Mengelola add-on Advanced API Security

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Advanced API Security terus memantau API Anda untuk melindunginya dari ancaman keamanan, termasuk serangan dari klien berbahaya dan penyalahgunaan. Advanced API Security menganalisis traffic API Anda untuk mengidentifikasi permintaan API yang mencurigakan, dan menyediakan alat yang dapat memblokir atau menandai permintaan tersebut. Selain itu, Advanced API Security mengevaluasi konfigurasi API Anda untuk memastikan konfigurasi tersebut memenuhi standar keamanan, dan memberikan rekomendasi untuk meningkatkannya jika diperlukan.

Jika Anda adalah pelanggan Apigee Pay-as-you-go, Keamanan API Lanjutan tersedia sebagai add-on berbayar. Topik ini menjelaskan cara mengaktifkan dan mengelola add-on Advanced API Security untuk lingkungan Bayar sesuai penggunaan yang memenuhi syarat. Untuk informasi selengkapnya tentang cara menggunakan Advanced API Security setelah add-on diaktifkan di lingkungan Apigee Anda, lihat Ringkasan Advanced API Security.

Ketersediaan

Advanced API Security tersedia sebagai kemampuan add-on berbayar yang dikelola untuk setiap lingkungan Apigee dalam penerapan Apigee Anda. Add-on ini dapat diaktifkan di lingkungan Menengah atau Komprehensif Apigee. Anda tidak dapat mengaktifkan dan menggunakan Advanced API Security di lingkungan Base. Untuk mengetahui detail selengkapnya tentang kemampuan lingkungan Apigee, lihat Perbandingan jenis lingkungan.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengelola add-on Advanced API Security, minta administrator untuk memberi Anda peran IAM Admin Lingkungan Apigee (apigee.environment.admin) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengelola add-on Advanced API Security. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengelola add-on Advanced API Security:

  • apigee.addonsconfig.get
  • apigee.addonsconfig.update

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Setelah add-on diaktifkan, peran tambahan mungkin diperlukan untuk melakukan tugas menggunakan Advanced API Security. Untuk mengetahui informasi selengkapnya, lihat Peran yang diperlukan.

Mengaktifkan add-on Advanced API Security

Anda dapat mengaktifkan add-on Advanced API Security untuk lingkungan Apigee Menengah atau Komprehensif menggunakan UI Apigee di konsol Google Cloud atau menggunakan API, seperti yang dijelaskan di bagian berikut.

Apigee di konsol Google Cloud

Untuk mengaktifkan add-on Advanced API Security di konsol Google Cloud:

  1. Buka halaman Apigee di konsol.

    Buka Apigee

  2. Pilih project dengan organisasi dan lingkungan Bayar sesuai penggunaan yang ingin Anda kelola.
  3. Pilih Add-ons > Advanced API Security untuk membuka halaman add-on Advanced API Security.
  4. Di panel Kelola add-on Advanced API Security, centang kotak untuk lingkungan (atau lingkungan) tempat Anda ingin mengaktifkan add-on.
  5. Klik Aktifkan yang dipilih.
  6. Setelah pengaktifan selesai untuk lingkungan yang dipilih, Status lingkungan akan menampilkan Diaktifkan.
  7. Pilih Advanced API Security untuk melihat opsi halaman guna menggunakan data keamanan Anda, termasuk Penilaian risiko, Deteksi penyalahgunaan, Laporan keamanan, dan Tindakan keamanan. Mungkin perlu waktu hingga 10 menit untuk menampilkan data Advanced API Security.

Apigee API

Untuk mengaktifkan add-on Advanced API Security menggunakan Apigee API, masukkan perintah berikut: 

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"apiSecurityEnabled":true}'

Dengan keterangan:

  • ORG_NAME adalah nama organisasi Apigee Pay-as-you-go tempat Anda ingin menambahkan Advanced API Security ke lingkungan yang memenuhi syarat.
  • ENV_NAME adalah nama lingkungan Apigee tempat Anda ingin mengaktifkan add-on Advanced API Security.

Setelah pengaktifan selesai, klik Advanced API Security untuk melihat opsi halaman guna menggunakan data keamanan Anda, termasuk Penilaian risiko, Deteksi penyalahgunaan, Laporan keamanan, dan Tindakan keamanan. Mungkin diperlukan waktu hingga 10 menit untuk menampilkan data Advanced API Security di UI, atau tersedia melalui panggilan API.

Proses pengaktifan add-on Advanced API Security dapat memerlukan waktu hingga 15 menit. Setelah diaktifkan, data keamanan untuk lingkungan akan disimpan selama 14 bulan. Anda dapat mengakses data historis lingkungan dari halaman Advanced API Security di konsol selama add-on diaktifkan.

Penagihan untuk penggunaan add-on Advanced API Security dimulai setelah pengaktifan add-on dimulai.

Menonaktifkan add-on Advanced API Security

Anda dapat menonaktifkan add-on Advanced API Security untuk lingkungan Apigee Menengah atau Komprehensif menggunakan UI Apigee di konsol Google Cloud atau menggunakan API, seperti yang dijelaskan di bagian berikut.

Apigee di konsol Cloud

Untuk menonaktifkan add-on Advanced API Security di konsol Google Cloud:

  1. Buka halaman Apigee di konsol.

    Buka Apigee

  2. Pilih project dengan organisasi dan lingkungan Bayar sesuai penggunaan yang ingin Anda kelola.
  3. Pilih Add-ons > Advanced API Security untuk membuka halaman add-on Advanced API Security.
  4. Di panel Kelola add-on Advanced API Security, centang kotak untuk lingkungan (atau lingkungan) tempat Anda ingin menonaktifkan add-on.
  5. Klik Nonaktifkan yang dipilih.
  6. Setelah penonaktifan selesai, Status akan menampilkan Nonaktif untuk setiap lingkungan.

Apigee API

Untuk menonaktifkan add-on Advanced API Security menggunakan Apigee API, masukkan perintah berikut: 

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"apiSecurityEnabled":false}'

Dengan keterangan:

  • ORG_NAME adalah nama organisasi Apigee Pay-as-you-go tempat Anda ingin menonaktifkan Advanced API Security di lingkungan yang memenuhi syarat.
  • ENV_NAME adalah nama lingkungan Apigee tempat Anda ingin menonaktifkan add-on Advanced API Security.

Melihat status add-on Advanced API Security di lingkungan

Anda dapat memeriksa status add-on Advanced API Security untuk lingkungan Apigee Menengah atau Komprehensif menggunakan UI Apigee di konsol Google Cloud atau menggunakan API, seperti yang dijelaskan di bagian berikut.

Apigee di konsol Google Cloud

Untuk melihat status add-on Advanced API Security di lingkungan menggunakan konsol Google Cloud:

  1. Buka halaman Apigee di konsol.

    Buka Apigee

  2. Pilih project dengan organisasi dan lingkungan Bayar sesuai penggunaan yang ingin Anda kelola.
  3. Pilih Add-ons > Advanced API Security untuk membuka halaman add-on Advanced API Security.
  4. Di panel Kelola add-on Advanced API Security, daftar lingkungan akan ditampilkan.
  5. Di kolom status, Anda dapat melihat apakah add-on Diaktifkan atau Dinonaktifkan di setiap lingkungan Menengah atau Komprehensif. Lingkungan dasar tidak menampilkan status tersebut.

Apigee API

Untuk melihat status add-on Advanced API Security di lingkungan yang menggunakan Apigee API, masukkan perintah berikut: 

curl -X GET \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json"

Dengan keterangan:

  • ORG_NAME adalah nama organisasi Apigee Pay-as-you-go.
  • ENV_NAME adalah nama lingkungan Apigee.

Respons menampilkan objek ApiSecurityConfig yang mewakili status add-on saat ini.

Mengelola data Advanced API Security

Setelah add-on Advanced API Security diaktifkan untuk suatu lingkungan, data keamanan untuk lingkungan tersebut akan disimpan selama 14 bulan. Anda dapat mengakses laporan keamanan yang sebelumnya dibuat untuk lingkungan dari halaman Laporan keamanan di konsol, tetapi laporan baru tidak dapat dibuat.

Jika Anda menonaktifkan add-on Advanced API Security di lingkungan, data keamanan untuk lingkungan tersebut akan dihapus setelah 30 hari. Jika Anda mengaktifkan kembali add-on di lingkungan yang sama dalam waktu 30 hari sejak penonaktifan, Anda dapat memperoleh kembali akses ke data keamanan untuk lingkungan tersebut selama periode retensi 14 bulan. Tidak ada data yang dipulihkan jika add-on diaktifkan kembali untuk lingkungan setelah 30 hari.

Jika Anda ingin mempertahankan laporan keamanan untuk lingkungan apa pun setelah periode retensi 14 bulan, sebaiknya ekspor dan simpan data Anda di lokasi lain. Anda juga dapat mengekspor data Advanced API Security sebelum menonaktifkan add-on, atau dalam jangka waktu 30 hari setelah penonaktifan. Anda dapat mengekspor laporan keamanan menggunakan tombol Ekspor di halaman Laporan keamanan di konsol atau mendownload laporan menggunakan Security reports API.