Gestionar el complemento Seguridad avanzada de las APIs

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

La seguridad avanzada de las APIs monitoriza continuamente tus APIs para protegerlas frente a amenazas de seguridad, incluidos ataques de clientes maliciosos y abusos. La seguridad avanzada de las APIs analiza el tráfico de tus APIs para identificar solicitudes sospechosas y proporciona herramientas que pueden bloquear o marcar esas solicitudes. Además, la seguridad avanzada de las APIs evalúa las configuraciones de tus APIs para asegurarse de que cumplen los estándares de seguridad y te ofrece recomendaciones para mejorarlas si es necesario.

Si eres cliente de Apigee con la modalidad de pago por uso, Advanced API Security está disponible como complemento de pago. En este tema se describe cómo habilitar y gestionar el complemento Advanced API Security en los entornos de pago por uso que cumplan los requisitos. Para obtener más información sobre cómo usar Advanced API Security después de habilitar el complemento en tus entornos de Apigee, consulta el resumen de Advanced API Security.

Disponibilidad

Advanced API Security está disponible como función complementaria de pago que se gestiona para cada entorno de Apigee de tu implementación de Apigee. El complemento se puede habilitar en cualquier entorno Intermedio o Completo de Apigee. No puedes habilitar ni usar la seguridad avanzada de las APIs en entornos Base. Para obtener más información sobre las funciones de los entornos de Apigee, consulta la comparación de tipos de entornos.

Roles y permisos necesarios

Para obtener los permisos que necesitas para gestionar el complemento Advanced API Security, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de entorno de Apigee (apigee.environment.admin) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para gestionar el complemento Advanced API Security. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Una vez que se haya habilitado el complemento, es posible que se necesiten roles adicionales para realizar tareas con la seguridad avanzada de las APIs. Para obtener más información, consulta Roles obligatorios.

Habilitar el complemento Advanced API Security

Puedes habilitar el complemento Advanced API Security en un entorno de Apigee Intermedio o Completo con la interfaz de usuario de Apigee en la consola de Google Cloud o con la API, como se describe en las siguientes secciones.

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"apiSecurityEnabled":true}'

El proceso de habilitación del complemento Advanced API Security puede tardar hasta 15 minutos. Una vez habilitada, los datos de seguridad del entorno se conservan durante 14 meses. Puedes acceder al historial de datos del entorno desde las páginas de Seguridad avanzada de las APIs de la consola mientras el complemento esté habilitado.

La facturación por el uso del complemento Advanced API Security empieza cuando se habilita el complemento.

Inhabilitar el complemento Seguridad avanzada de las APIs

Puedes inhabilitar el complemento Advanced API Security en un entorno Intermedio o Completo de Apigee mediante la interfaz de usuario de Apigee en la Google Cloud consola o mediante la API, tal como se describe en las siguientes secciones.

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"apiSecurityEnabled":false}'

Ver el estado del complemento Seguridad avanzada de las APIs en un entorno

Puedes consultar el estado del complemento Seguridad avanzada de las APIs de un entorno Intermedio o Completo de Apigee mediante la interfaz de usuario de Apigee en la Google Cloud consola o mediante la API, tal como se describe en las siguientes secciones.

curl -X GET \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" 

Gestionar los datos de Seguridad avanzada de las APIs

Una vez que se habilita el complemento Seguridad avanzada de las APIs en un entorno, los datos de seguridad de ese entorno se conservan durante 14 meses. Puedes acceder a los informes de seguridad generados anteriormente para el entorno desde la página Informes de seguridad de la consola, pero no se pueden crear informes nuevos.

Si inhabilitas el complemento Seguridad avanzada de APIs en un entorno, los datos de seguridad del entorno se eliminarán al cabo de 30 días. Si vuelves a habilitar el complemento en el mismo entorno en un plazo de 30 días desde la inhabilitación, podrás recuperar el acceso a los datos de seguridad del entorno durante el periodo de conservación de 14 meses. No se restaurarán los datos si se vuelve a habilitar el complemento en el entorno después de 30 días.

Si quieres conservar los informes de seguridad de cualquier entorno más allá del periodo de retención de 14 meses, te recomendamos que exportes y guardes tus datos en otra ubicación. También puedes exportar tus datos de seguridad de APIs avanzada antes de inhabilitar el complemento o en un plazo de 30 días después de inhabilitarlo. Puedes exportar tus informes de seguridad con el botón Exportar de la página Informes de seguridad de la consola o descargar un informe con la API Security reports.