Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza
Apigee Edge documentazione.
Gli avvisi di Advanced API Security ti consentono di creare avvisi per gli eventi correlati alla sicurezza delle API, ad esempio modifiche ai punteggi di sicurezza o incidenti di rilevamento di comportamenti illeciti delle API. Puoi creare avvisi utilizzando Cloud Monitoring. Puoi configurare un avviso in modo che ti invii una notifica via SMS, email o altri canali quando viene attivato.
Per ulteriori informazioni sulla creazione di avvisi, consulta Creare policy di avviso basate su soglie metriche e per informazioni sulla gestione degli avvisi generati, consulta Incidenti per policy di avviso basate su metriche.
Ruoli obbligatori
Per configurare avvisi e canali di notifica in Cloud Monitoring, devi disporre dei seguenti ruoli:
roles/monitoring.alertPolicyEditorroles/monitoring.notificationChannelEditor
Limitazioni
Per gli avvisi si applicano le seguenti limitazioni:
- Il numero massimo di policy di avviso è 500 per tutti i livelli di abbonamento Apigee.
- I dati delle metriche vengono archiviati per 6 settimane.
- Il periodo di tempo massimo valutato da una condizione di soglia metrica è di 23 ore e 30 minuti.
- Potrebbe verificarsi un ritardo fino a 4 minuti tra il momento in cui si verifica un evento che attiva un avviso fino al momento in cui viene creato l'avviso e viene inviata una notifica.
Per un elenco completo dei limiti per gli avvisi, consulta Limiti per gli avvisi.
Le sezioni seguenti presentano esempi che mostrano come creare avvisi.
Esempio: creare un avviso per una diminuzione del punteggio di sicurezza del proxy (Analisi del rischio v1)
Questo esempio crea un avviso quando il punteggio di sicurezza di un proxy scende al di sotto di una soglia specificata. Per creare l'avviso, segui questi passaggi:
Nella Google Cloud console, vai alla pagina Monitoring (Monitoraggio) >Alerting (Avvisi) > Policies (Policy) > Create alerting policy (Crea policy di avviso).
- Fai clic su Seleziona una metrica.
- Deseleziona Mostra solo risorse e metriche attive.
Nota: se non sono presenti dati recenti sul traffico API nella tua organizzazione, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.
- Seleziona una metrica come segue:
- Seleziona Apigee API Security Profile Environment Association.
- Nel riquadro che si apre a destra, seleziona Sicurezza.
- Nel riquadro successivo a destra, seleziona Punteggio di sicurezza del proxy API Apigee.
- Fai clic su Applica.
- (Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specificato,
puoi creare un filtro come segue:
- In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa su cui filtrare, ad esempio env.
- Nel campo Comparatore, seleziona un comparatore, ad esempio =.
- Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio un nome dell'ambiente.
Con questo filtro, un avviso verrà attivato solo dai dati che superano la condizione del filtro. Per un elenco dei filtri disponibili, consulta Filtri.
- In Trasforma dati, nel campo Funzione finestra mobile, seleziona sum.
- Fai clic su Avanti.
- Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizioni, seleziona Soglia.
- In Trigger di avviso, seleziona Qualsiasi violazione della serie temporale.
- In Posizione soglia, seleziona Sotto la soglia.
- Nel campo Valore soglia, inserisci una soglia che attiva l'avviso, ad esempio 600.
- Fai clic su Avanti.
- Nel campo Configura notifiche, fai clic nel campo Canali di notifica e seleziona i canali, ad esempio SMS o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
- Fai clic su OK.
- Nel campo Documentazione, inserisci il testo che vuoi inviare con la notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, puoi inserire "Un punteggio di sicurezza è sceso al di sotto di 600."
- In Assegna un nome alla policy di avviso, inserisci un nome per la policy di avviso.
- Fai clic su Avanti e rivedi i dettagli della policy di avviso.
- Se tutto va bene, fai clic su Crea policy per creare la policy di avviso.
Esempio: creare un avviso per l'aumento del traffico di comportamenti illeciti rilevato per una regola di rilevamento
Questo esempio mostra come creare un avviso quando il numero di richieste con traffico di comportamenti illeciti rilevato supera una soglia specificata per una singola regola di rilevamento. Per creare l' avviso, segui questi passaggi:
Nella Google Cloud console, vai alla pagina Monitoring (Monitoraggio) >Alerting (Avvisi) > Policies (Policy) > Create alerting policy (Crea policy di avviso).
- Fai clic su Seleziona una metrica.
- Deseleziona Mostra solo risorse e metriche attive.
Nota: se non sono presenti dati recenti sul traffico API nella tua organizzazione, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.
- Seleziona una metrica come segue:
- Seleziona Regola di rilevamento della sicurezza delle API Apigee.
- Nel riquadro che si apre a destra, seleziona Sicurezza.
- Nel riquadro successivo a destra, seleziona Conteggio richieste rilevate dalla sicurezza delle API Apigee per regola.
- Fai clic su Applica.
- (Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specificato,
puoi creare un filtro come segue:
- In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta della risorsa su cui filtrare, ad esempio env.
- Nel campo Comparatore, seleziona un comparatore, ad esempio =.
- Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio un nome dell'ambiente.
Con questo filtro, un avviso verrà attivato solo dai dati che superano la condizione del filtro, ad esempio i dati in un ambiente. Per un elenco dei filtri disponibili consulta Filtri.
- In Trasforma dati, nel campo Funzione finestra mobile, seleziona sum.
- Fai clic su Avanti.
- Nel riquadro Configura trigger di avviso, imposta quanto segue:
- In Tipi di condizioni, seleziona Soglia.
- In Trigger di avviso, seleziona Qualsiasi violazione della serie temporale.
- In Posizione soglia, seleziona Sopra la soglia.
- Nel campo Valore soglia, inserisci una soglia che attiva l'avviso, ad esempio 100.
- Fai clic su Avanti.
- Nel campo Configura notifiche, fai clic nel campo Canali di notifica e seleziona i canali, ad esempio SMS o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
- Fai clic su OK.
- Nel campo Documentazione, inserisci il testo che vuoi inviare con la notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, puoi inserire "Il traffico di comportamenti illeciti rilevato ha superato 100 per $(resource.label.env)". Viene utilizzata l'etichetta $(resource.label.env), che mostra l'ambiente i cui dati hanno attivato l'avviso.
- In Assegna un nome alla policy di avviso, inserisci un nome per la policy di avviso.
- Fai clic su Avanti e rivedi i dettagli della policy di avviso.
- Se tutto va bene, fai clic su Crea policy per creare la policy di avviso.
Esempio: creare un avviso di monitoraggio della condizione di monitoraggio di Analisi del rischio (Analisi del rischio v2)
Questo esempio crea una nuova criterio di avviso di Cloud Monitoring per una condizione di monitoraggio di Analisi del rischio che genera un avviso se il punteggio di sicurezza di uno dei proxy monitorati scende al di sotto di una determinata soglia.
- Crea una condizione di monitoraggio.
- Segui le istruzioni riportate in Creare un avviso di monitoraggio per creare un nuovo avviso di monitoraggio. Apigee precompila alcuni campi quando la pagina viene caricata.
- Se vuoi, puoi modificare le impostazioni per personalizzare la criterio di avviso. Segui le indicazioni riportate in Creare una policy di avviso. Devi fornire un nome per la criterio di avviso.
- Fai clic su Crea policy per salvare la nuova criterio di avviso.
Metriche per gli avvisi di sicurezza
La tabella seguente descrive le metriche disponibili per la creazione di avvisi di sicurezza:
| Risorsa | Metrica | Descrizione | Filtri supportati |
|---|---|---|---|
| Ambiente Apigee | Conteggio richieste di sicurezza delle API Apigee:apigee.googleapis.com/security/request_count |
Numero di richieste API elaborate da Advanced API Security, dall'ultimo campione. | località, org, env, proxy |
| Ambiente Apigee | Conteggio richieste rilevate dalla sicurezza delle API Apigee:apigee.googleapis.com/security/detected_request_count |
Numero di richieste API rilevate dal rilevamento di comportamenti illeciti di Advanced API Security, dall'ultimo campione. | località, org, env, proxy |
| Regola di rilevamento della sicurezza delle API Apigee | Conteggio richieste rilevate dalla sicurezza delle API Apigee per regola:apigee.googleapis.com/security/detected_request_count_by_rule |
Numero di richieste API rilevate dal rilevamento di comportamenti illeciti di Advanced API Security e raggruppate per regola di rilevamento dall'ultimo campione. | località, org, env, proxy, detection_rule |
| Incidente di sicurezza delle API Apigee | Conteggio richieste di incidenti di sicurezza delle API Apigee:apigee.googleapis.com/security/incident_request_count |
Numero di richieste API rilevate come parte di un incidente di sicurezza delle API. Questo valore viene misurato una volta ogni ora. | località, org, env, proxy |
| Incidente di sicurezza delle API Apigee | Conteggio richieste di incidenti di sicurezza delle API Apigee per regola di rilevamento:apigee.googleapis.com/security/incident_request_count_by_rule |
Numero di richieste API rilevate come parte di un incidente di sicurezza delle API raggruppate per regola di rilevamento. Questo valore viene misurato una volta ogni ora. | località, org, env, incident_id, detection_rule |
| Associazione ambiente profilo di sicurezza delle API Apigee | Punteggio di sicurezza delle origini API Apigee:apigee.googleapis.com/security/source_score |
Si applica ad Analisi del rischio v1. Punteggio di sicurezza corrente del proxy API Apigee basato sulla valutazione dell'origine di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. | località, org, env, profilo |
| Associazione ambiente profilo di sicurezza delle API Apigee | Punteggio di sicurezza del proxy API Apigee:apigee.googleapis.com/security/proxy_score |
Si applica ad Analisi del rischio v1. Punteggio di sicurezza corrente del proxy API Apigee basato sulla valutazione del proxy di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. | località, org, env, profilo, proxy |
| Associazione ambiente profilo di sicurezza delle API Apigee | Punteggio di sicurezza della destinazione API Apigee:apigee.googleapis.com/security/target_score |
Si applica ad Analisi del rischio v1. Punteggio di sicurezza corrente del proxy API Apigee basato sulla valutazione della destinazione di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. | località, org, env, profilo, target_server |
| Associazione ambiente profilo di sicurezza delle API Apigee | Punteggio di sicurezza dell'ambiente Apigee:apigee.googleapis.com/security/environment_score |
Si applica ad Analisi del rischio v1. Punteggio di sicurezza totale corrente dell'ambiente Apigee basato su Valutazioni di origini, proxy e destinazioni di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore. | località, org, env, profilo |
| Risultato della valutazione della sicurezza delle API Apigee | Punteggio di sicurezza:apigee.googleapis.com/security/score |
Si applica ad Analisi del rischio v2. Punteggio di sicurezza corrente di una risorsa di cui è stato eseguito il deployment basato su un profilo di sicurezza. | località, org, ambito, risorsa, security_profile |
Filtri
| Etichetta filtro | Descrizione |
|---|---|
| località | Località della risorsa: sempre globale. |
| org | Nome dell'organizzazione Apigee |
| env | Nome dell'ambiente Apigee |
| profilo | Nome del profilo di sicurezza delle API Apigee |
| proxy | Nome del proxy API Apigee |
| target_server | Nome del server di destinazione Apigee |
| detection_rule | Nome della regola di rilevamento della sicurezza delle API Apigee |
| ambito | Per Analisi del rischio v2, identificatore dell'ambito associato alla risorsa valutata. |
| risorsa | Per Analisi del rischio v2, identificatore della risorsa valutata. |
| security_profile | Per Analisi del rischio v2, identificatore del profilo di sicurezza utilizzato per valutare la risorsa. |