Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Advanced API Security monitora continuamente le tue API per proteggerle dalle minacce alla sicurezza, inclusi attacchi da client dannosi e abusi. Advanced API Security analizza il traffico API per identificare richieste API sospette e fornisce strumenti che possono bloccare o segnalare queste richieste. Inoltre, Advanced API Security valuta le configurazioni delle API per assicurarsi che soddisfino gli standard di sicurezza e fornisce consigli per migliorarle, se necessario.
Se sei un cliente Apigee con pagamento a consumo, Advanced API Security è disponibile come componente aggiuntivo a pagamento. Questo argomento descrive come attivare e gestire il componente aggiuntivo Advanced API Security per gli ambienti con pagamento a consumo idonei. Per saperne di più sull'utilizzo di Advanced API Security dopo l'attivazione del componente aggiuntivo negli ambienti Apigee, consulta la panoramica di Advanced API Security.
Disponibilità
Advanced API Security è disponibile come funzionalità aggiuntiva a pagamento gestita per ogni ambiente Apigee nella tua implementazione di Apigee. Il componente aggiuntivo può essere abilitato in qualsiasi ambiente Intermedio o Completo di Apigee. Non puoi abilitare e utilizzare Advanced API Security negli ambienti Base. Per maggiori dettagli sulle funzionalità dell'ambiente Apigee, vedi Confronto tra i tipi di ambiente.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni
necessarie per gestire il componente aggiuntivo Advanced API Security,
chiedi all'amministratore di concederti il
ruolo IAM Apigee Environment Admin (apigee.environment.admin) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per gestire il componente aggiuntivo Advanced API Security. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per gestire il componente aggiuntivo Advanced API Security sono necessarie le seguenti autorizzazioni:
-
apigee.addonsconfig.get -
apigee.addonsconfig.update
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Una volta attivato il componente aggiuntivo, potrebbero essere necessari ruoli aggiuntivi per eseguire attività utilizzando Advanced API Security. Per saperne di più, consulta Ruoli richiesti.
Abilitare il componente aggiuntivo Advanced API Security
Puoi abilitare il componente aggiuntivo Advanced API Security per un ambiente Apigee intermedio o completo utilizzando l'interfaccia utente Apigee nella console Google Cloud o l'API, come descritto nelle sezioni seguenti.
Apigee nella console Google Cloud
Per abilitare il componente aggiuntivo Advanced API Security nella console Google Cloud :
- Apri la pagina Apigee nella console.
- Seleziona il progetto con l'organizzazione e gli ambienti con pagamento a consumo che vuoi gestire.
- Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina del componente aggiuntivo Advanced API Security.
- Nel riquadro Gestisci il componente aggiuntivo Advanced API Security, seleziona la casella di controllo relativa all'ambiente o agli ambienti in cui vuoi attivare il componente aggiuntivo.
- Fai clic su Attiva selezionati.
- Al termine dell'attivazione per gli ambienti selezionati, lo stato dell'ambiente mostrerà Attivato.
- Seleziona Advanced API Security per visualizzare le opzioni della pagina per l'utilizzo dei dati di sicurezza, tra cui Valutazione del rischio, Rilevamento di abusi, Report sulla sicurezza e Azioni di sicurezza. Potrebbero essere necessari fino a 10 minuti prima che vengano visualizzati i dati di Advanced API Security.
API Apigee
Per abilitare il componente aggiuntivo Advanced API Security utilizzando l'API Apigee, inserisci il seguente comando:
curl -X POST \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" \
-d '{"apiSecurityEnabled":true}'Dove:
- ORG_NAME è il nome dell'organizzazione Apigee Pay-as-you-go in cui vuoi aggiungere Advanced API Security agli ambienti idonei.
- ENV_NAME è il nome dell'ambiente Apigee in cui vuoi attivare il componente aggiuntivo Advanced API Security.
Al termine dell'attivazione, fai clic su Advanced API Security per visualizzare le opzioni della pagina per l'utilizzo dei dati di sicurezza, tra cui Valutazione del rischio, Rilevamento di abusi, Report sulla sicurezza e Azioni di sicurezza. Potrebbero essere necessari fino a 10 minuti prima che i dati di Advanced API Security vengano visualizzati nella UI o siano disponibili tramite una chiamata API.
Il processo di attivazione del componente aggiuntivo Advanced API Security può richiedere fino a 15 minuti. Una volta abilitati, i dati di sicurezza per l'ambiente vengono conservati per 14 mesi. Puoi accedere ai dati storici dell'ambiente dalle pagine Sicurezza API avanzata nella console finché il componente aggiuntivo è abilitato.
La fatturazione per l'utilizzo del componente aggiuntivo Advanced API Security inizia una volta avviata l'attivazione del componente aggiuntivo.
Disattivare il componente aggiuntivo Advanced API Security
Puoi disattivare il componente aggiuntivo Advanced API Security per un ambiente Apigee intermedio o completo utilizzando l'interfaccia utente Apigee nella console Google Cloud o l'API, come descritto nelle sezioni seguenti.
Apigee nella console Cloud
Per disattivare il componente aggiuntivo Advanced API Security nella console Google Cloud :
- Apri la pagina Apigee nella console.
- Seleziona il progetto con l'organizzazione e gli ambienti con pagamento a consumo che vuoi gestire.
- Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina del componente aggiuntivo Advanced API Security.
- Nel riquadro Gestisci componente aggiuntivo Advanced API Security, seleziona la casella di controllo per l'ambiente o gli ambienti in cui vuoi disattivare il componente aggiuntivo.
- Fai clic su Disattiva selezionati.
- Al termine della disattivazione, nella colonna Stato verrà visualizzato Disattivato per ogni ambiente.
API Apigee
Per disattivare il componente aggiuntivo Advanced API Security utilizzando l'API Apigee, inserisci il seguente comando:
curl -X POST \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" \
-d '{"apiSecurityEnabled":false}'Dove:
- ORG_NAME è il nome dell'organizzazione Apigee Pay-as-you-go in cui vuoi disattivare Advanced API Security negli ambienti idonei.
- ENV_NAME è il nome dell'ambiente Apigee in cui vuoi disattivare il componente aggiuntivo Advanced API Security.
Visualizzare lo stato del componente aggiuntivo Advanced API Security in un ambiente
Puoi controllare lo stato del componente aggiuntivo Advanced API Security per un ambiente Apigee intermedio o completo utilizzando l'interfaccia utente Apigee nella console Google Cloud o l'API, come descritto nelle sezioni seguenti.
Apigee nella console Google Cloud
Per visualizzare lo stato del componente aggiuntivo Advanced API Security in un ambiente che utilizza la console Google Cloud :
- Apri la pagina Apigee nella console.
- Seleziona il progetto con l'organizzazione e gli ambienti con pagamento a consumo che vuoi gestire.
- Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina del componente aggiuntivo Advanced API Security.
- Nel riquadro Gestisci il componente aggiuntivo Advanced API Security viene visualizzato un elenco di ambienti.
- Nella colonna Stato puoi vedere se il componente aggiuntivo è Attivato o Disattivato in ogni ambiente intermedio o completo. Gli ambienti di base non mostrano nessuno dei due stati.
API Apigee
Per visualizzare lo stato del componente aggiuntivo Advanced API Security in un ambiente utilizzando l'API Apigee, inserisci il seguente comando:
curl -X GET \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" Dove:
- ORG_NAME è il nome dell'organizzazione Apigee con pagamento a consumo.
- ENV_NAME è il nome dell'ambiente Apigee.
La risposta restituisce un oggetto ApiSecurityConfig che rappresenta lo stato attuale del componente aggiuntivo.
Gestire i dati di Advanced API Security
Una volta abilitato il componente aggiuntivo Advanced API Security per un ambiente, i dati di sicurezza per l'ambiente vengono conservati per 14 mesi. Puoi accedere ai report sulla sicurezza generati in precedenza per l'ambiente dalla pagina Report sulla sicurezza della console, ma non è possibile creare nuovi report.
Se disattivi il componente aggiuntivo Advanced API Security in un ambiente, i dati di sicurezza per l'ambiente vengono eliminati dopo 30 giorni. Se riattivi il componente aggiuntivo nello stesso ambiente entro 30 giorni dalla disattivazione, puoi recuperare l'accesso ai dati di sicurezza per l'ambiente durante il periodo di conservazione di 14 mesi. Se il componente aggiuntivo viene riattivato per l'ambiente dopo 30 giorni, non vengono ripristinati dati.
Se vuoi conservare i report sulla sicurezza per qualsiasi ambiente oltre il periodo di conservazione di 14 mesi, ti consigliamo di esportare e salvare i dati in un'altra posizione. Ti consigliamo inoltre di esportare i dati di Advanced API Security prima di disattivare il componente aggiuntivo o entro 30 giorni dalla disattivazione. Puoi esportare i report sulla sicurezza utilizzando il pulsante Esporta nella pagina Report sulla sicurezza della console o scaricare un report utilizzando l'API Security Reports.