Monitoring المراقبة

تعني متابعة كيفية أداء واجهات برمجة التطبيقات الخاصة بك في العالم الحقيقي (Production). الهدف من المراقبة هو التأكد من أن كل شيء يعمل كما ينبغي، وللكشف عن أي مشاكل أو تهديدات قد تظهر

1. مكونات المراقبة

المراقبة تشمل عدة جوانب:

• حماية وقت التشغيل (Runtime Protection):

  • هذه هي الإجراءات التي تتخذها لحماية واجهات برمجة التطبيقات أثناء التشغيل. يتضمن ذلك:

    • تطبيق السياسات: مثل التأكد من أن المستخدمين يحتاجون إلى تسجيل الدخول للوصول إلى بعض النقاط (Endpoints).

    • تصفية حركة المرور: مثل السماح فقط لحركة المرور القادمة من مناطق جغرافية معينة أو عناوين IP معينة.

• الكشف عن التهديدات (Threat Detection):

  • تحتاج إلى تحليل حركة المرور للكشف عن الأنشطة المشبوهة مثل:

    • المعاملات الاحتيالية

    • الهجمات الموزعة التي تأتي من مصادر متعددة وتستهدف نفس الموارد.

  • يجب أن تكون لديك القدرة على التقاط حركة المرور وتسجيلها للتحليل لاحقًا في حال حدوث مشكلة.

• التحقق من الضوابط (Validate Controls):

  • تأكد من أن جميع الضوابط التي وضعتها (مثل الجدران النارية) تعمل كما هو متوقع وأنه لا توجد مفاجآت في البيئة الحية.

2. طرق المراقبة

هناك نوعان رئيسيان من المراقبة:

• التحجيم الاستباقي (Proactive Blocking):

  • يشمل استخدام أدوات مثل جدران الحماية أو بوابات التطبيقات. يمكنك هنا تحديد القواعد التي تحدد من يمكنه الوصول إلى ما.

• الوضع التفاعلي (Reactive):

  • يتضمن تسجيل حركة المرور وتحليلها دون اتخاذ إجراءات فورية. يجب أن تتمكن من الحصول على تنبيهات وتحليلات تفصيلية بعد وقوع الحادث.

  

3. اكتشاف واجهات برمجة التطبيقات (API Discovery)

• تساعدك المراقبة في التعرف على واجهات برمجة التطبيقات النشطة على الشبكة. ولكن عليك أن تكون حذرًا، لأن المراقبة على الشبكة قد لا توفر لك صورة كاملة عن جميع واجهات برمجة التطبيقات.

4. تحديات المراقبة

• القيود على الرؤية (Visibility): الأدوات التي تراقب حركة المرور الحية قد لا تفهم السياق بشكل كامل. على سبيل المثال، قد ترى طلبًا من حساب إلى حساب آخر، ولكن لا يمكنك معرفة ما إذا كان هذا الطلب مشروعًا أم لا.

• مشاركة البيانات: قد تتطلب بعض تقنيات المراقبة مشاركة بيانات حركة المرور مع أطراف ثالثة، مما قد يؤدي إلى انتهاكات للخصوصية أو مشاكل في سرعة الأداء.