本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
安全性報告會找出 API 的安全性威脅。如要產生報表,Apigee 會掃描指定時間間隔內的 API 流量資料,並搜尋可能由惡意代理程式造成的異常流量模式。產生的報告會顯示可疑活動。您可以利用這些資訊封鎖對 API 的攻擊。
您可以在 Cloud 控制台中的 Apigee 建立安全性報告,也可以使用安全性報告 API。如果您使用使用者介面,報表資料會限制在您選擇的環境。不過,您也可以使用 API 為環境群組建立報表。
如要瞭解執行安全性報告工作所需的角色,請參閱「 安全性報告的必要角色」。
如要使用這項功能,必須啟用外掛程式。如果您是訂閱方案客戶,可以為機構啟用外掛程式。詳情請參閱「 為訂閱機構管理 Advanced API Security」。如果您是隨用隨付方案客戶,可以在符合資格的環境中啟用外掛程式。詳情請參閱「 管理 Advanced API Security 外掛程式」。
機器人偵測
API 安全性最嚴重的威脅之一來自機器人:自動化指令碼會傳送惡意要求至 API。Advanced API Security 會根據實際 API 資料分析結果,搜尋特定 API 流量模式 (稱為偵測規則),藉此偵測機器人。
安全性報告資料延遲
資料流入 Apigee Analytics 管道時,平均會有 15 到 20 分鐘的延遲。因此,如果安全報告的結束時間在 20 分鐘前,可能會傳回不正確的結果。
安全性報告中的指標和匯總函式
您可以在報表中使用下列指標和匯總函式,從指標計算統計資料。
| 指標 | 說明 | Aggregation function |
|---|---|---|
bot |
每分鐘偵測到的機器人專屬 IP 位址數量。 | count_distinct |
bot_traffic |
每隔一分鐘,偵測到的機器人 IP 位址傳送的郵件數。 | sum |
message_count |
Apigee 每分鐘處理的 API 呼叫總數。 注意: |
sum |
response_size |
以位元組為單位的回應酬載大小。 | sum、avg、min、max |
bot_first_detected |
首次偵測到機器人的日期和時間。只能透過 API 使用。 | min |
bot_last_detected |
上次偵測到機器人的日期和時間。只能透過 API 使用。 | max |
安全性報告中的維度
維度可讓您根據相關資料子集,將指標值分組。下表說明進階 API 安全防護專用的維度:
| 維度 | 說明 |
|---|---|
bot_reason |
可以是安全偵測規則的任意組合。
|
incident_id (預先發布版) |
安全事件的 UUID,由對 Incidents API 的呼叫傳回。 請參閱 範例:取得特定事件的詳細資料。
|
security_action |
安全性動作。可能的值為 ALLOW、DENY 或 FLAG。 |
security_action_name |
安全性動作的名稱。 |
security_action_headers |
可用於查詢標記安全性動作的標頭。 |
除了這些 Advanced API Security 專屬維度,Advanced API Security 也支援其他維度,詳情請參閱維度。
參考安全性報告
下表列出可使用不同指標和維度建立的報表安全性範例:
| 檢舉 | 指標 | 尺寸 |
|---|---|---|
| 各環境的漫遊器流量和漫遊器數量報表 | bot、bot_traffic | 環境 |
| 不同漫遊器原因的漫遊器流量和漫遊器數量報表 | bot、bot_traffic | bot_reason |
| 不同國家/地區的漫遊器流量和漫遊器數量報表 | bot、bot_traffic | ax_geo_country |
| 不同網際網路服務供應商的漫遊器流量和漫遊器數量報表 | bot、bot_traffic | ax_isp |
| 機器人偵測報告 (詳細清單檢視畫面) | bot_traffic | 已解析的用戶端 IP、ax_isp、bot_reason、request_uri、client_id |
| 每個存取權杖的漫遊器流量 | bot_traffic | access_token |
| 各 API Proxy 的漫遊器流量 | bot_traffic | apiproxy |
| 每個代理程式系列的漫遊器流量 | bot_traffic | ax_ua_agent_family |
| 每個使用者代理程式的漫遊器流量 | bot_traffic | useragent |
| 依代理程式類型區分的漫遊器流量 | bot_traffic | ax_ua_agent_type |
| 各裝置類別的漫遊器流量 | bot_traffic | ax_ua_device_category |
| 各 OS 系列的漫遊器流量 | bot_traffic | ax_ua_os_family |
| 每個用戶端 ID 的漫遊器流量 | bot_traffic | client_id |
| 每個 Proxy 底層路徑的漫遊器流量 | bot_traffic | proxy_basepath |
| 各 Proxy 路徑後置字串的漫遊器流量 | bot_traffic | proxy_pathsuffix |
| 每個要求 URI 的漫遊器流量 | bot_traffic | request_uri |
| 各要求動詞的漫遊器流量 | bot_traffic | request_verb |
| 各回應狀態碼的漫遊器流量 | bot_traffic | response_status_code |
安全性報告的限制
安全性報表有下列限制:
- 資料流入 Apigee Analytics 管道時,平均會有 15 到 20 分鐘的延遲。因此,如果建立報表時的「結束時間」距離現在不到 20 分鐘,可能會傳回不正確的結果。
- 機器人報表的時間範圍上限為 1 年。
- 報表最多可使用 25 個指標和 25 個維度。
- 與非同步自訂報表 API 相同,報表的資料大小上限為 31 MB。如果報表達到大小上限,可以採取下列做法:
- 縮短報表的時間範圍。
- 根據一組值篩選資料,將資料分成較小的子集,然後為每個子集建立一份報表。
- 基於隱私權考量,已解析的用戶端 IP 維度無法與 ax_geo_city 或 ax_geo_country 維度列在同一份報表中。
- 如果安全性報表工作依
incident_id篩選,就必須將incident_id納入維度。 - 下列指標僅適用於安全性報告 API,不適用於使用者介面:bot_first_detected (min) 和 bot_last_detected (max)。