이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
보안 통계 API를 사용하면 지난 14일 동안의 악용 및 봇 관련 통계를 볼 수 있습니다. 보안 통계에는 두 가지 유형이 있습니다.
- 시간 측정기준이 없는 테이블 형식 통계 테이블 형식 통계는 주로 집계 함수(예:
sum for message_count또는bot_traffic)를 사용하여 계산됩니다. - 시간 측정기준이 있는 시계열 통계
API 호출 예시의 매개변수
다음 섹션에서는 보안 상태 API를 사용하는 API 호출의 예시를 보여줍니다. API 호출에는 다음 매개변수가 포함됩니다.
- ORG: 내 조직
- ENV: 내 환경
- METRIC_i: 통계 측정항목. 측정항목 및 집계 함수를 참조하세요.
- AGGREGATION_i: 측정항목의 집계 함수. 아래의 표를 참조하세요.
- DIMENSION_i: 통계 값을 그룹화하는 측정기준
- PAGE_SIZE: 단일 페이지에서 반환되는 최대 하위 구성요소 수
time_range: 양식의 통계 기간"time_range": { "start_time": START_TIME, "end_time": END_TIME }각 매개변수는 다음과 같습니다.
- START_TIME은 기간의 시작 시간입니다.
- END_TIME은 기간의 종료 시간입니다.
START_TIME과 END_TIME은
"YYYY-MM-DDT00:00:00Z"형식입니다.기간 길이는 최대 14일까지 가능하고 시작 날짜와 종료 날짜 모두 이전 365일 이내에 있어야 합니다.
예시: 환경의 테이블 형식 보안 통계 쿼리
테이블 형식 통계를 쿼리하는 요청의 형식은 다음과 같습니다.
curl "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityStats:queryTabularStats" \
-H 'Content-type: application/json' -H "Authorization: Bearer $TOKEN" -X POST -d \
'{ "metrics": [{"metric": "METRIC_1", "aggregation": "AGGREGATION_1",
{"metric": "METRIC_2", "aggregation": "AGGREGATION_2"}],
"dimensions": ["DIMENSION_1", "DIMENSION_2"],
"page_size": PAGE_SIZE,
"time_range": {
"start_time": START_TIME,
"end_time": END_TIME
}
}'
예시 API 호출의 매개변수를 참조하세요.
요청에 포함할 수 있는 최대 측정항목 수, 집계 함수, 측정기준은 보안 통계 제한사항을 참조하세요.
다음은 테이블 형식 통계를 쿼리하는 요청의 예시입니다.
curl "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityStats:queryTabularStats" \
-H 'Content-type: application/json' -H "Authorization: Bearer $TOKEN" -X POST -d \
'{ "metrics": [{"metric": "bot", "aggregation": "count_distinct"},
{"metric": "bot_traffic", "aggregation": "sum"},
{"metric": "bot_first_detected", "aggregation": "min"},
{"metric": "bot_last_detected", "aggregation": "max"}],
"dimensions": ["apiproxy", "bot_reason", "ax_resolved_client_ip", "ax_geo_city", "ax_geo_country", "client_id", "proxy_basepath", "proxy_pathsuffix"],
"page_size": 1,
"time_range": {
"start_time": START_TIME,
"end_time": END_TIME
}
}'
요청 및 응답에 대한 설명은 queryTabularStats 참조 페이지를 참조하세요.
예시: 환경의 시계열 보안 통계 쿼리
시계열 API는 선택한 측정항목의 시계열 통계를 선택한 측정기준별로 그룹화하여 반환합니다.
다음 호출은 API 프록시별로 그룹화된 봇 트래픽의 시계열 통계를 호출합니다. 프록시가 4개 있으므로 시계열 지점 4개가 순서대로 생성됩니다. 각 행의 지점 순서는 열 필드의 해당 색인과 일치합니다.
샘플 요청은 다음과 같습니다.
curl "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityStats:queryTimeSeriesStats" \
-H 'Content-type: application/json' -H "Authorization: Bearer $TOKEN" -X POST -d \
'{ "metrics": [{"metric": "METRIC_1", "aggregation": "AGGREGATION_1", "order": "ORDER"}],
"dimensions": ["DIMENSION_1"], "window_size": "WINDOW_SIZE",
"page_size": PAGE_SIZE,
"time_range": {
"start_time": START_TIME,
"end_time": END_TIME
}
}'
예시 API 호출의 매개변수를 참조하세요.
요청 및 응답에 대한 설명은 queryTabularStats 참조 페이지를 참조하세요.
예시: 악용 감지를 위한 이슈 세부정보 쿼리
다음 예시에서는 지능화된 API 보안의 악용 감지를 위한 이슈 세부정보를 쿼리합니다. 이 호출은 지정된 이슈에 대한 developer_app의 봇 수 세부정보를 반환합니다.
curl "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityStats:queryTabularStats" \
-H "Content-Type: application/json" -H "Authorization: Bearer $(gcloud auth print-access-token)" -X POST -d \
'{"metrics": [{"metric": "bot_traffic", "aggregation": "sum"}],
"dimensions": ["incident_id", "developer_app"],
"filter": "incident_id eq '\''d897d1af-51ac-4b5d-a29e-d1059d922a05'\''",
"page_size": 100,
"time_range": {
"start_time": START_TIME,
"end_time": END_TIME
}
}'
예시 API 호출의 매개변수를 참조하세요.
그러면 다음과 같은 응답이 반환됩니다.
{
"values": [
[
"d897d1af-51ac-4b5d-a29e-d1059d922a05",
"Developer2_App1",
18353
],
[
"d897d1af-51ac-4b5d-a29e-d1059d922a05",
"Developer1_App1",
18082
]
],
"columns": [
"incident_id",
"developer_app",
"bot_traffic"
]
}
요청 및 응답에 대한 설명은 queryTabularStats 참조 페이지를 참조하세요.
측정항목 및 집계 함수
다음 표에서는 보안 통계 API에서 사용할 수 있는 측정항목과 집계 함수를 설명합니다.
Metric |
설명 | Aggregation function |
|---|---|---|
bot |
1분 간격으로 감지된 봇의 개별 IP 주소 수입니다. | count_distinct |
bot_first_detected |
봇이 처음 감지된 날짜 및 시간입니다. API를 통해서만 제공됩니다. | min |
bot_last_detected |
봇이 마지막으로 감지된 날짜 및 시간입니다. API를 통해서만 제공됩니다. | max |
bot_traffic |
1분 간격으로 감지된 봇의 IP 주소에서 전송된 메시지 수입니다. | sum |
message_count |
Apigee에서 1분 간격으로 처리된 총 API 호출 수입니다. 참고: |
sum |
response_size |
응답의 크기입니다. | average, max, min, sum |
측정기준
측정기준을 사용하면 데이터의 관련된 하위 집합을 기준으로 측정항목 값을 그룹으로 묶을 수 있습니다. 다음 표에서는 지능화된 API 보안 보고서와 관련된 측정기준을 설명합니다.
| 측정기준 | 설명 |
|---|---|
bot_reason |
보안 감지 규칙의 조합이 될 수 있습니다.
bot_reason은 봇의 트래픽 패턴과 일치하는 감지 규칙의 하위 집합으로 구성됩니다. |
incident_id(미리보기) |
Incidents API에 대한 호출로 반환되는 보안 사고의 UUID입니다. 예시: 세부정보 또는 특정 이슈 가져오기를 참조하세요. |
security_action |
보안 작업. 가능한 값은 ALLOW, DENY 또는 FLAG입니다.
|
security_action_name |
보안 작업의 이름입니다. |
security_action_headers |
플래그 보안 작업을 쿼리하는 데 사용할 수 있는 헤더입니다. |
참고: bot_reason 및 incident_id는 다음 측정항목에서만 작동합니다.
botbot_trafficresponse_size
지능화된 API 보안은 위에 설명된 측정기준 외에 다음 측정기준도 지원합니다.
access_tokenaccess_tokenapi_productapiproxyax_edge_execution_fault_codeax_geo_cityax_geo_continentax_geo_countryax_geo_regionax_ispax_resolved_client_ipax_ua_agent_versionclient_iddeveloperdeveloper_appdeveloper_emailenvironmentproxy_basepathproxy_pathsuffixrequest_uriresponse_status_codetarget_urluseragent
보안 통계 제한사항
보안 통계 API(테이블 형식 및 시계열 모두)에는 다음과 같은 한도가 적용됩니다.
- 최대 페이지 크기: 14400
- 시계열 측정기준 최대 10개
- 테이블 형식 통계 측정기준 최대 15개
- 측정항목 집계 최대 5개
- 시계열 측정항목 집계 최대 5개
- 기간: 길이는 최대 14일까지 가능하고 시작 날짜와 종료 날짜 모두 이전 365일 이내에 있어야 합니다.
incident_id및bot_reason측정기준은message_count또는response_size측정항목에 사용할 수 없습니다.
보안 통계 API와 보안 보고서 API 비교
보안 통계 API와 보안 보고서 API 모두 악용 및 봇 관련 보안 통계를 반환하지만 다음과 같은 차이점이 있습니다.
보안 통계 API는 최근 API 트래픽에 대한 통계를 볼 수 있도록 설계되었습니다. 보안 통계 API의 데이터는 14일 전으로만 돌아가지만 요청을 전송하는 즉시 통계를 볼 수 있습니다.
보안 통계는 Apigee UI의 악용 측정항목 뷰에도 표시됩니다.
- 보안 보고서 API는 장기 실행 작업에 대한 통계를 볼 수 있도록 설계되었습니다. 보안 점수 API를 사용하려면 작업을 제출하고 작업이 완료된 경우에만 결과를 봅니다. 보안 점수 API의 데이터는 1년 전으로 돌아갑니다.