ペインで [ビュー] をクリックして、[API ソース評価] ビューを開きます。
![[Source Assessment] ペイン。](https://cloud.google.com/static/apigee/docs/api-security/images/source-assessment.png?hl=ja)
[Source Score History] には、過去 5 日間のスコアと、平均値および最新のスコアが表示されます。[評価の詳細] テーブルには、評価のカテゴリに関する最新の個別スコアが表示されます。
ソースに関する推奨事項
カテゴリのスコアが低い場合、カテゴリの改善に関する推奨事項を表示できます。不正行為 カテゴリの推奨事項を表示するには、[評価の詳細] テーブルの行をクリックします。これにより、[推奨事項] ペインに推奨事項が表示されます。
![[推奨事項] ペインの不正使用に関する推奨事項。](https://cloud.google.com/static/apigee/docs/api-security/images/abuse-recommendation.png?hl=ja)
不正行為の詳細をドリルダウンするには、[詳細を表示] をクリックします。これにより、[不正行為の検出] ページの [検出されたトラフィック] ビューが開きます。[検出されたトラフィック] ビューには、検出された不正行為に関する詳細情報が表示されます。
[View Details] の下に、[推奨事項:] ペインが表示されます。
- 推奨事項: 「Block or allow traffic identified by abuse detection」が表示されます。
- [操作] 行には、不正行為に関する推奨事項についてのドキュメントへのリンクが表示されます。
プロキシの評価
API プロキシ評価は、環境内のすべてのプロキシのスコアを計算します。プロキシ評価を表示するには、[プロキシ] ペインで [ビュー] をクリックして [API プロキシ評価] ビューを開きます。
![[Proxy Assessment] ペイン。](https://cloud.google.com/static/apigee/docs/api-security/images/proxy-assessment.png?hl=ja)
[Proxy Score History] には、過去 5 日間のスコアと、平均値および最新のスコアが表示されます。[評価の詳細] テーブルには、評価のカテゴリに関する最新の個別スコアが表示されます。
プロキシに関する推奨事項
プロキシのスコアが低い場合、コンポーネントの改善に関する推奨事項を表示できます。たとえば、hellooauth2 プロキシの推奨事項を表示するには、[Assessment details] テーブルで行をクリックします。これにより、[推奨事項] ペインに推奨事項が表示されます。それらのうちの 2 つを以下に示します。
ターゲットの評価
ターゲットの評価では、環境内の各ターゲット サーバーの mTLS スコアが計算されます。ターゲット スコアは次のように割り当てられます。
- TLS なしの数: 200
- 一方向 TLS あり: 900
- 双方向または mTLS の数: 1,200
ターゲット評価を表示するには、[ターゲット] ペインで [ビュー] をクリックして、[API ターゲット評価] ビューを開きます。
![[Target Assessment] ペイン。](https://cloud.google.com/static/apigee/docs/api-security/images/target-assessment.png?hl=ja)
[Target Score History] には、過去 5 日間のスコアと、平均値および最新のスコアが表示されます。[評価の詳細] テーブルには、評価のカテゴリに関する最新の個別スコアが表示されます。
ターゲットに関する推奨事項
ターゲット サーバーのスコアが低い場合、それを改善するための推奨事項を表示できます。ターゲット サーバーの評価を表示するには、その行をクリックします。これにより、[推奨事項] ペインに推奨事項が表示されます。
不正行為の推奨事項
ソーススコアが低い場合は、不正行為が検出された IP を確認することをおすすめします。これらの IP からのトラフィックが不正であると思われる場合は、セキュリティ アクション ページを使用して、不正なトラフィックの発生元である IP アドレスからのリクエストをブロックします。
この不正行為の詳細については、次のいずれかのリソースで確認してください。
- [不正行為の検出] ページ。不正なトラフィックに関連するセキュリティ インシデントの情報が表示されます。
- [セキュリティ レポート] ページ。たとえば、次のレポートを作成できます。
- ボットの IP アドレス(例: bot の IP アドレスのレポートを参照)。
- bot_reason 別の bot トラフィック(例: bot の識別理由別の bot トラフィック レポートを参照)。