Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Laporan keamanan adalah laporan yang mengidentifikasi ancaman keamanan pada API Anda. Untuk membuat laporan, Apigee memindai data traffic API selama interval waktu tertentu dan menelusuri pola traffic yang tidak wajar yang dapat disebabkan oleh agen berbahaya. Laporan yang dihasilkan menunjukkan aktivitas mencurigakan. Anda dapat menggunakan informasi ini untuk memblokir serangan terhadap API Anda.
Anda dapat membuat laporan keamanan di konsol Apigee di Cloud atau menggunakan API laporan keamanan. Jika Anda menggunakan UI, data untuk laporan dibatasi pada lingkungan yang Anda pilih. Namun, dengan menggunakan API, Anda juga dapat membuat laporan untuk grup lingkungan.
Lihat Peran yang diperlukan untuk laporan keamanan untuk mengetahui peran yang diperlukan untuk melakukan tugas laporan keamanan.
Untuk menggunakan fitur ini, Anda harus mengaktifkan add-on. Jika Anda adalah pelanggan Langganan, Anda dapat mengaktifkan add-on untuk organisasi Anda. Lihat Mengelola Keamanan API Lanjutan untuk organisasi Berlangganan untuk mengetahui detail selengkapnya. Jika Anda adalah pelanggan Pay-as-you-go, Anda dapat mengaktifkan add-on di lingkungan yang memenuhi syarat. Untuk mengetahui informasi selengkapnya, lihat Mengelola add-on Keamanan API Lanjutan.
Deteksi bot
Salah satu ancaman paling serius terhadap keamanan API berasal dari bot: skrip otomatis yang mengirimkan permintaan berbahaya ke API. Advanced API Security menelusuri pola traffic API tertentu, yang disebut aturan deteksi, yang didasarkan pada analisis data API sebenarnya, untuk mendeteksi bot.
Penundaan data laporan keamanan
Data yang masuk ke pipeline Apigee Analytics memiliki jeda rata-rata hingga 15 hingga 20 menit. Akibatnya, laporan keamanan yang waktu berakhirnya kurang dari 20 menit yang lalu mungkin menampilkan hasil yang salah.
Metrik dan fungsi agregasi dalam laporan keamanan
Anda dapat menggunakan metrik dan fungsi agregasi berikut, yang menghitung statistik dari metrik, untuk laporan.
| Metrik | Deskripsi | Aggregation function |
|---|---|---|
bot |
Jumlah alamat IP berbeda untuk bot yang terdeteksi selama interval satu menit. | count_distinct |
bot_traffic |
Jumlah pesan dari alamat IP bot yang terdeteksi selama interval satu menit. | sum |
message_count |
Jumlah total panggilan API yang diproses oleh Apigee dalam interval satu menit. Catatan: |
sum |
response_size |
Ukuran payload respons yang ditampilkan dalam byte. | sum, avg, min, max |
bot_first_detected |
Tanggal dan waktu bot pertama kali terdeteksi. Hanya tersedia melalui API. | min |
bot_last_detected |
Tanggal dan waktu bot terakhir kali terdeteksi. Hanya tersedia melalui API. | max |
Dimensi dalam laporan keamanan
Dimensi memungkinkan Anda mengelompokkan nilai metrik berdasarkan subkumpulan data yang terkait. Tabel berikut menjelaskan dimensi yang khusus untuk Keamanan API Tingkat Lanjut:
| Dimensi | Deskripsi |
|---|---|
bot_reason |
Dapat berupa kombinasi aturan deteksi keamanan .
|
incident_id (pratinjau) |
UUID untuk insiden keamanan, yang ditampilkan oleh panggilan ke Incidents API. Lihat Contoh: Mendapatkan detail untuk insiden tertentu.
|
security_action |
Tindakan keamanan. Nilai yang mungkin adalah ALLOW, DENY, atau
FLAG.
|
security_action_name |
Nama tindakan keamanan. |
security_action_headers |
Header yang dapat Anda gunakan untuk membuat kueri tindakan keamanan tanda. |
Selain dimensi khusus Advanced API Security ini, Advanced API Security juga mendukung dimensi tambahan, yang dijelaskan dalam dimensi.
Merujuk laporan keamanan
Tabel ini mencantumkan contoh keamanan laporan yang dapat Anda buat menggunakan berbagai metrik dan dimensi:
| Laporkan | Metrik | Dimensi |
|---|---|---|
| Laporan Semua Traffic Bot & Jumlah Bot per lingkungan | bot, bot_traffic | environment |
| Laporan Traffic Bot & Jumlah Bot untuk berbagai alasan bot | bot, bot_traffic | bot_reason |
| Laporan Traffic Bot & Jumlah Bot untuk berbagai Negara | bot, bot_traffic | ax_geo_country |
| Laporan Traffic Bot & Jumlah Bot untuk berbagai ISP | bot, bot_traffic | ax_isp |
| Laporan Deteksi Bot (Tampilan Daftar Mendetail) | bot_traffic | Resolved Client IP, ax_isp, bot_reason, request_uri, client_id |
| Traffic bot per Token Akses | bot_traffic | access_token |
| Traffic bot per proxy API | bot_traffic | apiproxy |
| Traffic bot per Kelompok Agen | bot_traffic | ax_ua_agent_family |
| Traffic bot per Agen Pengguna | bot_traffic | useragent |
| Traffic bot per Jenis Agen | bot_traffic | ax_ua_agent_type |
| Traffic bot per Kategori Perangkat | bot_traffic | ax_ua_device_category |
| Traffic bot per kategori OS | bot_traffic | ax_ua_os_family |
| Traffic bot per Client ID | bot_traffic | client_id |
| Traffic bot per Basepath Proxy | bot_traffic | proxy_basepath |
| Traffic bot per Akhiran Jalur Proxy | bot_traffic | proxy_pathsuffix |
| Traffic bot per URI Permintaan | bot_traffic | request_uri |
| Traffic bot per Kata Kerja Permintaan | bot_traffic | request_verb |
| Traffic bot per Kode Status Respons | bot_traffic | response_status_code |
Batasan pada laporan keamanan
Laporan keamanan memiliki batasan berikut:
- Data yang masuk ke pipeline Apigee Analytics memiliki jeda hingga 15 hingga 20 menit rata-rata. Akibatnya, membuat laporan dengan Waktu Berakhir kurang dari 20 menit yang lalu dapat menampilkan hasil yang salah.
- Rentang waktu maksimum untuk laporan bot adalah 1 tahun.
- Jumlah maksimum metrik yang dapat Anda gunakan dalam laporan adalah 25, dan jumlah maksimum dimensi yang dapat Anda gunakan adalah 25.
- Seperti pada
API laporan kustom asinkron, ada batas data sebesar 31 MB untuk satu laporan. Jika Anda
menemukan batas ukuran pada laporan, Anda dapat:
- Kurangi rentang waktu laporan.
- Pisahkan data menjadi subset yang lebih kecil dengan memfilter serangkaian nilai, lalu buat beberapa laporan, satu untuk setiap subset.
- Dimensi IP Klien yang Diselesaikan tidak dapat dicantumkan dalam laporan yang sama dengan dimensi ax_geo_city atau ax_geo_country, karena masalah privasi.
- Pekerjaan laporan keamanan yang memfilter
incident_idharus menyertakanincident_idsebagai dimensi. - Metrik berikut hanya tersedia melalui API laporan keamanan, tetapi tidak di UI: bot_first_detected (min) dan bot_last_detected (max).