Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Laporan keamanan adalah laporan yang mengidentifikasi ancaman keamanan terhadap API Anda. Untuk membuat laporan, Apigee memindai data traffic API selama interval waktu tertentu dan mencari pola traffic yang tidak biasa yang dapat disebabkan oleh agen berbahaya. Laporan yang dihasilkan menunjukkan aktivitas mencurigakan. Anda dapat menggunakan informasi ini untuk memblokir serangan terhadap API Anda.
Anda dapat membuat laporan keamanan di konsol Apigee di Konsol Cloud atau menggunakan API laporan keamanan. Jika Anda menggunakan UI, data untuk laporan dibatasi pada lingkungan yang Anda pilih. Namun, dengan menggunakan API, Anda juga dapat membuat laporan untuk grup lingkungan.
Lihat Peran yang diperlukan untuk laporan keamanan untuk mengetahui peran yang diperlukan untuk melakukan tugas laporan keamanan.
Untuk menggunakan fitur ini, Anda harus mengaktifkan add-on. Jika Anda adalah pelanggan Langganan, Anda dapat mengaktifkan add-on untuk organisasi Anda. Lihat Mengelola Advanced API Security untuk organisasi Langganan untuk mengetahui detail selengkapnya. Jika Anda adalah pelanggan yang menggunakan model bayar sesuai penggunaan, Anda dapat mengaktifkan add-on di lingkungan yang memenuhi syarat. Untuk mengetahui informasi selengkapnya, lihat Mengelola add-on Advanced API Security.
Deteksi bot
Salah satu ancaman paling serius terhadap keamanan API berasal dari bot: skrip otomatis yang mengirim permintaan berbahaya ke API. Advanced API Security menelusuri pola traffic API tertentu, yang disebut aturan deteksi, yang didasarkan pada analisis data API sebenarnya, untuk mendeteksi bot.
Penundaan data laporan keamanan
Data yang mengalir ke pipeline Apigee Analytics memiliki penundaan rata-rata hingga 15 hingga 20 menit. Akibatnya, laporan keamanan yang waktu berakhirnya kurang dari 20 menit yang lalu mungkin menampilkan hasil yang salah.
Metrik dan fungsi agregasi dalam laporan keamanan
Anda dapat menggunakan metrik dan fungsi agregasi berikut, yang menghitung statistik dari metrik, untuk laporan.
| Metrik | Deskripsi | Aggregation function |
|---|---|---|
bot |
Jumlah alamat IP berbeda untuk bot yang terdeteksi selama interval satu menit. | count_distinct |
bot_traffic |
Jumlah pesan dari alamat IP bot yang terdeteksi selama interval satu menit. | sum |
message_count |
Jumlah total panggilan API yang diproses oleh Apigee dalam interval satu menit. Catatan: |
sum |
response_size |
Ukuran payload respons yang ditampilkan dalam byte. | sum, avg, min, max |
bot_first_detected |
Tanggal dan waktu saat bot pertama kali terdeteksi. Hanya tersedia melalui API. | min |
bot_last_detected |
Tanggal dan waktu bot terakhir kali terdeteksi. Hanya tersedia melalui API. | max |
Dimensi dalam laporan keamanan
Dimensi memungkinkan Anda mengelompokkan nilai metrik berdasarkan subkumpulan data yang terkait. Tabel berikut menjelaskan dimensi yang khusus untuk Advanced API Security:
| Dimensi | Deskripsi |
|---|---|
bot_reason |
Dapat berupa kombinasi aturan
deteksi keamanan.
|
incident_id (pratinjau) |
UUID untuk insiden keamanan, yang ditampilkan oleh panggilan ke Incidents API. Lihat Contoh: Mendapatkan detail untuk insiden tertentu.
|
security_action |
Tindakan keamanan. Nilai yang mungkin adalah ALLOW, DENY, atau
FLAG.
|
security_action_name |
Nama tindakan keamanan. |
security_action_headers |
Header yang dapat Anda gunakan untuk membuat kueri tindakan keamanan tanda. |
Selain dimensi khusus Advanced API Security ini, Advanced API Security juga mendukung dimensi tambahan, yang dijelaskan dalam dimensi.
Merujuk laporan keamanan
Tabel ini mencantumkan contoh keamanan laporan yang dapat Anda buat menggunakan berbagai metrik dan dimensi:
| Laporan | Metrik | Dimensi |
|---|---|---|
| Laporan Semua Traffic Bot & Jumlah Bot untuk setiap lingkungan | bot, bot_traffic | environment |
| Laporan Traffic Bot & Jumlah Bot untuk berbagai alasan bot | bot, bot_traffic | bot_reason |
| Laporan Traffic Bot & Jumlah Bot untuk berbagai Negara | bot, bot_traffic | ax_geo_country |
| Laporan Traffic Bot & Jumlah Bot untuk berbagai ISP | bot, bot_traffic | ax_isp |
| Laporan Deteksi Bot (Tampilan Daftar Mendetail) | bot_traffic | Resolved Client IP, ax_isp, bot_reason, request_uri, client_id |
| Traffic bot per Token Akses | bot_traffic | access_token |
| Traffic bot per proxy API | bot_traffic | apiproxy |
| Traffic bot per Kelompok Agen | bot_traffic | ax_ua_agent_family |
| Traffic bot per Agen Pengguna | bot_traffic | useragent |
| Traffic bot per Jenis Agen | bot_traffic | ax_ua_agent_type |
| Traffic bot per Kategori Perangkat | bot_traffic | ax_ua_device_category |
| Traffic bot per kategori OS | bot_traffic | ax_ua_os_family |
| Traffic bot per ID Klien | bot_traffic | client_id |
| Traffic bot per Basepath Proxy | bot_traffic | proxy_basepath |
| Traffic bot per Akhiran Jalur Proxy | bot_traffic | proxy_pathsuffix |
| Traffic bot per URI Permintaan | bot_traffic | request_uri |
| Traffic bot per Kata Kerja Permintaan | bot_traffic | request_verb |
| Traffic bot per Kode Status Respons | bot_traffic | response_status_code |
Batasan pada laporan keamanan
Laporan keamanan memiliki batasan berikut:
- Data yang masuk ke pipeline Apigee Analytics memiliki penundaan rata-rata hingga 15 hingga 20 menit. Akibatnya, membuat laporan yang Waktu Berakhir-nya kurang dari 20 menit yang lalu dapat menampilkan hasil yang salah.
- Rentang waktu maksimum untuk laporan bot adalah 1 tahun.
- Jumlah maksimum metrik yang dapat Anda gunakan dalam laporan adalah 25, dan jumlah maksimum dimensi yang dapat Anda gunakan adalah 25.
- Seperti pada
API laporan kustom asinkron, ada batas data sebesar 31 MB untuk laporan. Jika Anda
menemukan batas ukuran pada laporan, Anda dapat:
- Kurangi rentang waktu laporan.
- Pisahkan data menjadi subset yang lebih kecil dengan memfilter serangkaian nilai, lalu buat beberapa laporan, satu untuk setiap subset.
- Dimensi IP Klien yang Diselesaikan tidak dapat dicantumkan dalam laporan yang sama dengan dimensi ax_geo_city atau ax_geo_country, karena masalah privasi.
- Tugas laporan keamanan yang memfilter
incident_idharus menyertakanincident_idsebagai dimensi. - Metrik berikut hanya tersedia melalui Security Reports API, tetapi tidak di UI: bot_first_detected (min) dan bot_last_detected (maks).