Cette page s'applique à Apigee, mais pas à Apigee hybrid.
Consultez la documentation d'Apigee Edge.
Advanced API Security surveille en permanence vos API pour les protéger contre les menaces de sécurité, y compris les attaques de clients malveillants et les utilisations abusives. Advanced API Security analyse le trafic de vos API pour identifier les requêtes suspectes, et fournit des outils permettant de les bloquer ou de les signaler. De plus, Advanced API Security évalue vos configurations d'API pour s'assurer qu'elles respectent les normes de sécurité et vous fournit des recommandations pour les améliorer si nécessaire.
Si vous êtes un client Apigee facturé à l'usage, Advanced API Security est disponible en tant que module complémentaire payant. Cette rubrique explique comment activer et gérer le module complémentaire Advanced API Security pour les environnements avec paiement à l'usage éligibles. Pour en savoir plus sur l'utilisation d'Advanced API Security après l'activation du module complémentaire dans vos environnements Apigee, consultez la page Présentation d'Advanced API Security.
Disponibilité
Advanced API Security est disponible en tant que module complémentaire payant géré individuellement pour chaque environnement Apigee dans votre mise en œuvre Apigee. Le module complémentaire peut être activé dans n'importe quel environnement Apigee intermédiaire ou complet. Vous ne pouvez pas activer ou utiliser Advanced API Security dans les environnements de base. Pour en savoir plus sur les capacités de l'environnement Apigee, consultez la page Comparaison des types d'environnement.
Rôles et autorisations requis
Pour obtenir les autorisations nécessaires pour gérer le module complémentaire Advanced API Security, demandez à votre administrateur de vous accorder le rôle IAM "Administrateur d'environnement Apigee" (apigee.environment.admin
) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Ce rôle prédéfini contient les autorisations requises pour gérer le module complémentaire Advanced API Security. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour gérer le module complémentaire Advanced API Security :
-
apigee.addonsconfig.get
-
apigee.addonsconfig.update
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Une fois le module complémentaire activé, des rôles supplémentaires peuvent être requis pour effectuer des tâches à l'aide d'Advanced API Security. Pour en savoir plus, consultez la section Rôles requis.
Activer le module complémentaire Advanced API Security
Vous pouvez activer le module complémentaire Advanced API Security pour un environnement Apigee Intermédiaire ou Complet à l'aide de l'interface utilisateur Apigee dans la console Google Cloud ou de l'API, comme décrit dans les sections suivantes.
Apigee dans la console Google Cloud
Pour activer le module complémentaire Advanced API Security dans la console Google Cloud, procédez comme suit :
- Ouvrez la page Apigee dans la console.
- Sélectionnez le projet contenant l'organisation avec paiement à l'usage et les environnements que vous souhaitez gérer.
- Sélectionnez Modules complémentaires> Advanced API Security pour ouvrir la page du module complémentaire Advanced API Security.
- Dans le volet Gérer le module complémentaire Advanced API Security, cochez la case correspondant à l'environnement (ou aux environnements) dans lequel vous souhaitez activer le module complémentaire.
- Cliquez sur Activer la sélection.
- Une fois l'activation terminée pour les environnements sélectionnés, l'état de l'environnement s'affiche comme Activé.
- Sélectionnez Advanced API Security pour afficher les options de page permettant d'utiliser vos données de sécurité, y compris l'Évaluation des risques, la Détection d'utilisation abusive, les Rapports relatifs à la sécurité et les Actions de sécurité. L'affichage des données de Advanced API Security peut prendre jusqu'à 10 minutes.
API Apigee
Pour activer le module complémentaire Advanced API Security à l'aide de l'API Apigee, saisissez la commande suivante :
curl -X POST \ https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \ -H "Authorization: Bearer $token" \ -H "Content-type: application/json" \ -d '{"api_security_enabled":true}'
Où :
- ORG_NAME correspond au nom de l'organisation Apigee avec paiement à l'usage dans laquelle vous souhaitez ajouter Advanced API Security aux environnements éligibles.
- ENV_NAME correspond au nom de l'environnement Apigee dans lequel vous souhaitez activer le module complémentaire Advanced API Security.
Une fois l'activation terminée, cliquez sur Advanced API Security pour afficher les options de page permettant d'utiliser vos données de sécurité, y compris l'évaluation des risques, la détection d'utilisation abusive, les rapports de sécurité et les actions de sécurité. L'affichage des données de Advanced API Security dans l'interface utilisateur peut prendre jusqu'à 10 minutes ou être disponible via un appel d'API.
Le processus d'activation du module complémentaire Advanced API Security peut prendre jusqu'à 15 minutes. Après l'activation, les données de sécurité de l'environnement sont conservées pendant 14 mois. Vous pouvez accéder aux données de l'historique de l'environnement à partir des pages Advanced API Security de la console tant que le module complémentaire est activé.
La facturation de l'utilisation du module complémentaire Advanced API Security commence à l'activation du module complémentaire.
Désactiver le module complémentaire Advanced API Security
Vous pouvez désactiver le module complémentaire Advanced API Security pour un environnement intermédiaire ou complet à l'aide de l'interface utilisateur d'Apigee dans la console Google Cloud ou de l'API, comme décrit dans les sections suivantes.
Apigee dans la console Cloud
Pour désactiver le module complémentaire Advanced API Security dans la console Google Cloud, procédez comme suit :
- Ouvrez la page Apigee dans la console.
- Sélectionnez le projet contenant l'organisation avec paiement à l'usage et les environnements que vous souhaitez gérer.
- Sélectionner Modules complémentaires> Advanced API Security pour ouvrir la page du module complémentaire Advanced API Security.
- Dans le volet Gérer le module complémentaire Advanced API Security, cochez la case correspondant à l'environnement (ou aux environnements) dans lequel vous souhaitez désactiver le module complémentaire.
- Cliquez sur Désactiver la sélection.
- Après la désactivation, l'état s'affiche comme Désactivé pour chaque environnement.
API Apigee
Pour désactiver le module complémentaire Advanced API Security à l'aide de l'API Apigee, saisissez la commande suivante :
curl -X POST \ https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \ -H "Authorization: Bearer $token" \ -H "Content-type: application/json" \ -d '{"api_security_enabled":false}'
Où :
- ORG_NAME correspond au nom de l'organisation Apigee avec paiement à l'usage dans laquelle vous souhaitez désactiver Advanced API Security dans les environnements éligibles.
- ENV_NAME correspond au nom de l'environnement Apigee dans lequel vous souhaitez désactiver le module complémentaire Advanced API Security.
Afficher l'état du module complémentaire Advanced API Security dans un environnement
Vous pouvez vérifier l'état du module complémentaire Advanced API Security pour un environnement Apigee intermédiaire ou complet en utilisant l'interface utilisateur Apigee dans la console Google Cloud ou en utilisant l'API, comme décrit dans les sections suivantes.
Apigee dans la console Google Cloud
Pour afficher l'état du module complémentaire Advanced API Security dans un environnement à l'aide de la console Google Cloud, procédez comme suit :
- Ouvrez la page Apigee dans la console.
- Sélectionnez le projet contenant l'organisation avec paiement à l'usage et les environnements que vous souhaitez gérer.
- Sélectionnez Modules complémentaires> Advanced API Security pour ouvrir la page du module complémentaire Advanced API Security.
- Dans le volet Gérer le module complémentaire Advanced API Security, une liste d'environnements s'affiche.
- Dans la colonne d'état, vous pouvez voir si le module complémentaire est Activé ou Désactivé pour chaque environnement intermédiaire ou complet. Les environnements de base n'affichent aucun des deux états.
API Apigee
Pour afficher l'état du module complémentaire Advanced API Security dans un environnement en utilisant l'API Apigee, saisissez la commande suivante :
curl -X GET \ https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \ -H "Authorization: Bearer $token" \ -H "Content-type: application/json"
Où :
- ORG_NAME est le nom de l'organisation Apigee avec paiement à l'usage.
- ENV_NAME est le nom de l'environnement Apigee.
La réponse renvoie un objet ApiSecurityConfig
représentant l'état actuel du module complémentaire.
Gérer les données Advanced API Security
Une fois le module complémentaire Advanced API Security activé pour un environnement, les données de sécurité de l'environnement sont conservées pendant 14 mois. Vous pouvez accéder aux rapports de sécurité précédemment générés pour l'environnement à partir de la page Rapports de sécurité de la console. Toutefois, il n'est pas possible de créer des rapports.
Si vous désactivez le module complémentaire Advanced API Security dans un environnement, les données de sécurité de l'environnement sont supprimées au bout de 30 jours. Si vous réactivez le module complémentaire dans le même environnement dans les 30 jours suivant sa désactivation, vous pouvez de nouveau accéder aux données de sécurité de l'environnement pendant la période de conservation de 14 mois. Aucune donnée n'est restaurée si le module complémentaire est réactivé pour l'environnement après 30 jours.
Si vous souhaitez conserver les rapports de sécurité pour un environnement au-delà de la période de conservation de 14 mois, nous vous recommandons d'exporter et d'enregistrer vos données dans un autre emplacement. Vous pouvez également exporter vos données Advanced API Security avant de désactiver le module complémentaire, ou dans le délai de 30 jours suivant la désactivation. Vous pouvez exporter vos rapports de sécurité à l'aide du bouton Exporter sur la page Rapports de sécurité dans la console, ou télécharger un rapport à l'aide de l'API des rapports de sécurité.