ניהול דוחות אבטחה בממשק המשתמש

המאמר הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בדף הזה מוסבר איך ליצור דוחות אבטחה ב-Apigee במסוף Cloud ולהציג אותם.

סקירה כללית של דוחות האבטחה, כולל מגבלות, מופיעה במאמר סקירה כללית של דוחות האבטחה.

גישה לדוחות אבטחה

כדי לפתוח את התצוגה Security reports ב-Apigee במסוף Cloud, נכנסים לדף Advanced API security > Security reports.

מעבר לדוחות אבטחה

מוצג התצוגה הראשית של דוחות אבטחה:

החלון הראשי של דוחות האבטחה.

בחלק העליון של הדף, אפשר לבחור באחת מהאפשרויות הבאות:

  • הסביבה שבה רוצים ליצור דוח.
  • המסנן סוג הדוח. האפשרויות הן:
    • הכול
    • פעיל
    • נכשל
    • פג תוקף

מתחת לאפשרויות האלה, דוחות האבטחה מוצגים בשורות בטבלה. בכל שורה מוצגים פרטי הדוח הבאים:

  • שם הדוח. כדי להציג את הדוח, לוחצים על שם הדוח.
  • הסטטוס של הדוח Status, שיכול להיות אחד מהבאים:
    • פועל: הדוח פועל כרגע ועדיין אי אפשר לראות אותו.
    • הושלם: הדוח הושלם ואפשר לצפות בו או לייצא אותו.
    • פג תוקף: תוקף הדוח פג ואי אפשר יותר לצפות בו או לייצא אותו בממשק המשתמש. כדי לראות דוח אחרי תאריך התפוגה, צריך לייצא אותו לפני התאריך הזה. אחרי 30 יום, הדוח יוסר מרשימת הדוחות הזמינים.

  • בשדות שעת התחלה ושעת סיום מוצגים תאריכי ההתחלה והסיום והשעות של הדוח.

  • תאריך השליחה: התאריך והשעה שבהם נשלחה הבקשה ליצירת הדוח.
  • שעת התפוגה: התאריך והשעה שבהם הדוח יפוג ולא ניתן יהיה יותר לצפות בו בממשק המשתמש של Apigee. תאריך התפוגה הוא 7 ימים אחרי השעה שבה יצרתם את הדוח. אחרי 30 יום, הדוח יוסר מרשימת הדוחות הזמינים. לא ניתן להציג או לייצא דוחות בממשק המשתמש אחרי תאריך התפוגה שלהם.
  • גודל הקובץ: גודל קובץ הדוח. יכול להיות שתצטרכו לשנות את הקריטריונים של הדוח כדי ליצור דוח עם גודל קובץ שקטן מגודל הקובץ המקסימלי. בקטע מגבלות על דוחות אבטחה מוסבר מהו גודל הקובץ המקסימלי ואיך אפשר להקטין את גודל הקובץ.
  • ייצוא: ייצוא או הורדה של הדוח בקובץ ZIP. האפשרות לייצא זמינה רק אם הסטטוס של הדוח הוא הושלם.

יצירת דוח אבטחה חדש

כדי ליצור דוח אבטחה חדש, מתחילים בלחיצה על +יצירה בתצוגה דוחות אבטחה. תיפתח תיבת הדו-שיח Create Security Report Job (יצירת משימת דוח אבטחה), שבה תוכלו להגדיר את האפשרויות של הדוח כמו שמתואר בקטע הבא.

אפשרויות בדוחות אבטחה

אפשר לציין את האפשרויות הבאות לדוח אבטחה:

  • שם הדוח: שם הדוח.
  • Report Date Range: שעת ההתחלה ושעת הסיום של הדוח.

    הערה: שעות ההתחלה והסיום של הדוח צריכות להיות בעבר, ולכל היותר שנה אחורה בזמן יצירת הדוח.

  • מדדים: המדד של הדוח. מידע על המדדים הזמינים מופיע במאמר בנושא מדדים ופונקציות צבירה.
  • מאפיינים: מאפיינים מאפשרים לקבץ ערכי מדדים על סמך קבוצות משנה קשורות של הנתונים. מידע על המאפיינים הזמינים מופיע במאמר מאפיינים בדוחות אבטחה.

    במאמר בנושא מאפיינים מפורטים מאפיינים נוספים שנתמכים בדוחות של Advanced API Security.

    כדי להוסיף כמה מאפיינים, לוחצים על +הוספת מאפיין לכל מאפיין שרוצים להוסיף. אפשר גם לשנות את הסדר שבו המאפיינים מופיעים בדוח. לשם כך, לוחצים על החצים למעלה או למטה משמאל לשדה המאפיין.

  • מסננים: בעזרת מסננים אפשר להגביל את התוצאות למדדים עם ערכים ספציפיים. כדי ליצור מסנן, מגדירים את השדות הבאים:
    • בוחרים שם למסנן.
    • בוחרים אופרטור להשוואה.
    • בוחרים ערך.

    מידע נוסף על מסננים אפשר למצוא במאמר בנושא מסננים.

אחרי שבוחרים את כל האפשרויות של הדוח, לוחצים על יצירה כדי ליצור את משימת הדוח. יכול להיות שתצטרכו לחכות קצת עד שהדוח יושלם. כדי לראות את הדוח המלא, לוחצים על הלחצן רענון בפינה השמאלית העליונה של החלונית.

צפייה בדוח שהושלם

אחרי שהדוח מוכן, הוא מוצג בטבלה כמו בדוגמה הבאה:

דוח אבטחה שמוצג בטבלה.

כדי להציג את הדוח, אפשר:

  • לוחצים על שם הדוח.
  • לוחצים על ייצוא בשורה של הדוח הרצוי.

דוגמה: דוח כתובות IP של בוטים

בדוגמה הבאה נוצר דוח שבו מוצגות כתובות ה-IP של הבוטים שזוהו. כדי ליצור את הדוח, משתמשים בהגדרה הבאה:

  • מדד: bot, מספר כתובות ה-IP הייחודיות שמזוהות כמקורות של בוטים.
  • פונקציית צבירה: count_distinct
  • מאפיין: כתובת IP של לקוח שנפתרה

דוגמה לדוח שהושלם:

דוח על כתובות IP של בוטים של דוחות אבטחה

שימו לב: בטבלה שבתחתית הדוח מופיעות כתובות IP שזוהו על ידי Advanced API Security כבוטים.

דוגמה: דוח תנועת בוטים לפי סיבת בוט

בדוגמה הבאה נוצר דוח על תנועת בוטים – מספר הבקשות מכתובות IP שזוהו כמקורות של בוטים – לפי bot_reason – קבוצת כללי הזיהוי שהובילו לזיהוי הבוט. כדי ליצור את הדוח, משתמשים בהגדרה הבאה:

  • מדד: bot_traffic
  • פונקציית צבירה: sum
  • מאפיין: bot_reason

דוגמה לדוח שהושלם:

דוח אבטחה על תנועת בוטים לפי סיבת הבוט \report

כל bot_reason מורכב מקבוצת משנה של כללי הזיהוי. כפי שאפשר לראות בתרשים, כלל הזיהוי שתורם לכמות הגדולה ביותר של תנועת בוטים הוא קבוצת הכללים הבאה:

  • Flooder
  • Brute Guessor
  • Robot Abuser

דוגמה: דוח תנועת גולשים מבוטים

בדוגמה הבאה נוצר דוח שלא מקובץ לפי מאפיין. אם לא רוצים לקבץ את הנתונים לפי מאפיין, אפשר להגדיר את Dimension (מאפיין) ל-environment (סביבה). הנתונים תמיד מוגבלים לסביבה שנבחרה, ולכן הדוח לא יכלול קיבוץ של נתונים.

  • מדד: תנועת בוטים
  • פונקציית צבירה: sum
  • מאפיין: סביבה
דוח אבטחה של תנועת בוטים

בדוח מוצגת התנועה הכוללת מכתובות IP שזוהו כמקורות של בוטים, לכל מרווח של דקה אחת בטווח התאריכים של הדוח. הערה אין קיבוץ.