Gerenciar relatórios de segurança na interface

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

Nesta página, descrevemos como criar e acessar relatórios de segurança no Apigee no console do Cloud.

Para uma visão geral dos relatórios de segurança, incluindo limitações, consulte Visão geral dos relatórios de segurança.

Acessar relatórios de segurança

Para abrir a visualização Relatórios de segurança na Apigee no console do Cloud, acesse a página Segurança avançada da API > Relatórios de segurança.

Acessar Relatórios de segurança

A visualização principal Relatórios de segurança é exibida:

Janela principal "Relatórios de segurança".

Na parte superior da página, selecione:

O ambiente em que você quer criar um relatório.
O filtro Tipo de relatório. As opções são:
- Todos
- Ativo
- Com falha
- Expirada

Abaixo dessas opções, os relatórios de segurança são exibidos nas linhas de uma tabela. Cada linha mostra os seguintes detalhes do relatório:

O nome do relatório. Clique no nome do relatório para visualizá-lo.
O Status do relatório, que pode ser um dos seguintes:
- em execução: o relatório está sendo gerado e ainda não pode ser visualizado.
- completo: o relatório foi concluído e pode ser visualizado ou exportado.
- expirado: o relatório expirou e não pode mais ser visualizado nem exportado na IU. Para ver um relatório após a data de vencimento, você precisa exportá-lo antes dessa data. Após 30 dias, o relatório é removido da lista de relatórios disponíveis.
Os campos Horário de início e Horário de término mostram as datas e os horários de início e término do relatório.
Data de envio: a data e a hora em que a solicitação do relatório foi enviada.
Prazo de validade: a data e a hora em que o relatório expira e não pode mais ser visualizado na interface da Apigee. A data de validade é sete dias após a criação do relatório. Após 30 dias, o relatório é removido da lista de relatórios disponíveis. Não é possível visualizar nem exportar relatórios na interface após a data de validade.
Tamanho do arquivo:é o tamanho do arquivo do relatório. Talvez seja necessário modificar os critérios para criar um relatório com tamanho abaixo do limite máximo. Consulte Limitações dos relatórios de segurança para saber mais sobre o tamanho máximo do arquivo e maneiras específicas de reduzi-lo.
Exportar: exporta/faz o download do relatório em um arquivo ZIP. A exportação só estará disponível se o status do relatório for concluído.

Criar um novo relatório de segurança

Para criar um novo relatório de segurança, clique em +Criar na visualização Relatórios de segurança. Isso abre a caixa de diálogo Criar job de relatório de segurança, em que é possível configurar as opções do relatório, conforme descrito na próxima seção.

Opções do relatório de segurança

É possível especificar as seguintes opções para um relatório de segurança:

Nome do relatório: um nome para o relatório.
Período do relatório: horário de início e término do relatório.
Observação: os horários de início e término do relatório precisam estar no passado e, no máximo, um ano antes da criação.
Métricas: métrica para o relatório. Consulte Métricas e funções de agregação para informações sobre as métricas disponíveis.
Dimensões: permitem agrupar valores de métricas com base em subconjuntos relacionados dos dados. Consulte Dimensões nos relatórios de segurança para informações sobre as dimensões disponíveis.
Veja as dimensões para outras dimensões compatíveis com os relatórios de segurança avançada da API.

Para incluir várias dimensões, clique em + Adicionar uma dimensão para cada uma. Também é possível mudar a ordem em que as dimensões aparecem no relatório clicando nas setas para cima ou para baixo à direita do campo de dimensão.

Observação: a ordem das dimensõesnão afeta os valores numéricos mostrados no relatório, apenas a ordem em que as dimensões são apresentadas no relatório.
Filtros: os filtros permitem restringir os resultados a métricas com valores específicos.
Importante:os jobs de relatório de segurança que filtram o incident_id precisam incluir o incident_id como uma dimensão.
Para criar um filtro, defina os seguintes campos:
- Selecione um nome para o filtro.
- Selecione um operador de comparação.
- Selecione um valor.
Consulte Filtros para mais informações.

Depois de selecionar todas as opções de relatório, clique em Criar para criar o job de relatório. Talvez seja necessário aguardar até que o relatório seja concluído. Clique no botão Atualizar no canto superior direito do painel para ver o relatório concluído.

Ver um relatório preenchido

Depois que um relatório é concluído, ele é exibido na tabela como mostrado abaixo:

Relatório de segurança exibido na tabela.

Para acessar o relatório:

Clique no nome do relatório.
Clique em Exportar na linha do relatório.

Exemplo: relatório de endereços IP do bot

O exemplo a seguir cria um relatório que mostra os endereços IP dos bots detectados. Para criar o relatório, use a seguinte configuração:

Métrica: bot, o número de endereços IP distintos identificados como origens de bots.
Função de agregação: count_distinct
Dimensão: IP do cliente resolvido

O relatório completo é mostrado abaixo:

Relatório de endereços IP do bot do relatório de segurança

A tabela na parte inferior do relatório lista os endereços IP que a segurança avançada da API identificou como bots.

Exemplo: relatório de tráfego por motivo do bot

No próximo exemplo, criamos um relatório do tráfego de bots, ou seja, o número de solicitações de endereços IP identificados como origens de bots, por bot_reason, com o conjunto de regras que levaram à detecção do bot. Para criar o relatório, use a seguinte configuração:

Métrica: bot traffic
Função de agregação: sum
Dimensão: bot_reason

O relatório completo é mostrado abaixo:

$Tráfego de bots de relatórios de segurança por motivo de \report$

Cada bot_reason consiste em um subconjunto das regras de detecção individuais. Conforme o gráfico, a regra de detecção que contribuiu para o maior tráfego de bots é o seguinte conjunto de regras:

Excesso
Guessor brutal
Abuso de robô

Exemplo: relatório de tráfego de bots

O próximo exemplo cria um relatório que não é agrupado por uma dimensão. Se você não quiser agrupar dados por uma dimensão, defina Dimensão como environment. Como os dados são sempre restritos ao ambiente selecionado, o resultado é um relatório sem agrupamento.

Métrica: bot traffic
Função de agregação: sum
Dimensão: environment

Relatório de segurança do tráfego de bots

O relatório exibe o tráfego total dos endereços IP identificados como origens de bots, para cada intervalo de um minuto durante o período do relatório. Não há agrupamento.