Versión Gratuita Compatible con varios lenguajes de desarrollo y un entorno sin servidor, Google App Engine permite crear aplicaciones en la nube.
Aunque App Engine mejora la flexibilidad, la escalabilidad y la colaboración en el desarrollo de aplicaciones, también conlleva riesgos de seguridad. Puede monitorear todos los logs de aplicaciones y los logs de solicitudes de App Engine para garantizar que no se produzcan actividades maliciosas en su infraestructura en la nube.
App Engine genera logs de solicitud para cada solicitud que sus aplicaciones manejan. Estos logs de solicitudes contienen información crucial como el ID del proyecto, la versión HTTP, el ID de la aplicación, la clave de la instancia, el estado de la solicitud, etc. También le proporcionan información sobre la gravedad de un evento de la aplicación (Depuración, Advertencia, Crítico, Error e Información).
Si necesita solucionar un problema de funcionamiento u obtener más información sobre un problema de seguridad, como cambios no autorizados realizados en el código de la aplicación, es esencial que compruebe y analice estos logs de solicitudes.
Puede analizar estos logs abriendo el Visor de logs de la consola de la nube, seleccionando Aplicación GAE como tipo de recurso en el cuadro desplegable, y realizando búsquedas básicas y avanzadas. Sin embargo, buscar en estos logs para encontrar la relación entre los incidentes y detectar anomalías lleva mucho tiempo y a menudo es ineficaz.
Log360 es una solución integral de gestión de eventos e información de seguridad (SIEM) que interpreta y analiza los logs de Google App Engine y proporciona información sobre eventos críticos mediante informes intuitivos que contienen gráficos y tablas. Estos dashboards le ayudan a detectar eventos inusuales al instante, así como a profundizar en los incidentes.
Para todos los eventos de App Engine, Log360 aprovecha las funciones de machine learning para generar una puntuación de riesgo. Un evento con una puntuación de alto riesgo indica que se debería investigar más a fondo.
Si su App Engine se ve inundado por un gran número de solicitudes HTTP para acceder a un proyecto crítico, podría ser una amenaza potencial para su infraestructura. En esta circunstancia, Log360 emitirá una alerta para notificarle en tiempo real a través de SMS y correo electrónico, ayudándole a responder rápidamente para que pueda evitar una brecha de seguridad o un ataque.
