Questa pagina è stata tradotta dall'API Cloud Translation.

Avvisi di sicurezza

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Gli avvisi di Advanced API Security ti consentono di creare avvisi per eventi correlati alla sicurezza delle API, ad esempio modifiche ai punteggi di sicurezza o incidenti di abuso delle API rilevati. Puoi creare avvisi utilizzando Cloud Monitoring. Puoi configurare un avviso per ricevere una notifica via messaggio, email o altri canali quando l'avviso viene attivato.

Per saperne di più sulla creazione di avvisi, consulta Creare criteri di avviso basati su soglie delle metriche e Incident per criteri di avviso basati su metriche per informazioni sulla gestione degli avvisi generati.

Ruoli obbligatori

Per configurare avvisi e canali di notifica in Cloud Monitoring, devi disporre dei seguenti ruoli:

roles/monitoring.alertPolicyEditor
roles/monitoring.notificationChannelEditor

Limitazioni

Per gli avvisi si applicano le seguenti limitazioni:

Il numero massimo di criteri di avviso è 500 per tutti i livelli di abbonamento Apigee.
I dati delle metriche vengono archiviati per 6 settimane.
Il periodo di tempo massimo che una condizione di soglia metrica valuta è di 23 ore e 30 minuti.
Potrebbe verificarsi un ritardo fino a 4 minuti dal momento in cui si verifica un evento che attiva un avviso al momento in cui l'avviso viene creato e viene inviata una notifica.

Per un elenco completo dei limiti per gli avvisi, vedi Limiti per gli avvisi.

Le sezioni seguenti presentano esempi che mostrano come creare avvisi.

Esempio: crea un avviso per una diminuzione del punteggio di sicurezza del proxy (valutazione del rischio v1)

Questo esempio crea un avviso quando un punteggio di sicurezza proxy scende al di sotto di una soglia specificata. Per creare l'avviso, segui questi passaggi:

Nella console Google Cloud , vai alla pagina Monitoring > Avvisi > Criteri > Crea criterio di avviso.

Vai a Crea criterio di avviso
Fai clic su Seleziona una metrica.
Deseleziona Mostra solo risorse e metriche attive.
Nota:se non sono presenti dati recenti sul traffico API nella tua organizzazione, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.
Seleziona una metrica nel seguente modo:
1. Seleziona Apigee API Security Profile Environment Association.
2. Nel riquadro che si apre a destra, seleziona Sicurezza.
3. Nel riquadro successivo a destra, seleziona Punteggio di sicurezza del proxy API Apigee.
4. Fai clic su Applica.
Nota:in alternativa, puoi scegliere una delle seguenti metriche:
- Punteggio di sicurezza delle origini Apigee: consulta Valutazione dell'origine.
- Punteggio di sicurezza dei server di destinazione Apigee: consulta la sezione Valutazione della destinazione.
- Punteggio di sicurezza dell'ambiente Apigee: il punteggio di sicurezza totale nell'ambiente.
Consulta Metriche per gli avvisi di sicurezza.
(Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specifico, puoi creare un filtro nel seguente modo:
1. In Aggiungi filtri > Nuovo filtro, fai clic sul campo Filtro e seleziona un'etichetta risorsa su cui filtrare, ad esempio env.
2. Nel campo Comparatore, seleziona un comparatore, ad esempio =.
3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio il nome di un ambiente.
Con questo filtro, un avviso verrà attivato solo dai dati che superano la condizione del filtro. Consulta la sezione Filtri per un elenco dei filtri disponibili.
In Trasforma i dati, seleziona Somma nel campo Funzione finestra temporale continua.
Fai clic su Avanti.
Nel riquadro Configura attivatore di avvisi, imposta quanto segue:
- In Tipi di condizioni, seleziona Soglia.
- In Attivatore di avvisi, seleziona Qualsiasi violazione della serie temporale.
- In Posizione soglia, seleziona Sotto la soglia.
- Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 600.
Fai clic su Avanti.
Nel campo Configura le notifiche, fai clic nel campo Canali di notifica e seleziona i canali, ad esempio messaggio o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
Fai clic su OK.
Nel campo Documentazione, inserisci il testo che vuoi includere nella notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, potresti inserire "Il punteggio di sicurezza è sceso sotto 600".
In Assegna un nome alla policy di avviso, inserisci un nome per la policy di avviso.
Fai clic su Avanti e controlla i dettagli del criterio di avviso.
Se è tutto a posto, fai clic su Crea policy per creare la policy di avviso.

Esempio: crea un avviso per l'aumento del traffico illecito rilevato per una regola di rilevamento

Questo esempio mostra come creare un avviso quando il numero di richieste con traffico illecito rilevato supera una soglia specificata per una singola regola di rilevamento. Per creare l'avviso, segui questi passaggi:

Nella console Google Cloud , vai alla pagina Monitoring > Avvisi > Criteri > Crea criterio di avviso.

Vai a Crea criterio di avviso
Fai clic su Seleziona una metrica.
Deseleziona Mostra solo risorse e metriche attive.
Nota:se non sono presenti dati recenti sul traffico API nella tua organizzazione, la metrica nel passaggio successivo non verrà visualizzata a meno che questa opzione non sia deselezionata.
Seleziona una metrica nel seguente modo:
1. Seleziona Regola di rilevamento della sicurezza delle API Apigee.
2. Nel riquadro che si apre a destra, seleziona Sicurezza.
3. Nel riquadro successivo a destra, seleziona Conteggio richieste rilevate dalla sicurezza API Apigee per regola.
4. Fai clic su Applica.
Nota:in alternativa, puoi selezionare la metrica Ambiente Apigee > Sicurezza > Conteggio richieste rilevate dalla sicurezza API Apigee. In questo caso, un avviso viene attivato quando il conteggio totale delle richieste rilevate supera la soglia specificata (anziché il conteggio per una singola regola).
Consulta Metriche per gli avvisi di sicurezza.
(Facoltativo) Per limitare i dati per l'avviso, ad esempio a un ambiente specifico, puoi creare un filtro nel seguente modo:
1. In Aggiungi filtri > Nuovo filtro, fai clic nel campo Filtro e seleziona un'etichetta risorsa su cui filtrare, ad esempio env.
2. Nel campo Comparatore, seleziona un comparatore, ad esempio =.
3. Nel campo Valore, seleziona un valore per l'etichetta della risorsa, ad esempio il nome di un ambiente.
Con questo filtro, un avviso verrà attivato solo dai dati che superano la condizione del filtro, come i dati in un ambiente. Consulta la sezione Filtri per un elenco dei filtri disponibili.
In Trasforma i dati, seleziona Somma nel campo Funzione finestra temporale continua.
Fai clic su Avanti.
Nel riquadro Configura attivatore di avvisi, imposta quanto segue:
- In Tipi di condizioni, seleziona Soglia.
- In Attivatore di avvisi, seleziona Qualsiasi violazione della serie temporale.
- In Posizione soglia, seleziona Sopra la soglia.
- Nel campo Valore soglia, inserisci una soglia che attivi l'avviso, ad esempio 100.
Fai clic su Avanti.
Nel campo Configura le notifiche, fai clic nel campo Canali di notifica e seleziona i canali, ad esempio messaggio o email, per la notifica. Se non hai configurato alcun canale, fai clic su Gestisci canali di notifica e aggiungi uno o più canali.
Fai clic su OK.
Nel campo Documentazione, inserisci il testo che vuoi includere nella notifica, ad esempio una descrizione di ciò che ha attivato l'avviso. Ad esempio, potresti inserire "Il traffico illecito rilevato ha superato 100 per $(resource.label.env)." Utilizza l'etichetta $(resource.label.env), che mostra l'ambiente i cui dati hanno attivato l'avviso.
In Assegna un nome alla policy di avviso, inserisci un nome per la policy di avviso.
Fai clic su Avanti e controlla i dettagli del criterio di avviso.
Se è tutto a posto, fai clic su Crea policy per creare la policy di avviso.

Esempio: crea un avviso di monitoraggio delle condizioni di monitoraggio della valutazione del rischio (valutazione del rischio v2)

Questo esempio crea un nuovo criterio di avviso di Cloud Monitoring per una condizione di monitoraggio della valutazione del rischio che genera un avviso se il punteggio di sicurezza di uno qualsiasi dei proxy monitorati scende al di sotto di una determinata soglia.

Crea una condizione di monitoraggio.
Segui le istruzioni riportate in Creare un avviso di monitoraggio per creare un nuovo avviso di monitoraggio. Apigee precompila alcuni campi per te quando la pagina viene caricata.
Se vuoi, puoi modificare le impostazioni per personalizzare la criterio di avvisoo. Segui le indicazioni riportate in Crea policy di avviso. Devi fornire un nome per la criterio di avviso.
Fai clic su Crea policy per salvare la nuova criterio di avviso.

Metriche per gli avvisi di sicurezza

La tabella seguente descrive le metriche disponibili per la creazione di avvisi di sicurezza:

Risorsa	Metrica	Descrizione	Filtri supportati
Ambiente Apigee	Conteggio richieste Apigee API Security: `apigee.googleapis.com/security/request_count`	Numero di richieste API elaborate da Advanced API Security, dall'ultimo campione.	location, org, env, proxy
Ambiente Apigee	Conteggio richieste rilevato da Apigee API Security: `apigee.googleapis.com/security/detected_request_count`	Numero di richieste API rilevate dal rilevamento degli abusi di Advanced API Security, dall'ultimo campione.	location, org, env, proxy
Regola di rilevamento della sicurezza delle API Apigee	Apigee API Security ha rilevato il conteggio delle richieste per regola: `apigee.googleapis.com/security/detected_request_count_by_rule`	Numero di richieste API rilevate dal rilevamento di abusi di Advanced API Security e raggruppate per regola di rilevamento dall'ultimo campione.	location, org, env, proxy, detection_rule
Incidente di sicurezza dell'API Apigee	Conteggio richieste di incidenti di Apigee API Security: `apigee.googleapis.com/security/incident_request_count`	Numero di richieste API rilevate come parte di un incidente di sicurezza API. Questo valore viene misurato una volta ogni ora.	location, org, env, proxy
Incidente di sicurezza dell'API Apigee	Numero di richieste di incidenti di Apigee API Security per regola di rilevamento: `apigee.googleapis.com/security/incident_request_count_by_rule`	Numero di richieste API rilevate come parte di un incidente di sicurezza API raggruppate per regola di rilevamento. Questo valore viene misurato una volta ogni ora.	location, org, env, incident_id, detection_rule
Associazione dell'ambiente del profilo di sicurezza API Apigee	Punteggio di sicurezza delle origini API Apigee: `apigee.googleapis.com/security/source_score`	Si applica alla versione 1 della valutazione del rischio. Punteggio di sicurezza attuale del proxy API Apigee in base alla valutazione dell'origine di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	location, org, env, profile
Associazione dell'ambiente del profilo di sicurezza API Apigee	Punteggio di sicurezza del proxy API Apigee: `apigee.googleapis.com/security/proxy_score`	Si applica alla versione 1 della valutazione del rischio. Punteggio di sicurezza attuale del proxy API Apigee in base alla valutazione del proxy Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	location, org, env, profile, proxy
Associazione dell'ambiente del profilo di sicurezza API Apigee	Punteggio di sicurezza della destinazione API Apigee: `apigee.googleapis.com/security/target_score`	Si applica alla versione 1 della valutazione del rischio. Punteggio di sicurezza attuale del proxy API Apigee in base alla valutazione target di Advanced API Security. Questo valore viene misurato almeno una volta ogni 3 ore.	location, org, env, profile, target_server
Associazione dell'ambiente del profilo di sicurezza API Apigee	Punteggio di sicurezza dell'ambiente Apigee: `apigee.googleapis.com/security/environment_score`	Si applica alla versione 1 della valutazione del rischio. Punteggio di sicurezza totale attuale dell'ambiente Apigee in base alle valutazioni di Advanced API Security di origini, proxy e target. Questo valore viene misurato almeno una volta ogni 3 ore.	location, org, env, profile
Risultato della valutazione della sicurezza delle API Apigee	Punteggio di sicurezza: `apigee.googleapis.com/security/score`	Si applica alla versione 2 della valutazione del rischio. Punteggio di sicurezza attuale di una risorsa di cui è stato eseguito il deployment in base a un profilo di sicurezza.	location, org, scope, resource, security_profile

Filtri

Filtro per etichetta	Descrizione
località	Località della risorsa: sempre globale.
org	Nome dell'organizzazione Apigee
env	Nome dell'ambiente Apigee
profilo	Nome del profilo di sicurezza API Apigee
proxy	Nome del proxy API Apigee
target_server	Nome del server di destinazione Apigee
detection_rule	Nome della regola di rilevamento della sicurezza API Apigee
ambito	Per la valutazione del rischio v2, identificatore dell'ambito associato alla risorsa valutata.
risorsa	Per la valutazione del rischio v2, identificatore della risorsa valutata.
security_profile	Per la valutazione del rischio v2, identificatore del profilo di sicurezza utilizzato per valutare la risorsa.