Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
Los informes de seguridad son informes que identifican las amenazas a la seguridad de tus APIs. Para generar informes, Apigee analiza los datos de tráfico de la API durante un intervalo de tiempo especificado y busca patrones de tráfico inusuales que podrían ser obra de agentes maliciosos. En el informe resultante, se muestra la actividad sospechosa. Puedes usar esta información para bloquear los ataques a tus APIs.
Puedes crear informes de seguridad en Apigee en la consola de Cloud o con la API de informes de seguridad. Si usas la IU, los datos de los informes se restringen al entorno que elijas. Sin embargo, con la API también puedes crear informes para grupos de entornos.
Consulta Roles necesarios para los informes de seguridad a fin de conocer las funciones necesarias para realizar tareas de informes de seguridad.
Para usar esta función, debes habilitar el complemento. Si eres cliente de suscripción, puedes habilitar el complemento para tu organización. Consulta Administra la seguridad Advanced API Security para las organizaciones de suscripción para obtener más detalles. Si eres cliente de pago por uso, puedes habilitar el complemento en tus entornos aptos. Para obtener más información, consulta Administra el complemento Advanced API Security.
Detección de bots
Una de las amenazas más graves a la seguridad de las API proviene de los bots: secuencias de comandos automatizadas que envían solicitudes maliciosas a las APIs. La seguridad avanzada de APIs busca patrones de tráfico de APIs específicos, llamados reglas de detección, que se basan en el análisis de datos de APIs reales, para detectar bots.
Retraso en los datos de informes de seguridad
Los datos que fluyen a la canalización de Analytics de Apigee tienen un retraso promedio de hasta 15 a 20 minutos. Como resultado, un informe de seguridad en el que la hora de finalización es inferior a 20 minutos en el pasado podría mostrar resultados incorrectos.
Métricas y funciones de agregación en los informes de seguridad
Puedes usar las siguientes métricas y funciones de agregación, que calculan estadísticas a partir de una métrica, para un informe.
| Métrica | Descripción | Aggregation function |
|---|---|---|
bot |
La cantidad de direcciones IP distintas para bots detectados en intervalos de un minuto. | count_distinct |
bot_traffic |
La cantidad de mensajes de direcciones IP de bots detectados en intervalos de un minuto. | sum |
message_count |
Cantidad total de llamadas a la API que procesa Apigee en intervalos de un minuto. Nota: |
sum |
response_size |
Tamaño de la carga útil de la respuesta que se muestra en bytes. | sum, avg, min, max |
bot_first_detected |
Fecha y hora en que se detectó por primera vez el bot. Solo disponible a través de la API. | min |
bot_last_detected |
Fecha y hora en que se detectó el bot por última vez. Solo disponible a través de la API. | max |
Dimensiones en los informes de seguridad
Las dimensiones te permiten agrupar valores de métricas en función de subconjuntos de datos relacionados. En la siguiente tabla, se describen las dimensiones específicas de la seguridad avanzada de la API:
| Dimensión | Descripción |
|---|---|
bot_reason |
Puede ser cualquier combinación de reglas de detección de seguridad.
|
incident_id (vista previa) |
El UUID para un incidente de seguridad, que se muestra en una llamada a la API de incidentes. Consulta Ejemplo: Obtén detalles sobre un incidente específico.
|
security_action |
La acción de seguridad Es posible que los valores sean ALLOW, DENY o FLAG.
|
security_action_name |
El nombre de la acción de seguridad. |
security_action_headers |
Encabezados que puedes usar para consultar una acción de seguridad de las marcas. |
Además de estas dimensiones específicas de la seguridad avanzada de la API, esta también admite dimensiones adicionales, que se describen en dimensiones.
Consultar informes de seguridad
En esta tabla, se enumeran ejemplos de informes de seguridad que puedes crear con diferentes métricas y dimensiones:
| Denunciar | Métricas | Dimensiones |
|---|---|---|
| Informe de todo el tráfico y la cantidad de bots por entorno | bot, bot_traffic | entorno |
| Informe de tráfico de bot y cantidad de bots para diferentes motivos de bot | bot, bot_traffic | bot_reason |
| Informe de tráfico de bot y cantidad de bots para diferentes países | bot, bot_traffic | ax_geo_country |
| Informe de tráfico de bot y cantidad de bots para diferentes ISP | bot, bot_traffic | ax_isp |
| Informe de detección de bots (vista de lista detallada) | bot_traffic | IP de cliente resuelta, ax_isp, bot_reason, request_uri, client_id |
| Tráfico de bot por token de acceso | bot_traffic | access_token |
| Tráfico del bot por proxy de API | bot_traffic | apiproxy |
| Tráfico del bot por familia de agentes | bot_traffic | ax_ua_agent_family |
| Tráfico de bot por usuario-agente | bot_traffic | useragent |
| Tráfico de bot por tipo de agente | bot_traffic | ax_ua_agent_type |
| Tráfico de bot por categoría de dispositivo | bot_traffic | ax_ua_device_category |
| Tráfico de bot por familia de SO | bot_traffic | ax_ua_os_family |
| Tráfico de bot por ID de cliente | bot_traffic | client_id |
| Tráfico del bot por ruta base del proxy | bot_traffic | proxy_basepath |
| Tráfico de bot por sufijo de ruta del proxy | bot_traffic | proxy_pathsuffix |
| Tráfico de bot por URI de solicitud | bot_traffic | request_uri |
| Tráfico de bot por verbo de solicitud | bot_traffic | request_verb |
| Tráfico de bot por código de estado de respuesta | bot_traffic | response_status_code |
Limitaciones de los informes de seguridad
Los informes de seguridad tienen las siguientes limitaciones:
- Los datos que fluyen a la canalización de Analytics de Apigee tienen un retraso promedio de hasta 15 a 20 minutos. Como resultado, crear un informe en el que la hora de finalización sea inferior a 20 minutos en el pasado podría mostrar resultados incorrectos.
- El intervalo de tiempo máximo para los informes de bots es de 1 año.
- La cantidad máxima de métricas que puedes usar en un informe es de 25, y la cantidad máxima de dimensiones que puedes usar es de 25.
- Al igual que con la
API de informes personalizados
asíncronos, hay un límite de 31 MB de datos para un informe. Si encuentras un límite de tamaño en un informe, puedes hacer lo siguiente:
- Reducir el intervalo de tiempo del informe.
- Dividir los datos en subconjuntos más pequeños mediante el filtrado de un conjunto de valores y, luego, crear varios informes, uno para cada subconjunto.
- La dimensión IP de cliente resuelta no puede aparecer en el mismo informe que la dimensión ax_geo_city o ax_geo_country debido a problemas de privacidad.
- Los trabajos de informes de seguridad que filtran en
incident_iddeben incluirincident_idcomo dimensión. - Las siguientes métricas solo están disponibles a través de la API de informes de seguridad, pero no en la IU: bot_first_detected (min) y bot_last_detected (max).