Se usó la API de Cloud Translation para traducir esta página.

Alertas de seguridad

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Las alertas de seguridad avanzada de APIs te permiten crear alertas para eventos relacionados con la seguridad de APIs, como cambios en las puntuaciones de seguridad o incidentes detectados de abuso de APIs. Creas alertas con Cloud Monitoring. Puedes configurar una alerta para que te envíe una notificación por mensaje de texto, correo electrónico o cualquier otro canal cuando se active.

Consulta Crea políticas de alertas de límite de métrica para obtener más información sobre cómo crear alertas y Incidentes para políticas de alertas basadas en métricas para obtener información sobre cómo administrar las alertas generadas.

Roles requeridos

Para configurar alertas y canales de notificaciones en Cloud Monitoring, debes tener asignados los siguientes roles:

roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor

Limitaciones

Para las alertas, se aplican las siguientes limitaciones:

La cantidad máxima de políticas de alertas es de 500 para todos los niveles de suscripción de Apigee.
Los datos de las métricas se almacenan durante 6 semanas.
El período máximo que una condición de umbral de métrica evalúa es de 23 horas y 30 minutos.
Puede haber un retraso de hasta 4 minutos desde el momento en que ocurre un evento que activa una alerta hasta el momento en que se crea la alerta y se envía una notificación.

Consulta Límites para las alertas para obtener una lista completa de los límites para las alertas.

En las siguientes secciones, se presentan ejemplos que muestran cómo crear alertas.

Ejemplo: Crea una alerta para una disminución en la puntuación de seguridad del proxy (Evaluación de riesgos v1)

En este ejemplo, se crea una alerta cuando una puntuación de seguridad del proxy cae por debajo de un umbral especificado. Para crear la alerta, sigue estos pasos:

En la consola de Google Cloud , ve a la página Monitoring >Alertas > Políticas > Crear política de alertas.

Ir a Crear política de alertas
Haz clic en Selecciona una métrica.
Anula la selección de Mostrar solo recursos y métricas activos.
Nota: Si no hay datos recientes del tráfico de API en tu organización, no se mostrará la métrica del paso siguiente a menos que esta opción no esté seleccionada.
Selecciona una métrica de la siguiente manera:
1. Selecciona Asociación del entorno de perfiles de Apigee API Security Profile.
2. En el panel que se abre a la derecha, selecciona Seguridad.
3. En el siguiente panel de la derecha, selecciona Puntuación de seguridad del proxy de API de Apigee.
4. Haz clic en Aplicar.
Nota: Como alternativa, puedes elegir una de las siguientes métricas:
- Puntuación de seguridad de las fuentes de Apigee: Consulta la Evaluación de origen.
- Puntuación de seguridad de los servidores de destino de Apigee: Consulta Evaluación de destino.
- Puntuación de seguridad del entorno de Apigee: Es la puntuación de seguridad total del entorno.
Consulta Métricas de alertas de seguridad.
(Opcional) Para restringir los datos de la alerta, por ejemplo, a un entorno específico, puedes crear un filtro de la siguiente manera:
1. En Agregar filtros > Filtro nuevo, haz clic en el campo Filtro y selecciona una etiqueta de recurso para filtrar, como env.
2. En el campo Comparador, selecciona un comparador, como =.
3. En el campo Value, selecciona un valor para la etiqueta del recurso, como un nombre de entorno.
Con este filtro, solo se activará una alerta con datos que superen la condición del filtro. Consulta Filtros para ver una lista de los filtros disponibles.
En Transforma los datos, en el campo Función analítica progresiva, selecciona suma.
Haz clic en Siguiente.
En el panel Configurar activador de alertas, establece lo siguiente:
- En Tipos de condición, selecciona Umbral.
- En Activador de alertas, selecciona Cualquier serie temporal es una infracción.
- En Posición del umbral, selecciona Umbral inferior.
- En el campo Valor del umbral, ingresa un umbral que active la alerta, como 600.
Haz clic en Siguiente.
En el campo Configurar notificaciones, haz clic en el campo Canales de notificaciones y selecciona los canales, como mensajes de texto o correos electrónicos, para la notificación. Si no configuraste ningún canal, haz clic en Administrar canales de notificaciones y agrega uno o más canales.
Haz clic en Aceptar.
En el campo Documentación, ingresa el texto que deseas que aparezca en la notificación, como una descripción de lo que activó la alerta. Por ejemplo, puedes ingresar "La puntuación de seguridad cayó por debajo de 600".
En Nombre de la política de alertas, ingresa un nombre para la política de alertas.
Haz clic en Siguiente y revisa los detalles de la política de alertas.
Si todo parece correcto, haz clic en Crear política para crear la política de alertas.

Ejemplo: Crea una alerta para el aumento del tráfico de abuso detectado en una regla de detección

En este ejemplo, se muestra cómo crear una alerta cuando la cantidad de solicitudes con tráfico de abuso detectado supera un umbral especificado para cualquier regla de detección. Para crear la alerta, sigue estos pasos:

En la consola de Google Cloud , ve a la página Monitoring >Alertas > Políticas > Crear política de alertas.

Ir a Crear política de alertas
Haz clic en Selecciona una métrica.
Anula la selección de Mostrar solo recursos y métricas activos.
Nota: Si no hay datos recientes del tráfico de API en tu organización, no se mostrará la métrica del paso siguiente a menos que esta opción no esté seleccionada.
Selecciona una métrica de la siguiente manera:
1. Selecciona Regla de detección de Apigee API Security.
2. En el panel que se abre a la derecha, selecciona Seguridad.
3. En el siguiente panel de la derecha, selecciona Recuento de solicitudes detectadas por regla de Apigee API Security.
4. Haz clic en Aplicar.
Nota: Como alternativa, puedes seleccionar la métrica Entorno de Apigee > Seguridad > Recuento de solicitudes detectadas por Apigee API Security. En este caso, se activaría una alerta cuando el recuento total de solicitudes detectadas supere el umbral especificado (a diferencia del recuento de una sola regla).
Consulta Métricas de alertas de seguridad.
(Opcional) Para restringir los datos de la alerta, por ejemplo, a un entorno específico, puedes crear un filtro de la siguiente manera:
1. En Agregar filtros > Filtro nuevo, haz clic en el campo Filtro y selecciona una etiqueta de recurso para filtrar, como env.
2. En el campo Comparador, selecciona un comparador, como =.
3. En el campo Value, selecciona un valor para la etiqueta del recurso, como un nombre de entorno.
Con este filtro, solo se activará una alerta con datos que superen la condición del filtro, como los datos de un entorno. Consulta Filtros para ver una lista de los filtros disponibles.
En Transforma los datos, en el campo Función analítica progresiva, selecciona suma.
Haz clic en Siguiente.
En el panel Configurar activador de alertas, establece lo siguiente:
- En Tipos de condición, selecciona Umbral.
- En Activador de alertas, selecciona Cualquier serie temporal es una infracción.
- En Posición del umbral, selecciona Umbral superior.
- En el campo Valor del umbral, ingresa un umbral que active la alerta, como 100.
Haz clic en Siguiente.
En el campo Configurar notificaciones, haz clic en el campo Canales de notificaciones y selecciona los canales, como mensajes de texto o correos electrónicos, para la notificación. Si no configuraste ningún canal, haz clic en Administrar canales de notificaciones y agrega uno o más canales.
Haz clic en Aceptar.
En el campo Documentación, ingresa el texto que deseas que aparezca en la notificación, como una descripción de lo que activó la alerta. Por ejemplo, puedes ingresar "Se detectó que el tráfico de abuso superó los 100 para $(resource.label.env)." Para ello, se usa la etiqueta $(resource.label.env), que muestra el entorno cuyos datos activaron la alerta.
En Nombre de la política de alertas, ingresa un nombre para la política de alertas.
Haz clic en Siguiente y revisa los detalles de la política de alertas.
Si todo parece correcto, haz clic en Crear política para crear la política de alertas.

Ejemplo: Crea una alerta de supervisión de condiciones de supervisión de evaluación de riesgos (Evaluación de riesgos v2)

En este ejemplo, se crea una política de alertas de Cloud Monitoring nueva para una condición de supervisión de evaluación de riesgos que genera una alerta si la puntuación de seguridad de cualquiera de sus proxies supervisados cae por debajo de un umbral determinado.

Crea una condición de supervisión.
Sigue las instrucciones en Crea una alerta de supervisión para crear una alerta de supervisión nueva. Apigee completa previamente algunos campos por ti cuando se carga la página.
Si lo deseas, puedes cambiar la configuración para personalizar la política de alertas. Sigue las instrucciones en Crea una política de alertas. Debes proporcionar un nombre para la política de alertas.
Haz clic en Crear política para guardar la nueva política de alertas.

Métricas de alertas de seguridad

En la siguiente tabla, se describen las métricas disponibles para crear alertas de seguridad:

Recurso	Métrica	Descripción	Filtros compatibles
Entorno de Apigee	Cantidad de solicitudes de Apigee API Security: `apigee.googleapis.com/security/request_count`	Cantidad de solicitudes a la API que procesó Advanced API Security desde la última muestra.	ubicación, organización, entorno y proxy
Entorno de Apigee	Cantidad de solicitudes detectadas por Apigee API Security: `apigee.googleapis.com/security/detected_request_count`	Cantidad de solicitudes a la API detectadas por la detección de abuso de Advanced API Security desde la última muestra.	ubicación, organización, entorno y proxy
Regla de detección de Apigee API Security	Cantidad de solicitudes detectadas por Apigee API Security según la regla: `apigee.googleapis.com/security/detected_request_count_by_rule`	Cantidad de solicitudes a la API detectadas por la detección de abuso de Advanced API Security y agrupadas según la regla de detección desde la última muestra.	location, org, env, proxy, detection_rule
Incidente de Apigee API Security	Cantidad de solicitudes de incidentes de Apigee API Security: `apigee.googleapis.com/security/incident_request_count`	Cantidad de solicitudes a la API detectadas como parte de un incidente de API Security. Este valor se mide una vez por hora.	ubicación, organización, entorno y proxy
Incidente de Apigee API Security	Cantidad de solicitudes de incidentes de Apigee API Security por regla de detección: `apigee.googleapis.com/security/incident_request_count_by_rule`	Cantidad de solicitudes a la API detectadas como parte de un incidente de API Security agrupadas según la regla de detección. Este valor se mide una vez por hora.	location, org, env, incident_id, detection_rule
Asociación de entornos de perfiles de Apigee API Security	Puntuación de seguridad de las fuentes de la API de Apigee: `apigee.googleapis.com/security/source_score`	Se aplica a la API de Risk Assessment v1. Puntuación de seguridad actual del proxy de API de Apigee según la evaluación de la fuente de Advanced API Security. Este valor se mide al menos una vez cada 3 horas.	Ubicación, organización, entorno y perfil
Asociación de entornos de perfiles de Apigee API Security	Puntuación de seguridad del proxy de API de Apigee: `apigee.googleapis.com/security/proxy_score`	Se aplica a la API de Risk Assessment v1. Puntuación de seguridad actual del proxy de API de Apigee según la evaluación del proxy de Advanced API Security. Este valor se mide al menos una vez cada 3 horas.	ubicación, organización, entorno, perfil, proxy
Asociación de entornos de perfiles de Apigee API Security	Puntuación de seguridad del destino de la API de Apigee: `apigee.googleapis.com/security/target_score`	Se aplica a la API de Risk Assessment v1. Es la puntuación de seguridad actual del proxy de API de Apigee según la evaluación del destino de Advanced API Security. Este valor se mide al menos una vez cada 3 horas.	location, org, env, profile, target_server
Asociación de entornos de perfiles de Apigee API Security	Puntuación de seguridad del entorno de Apigee: `apigee.googleapis.com/security/environment_score`	Se aplica a la API de Risk Assessment v1. Puntuación de seguridad total actual del entorno de Apigee según las evaluaciones de seguridad avanzada de la API de fuentes, proxies y destinos. Este valor se mide al menos una vez cada 3 horas.	Ubicación, organización, entorno y perfil
Resultado de la evaluación de Apigee API Security	Puntuación de seguridad: `apigee.googleapis.com/security/score`	Se aplica a la evaluación de riesgos v2. Es la puntuación de seguridad actual de un recurso implementado según un perfil de seguridad.	location, org, scope, resource, security_profile

Filtros

Filtrar por etiqueta	Descripción
ubicación	La ubicación del recurso siempre es global.
org	Nombre de la organización de Apigee
env	Nombre del entorno de Apigee
perfil	Nombre del perfil de Apigee API Security
proxy	Nombre del proxy de API de Apigee
Servidor de destino	Nombre del servidor de destino de Apigee
Regla de detección	Nombre de la regla de detección de Apigee API Security
alcance	En el caso de la evaluación de riesgos v2, es el identificador del alcance asociado al recurso evaluado.
recurso	En el caso de la evaluación de riesgos v2, es el identificador del recurso evaluado.
security_profile	En el caso de la evaluación de riesgos v2, es el identificador del perfil de seguridad que se usó para evaluar el recurso.