Questa pagina si applica a Apigee, ma non a Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Advanced API Security monitora costantemente le API per proteggerle dalle minacce alla sicurezza, inclusi gli attacchi di client dannosi e abusi. Advanced API Security analizza il traffico API verso identificare le richieste API sospette e fornire strumenti per bloccarle o segnalarle. Inoltre, Advanced API Security valuta le configurazioni delle API per verificarne la conformità agli standard di sicurezza e fornisce consigli per migliorarle, se necessario.
Se sei un cliente Apigee Pay-as-you-go, Advanced API Security è disponibile come componente aggiuntivo pagato. Questo argomento descrive come abilitare e gestire Advanced API Security per gli ambienti idonei con pagamento a consumo. Per ulteriori informazioni sull'utilizzo di Advanced API Security Dopo l'abilitazione del componente aggiuntivo nei tuoi ambienti Apigee, consulta Panoramica della sicurezza avanzata delle API.
Disponibilità
Advanced API Security è disponibile come funzionalità aggiuntiva a pagamento e viene gestita per ogni ambiente Apigee nella tua implementazione Apigee. Il componente aggiuntivo può essere attivato in qualsiasi ambiente Apigee Intermedio o Completo. Non puoi attivare e utilizzare la sicurezza API avanzata negli ambienti Base. Per maggiori dettagli sulle funzionalità dell'ambiente Apigee, consulta la sezione Confronto dei tipi di ambiente.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni necessarie per gestire il componente aggiuntivo Sicurezza API avanzata,
chiedi all'amministratore di concederti il ruolo IAM Amministratore dell'ambiente Apigee (apigee.environment.admin) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per gestire il componente aggiuntivo Sicurezza API avanzata. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per gestire il componente aggiuntivo Sicurezza API avanzata sono necessarie le seguenti autorizzazioni:
-
apigee.addonsconfig.get -
apigee.addonsconfig.update
Potresti anche riuscire a ottenere queste autorizzazioni con ruoli personalizzati altri ruoli predefiniti.
Dopo l'attivazione del componente aggiuntivo, potrebbero essere necessari ruoli aggiuntivi per eseguire attività utilizzando la sicurezza API avanzata. Per saperne di più, consulta Ruoli obbligatori.
Abilita il componente aggiuntivo Advanced API Security
Puoi attivare il componente aggiuntivo Sicurezza API avanzata per un ambiente Apigee Intermedio o Comprensivo utilizzando la UI di Apigee nella console Google Cloud o l'API, come descritto nelle sezioni seguenti.
Apigee nella console Google Cloud
Per attivare il componente aggiuntivo Sicurezza API avanzata nella console Google Cloud:
- Apri la pagina Apigee nella console.
- Seleziona il progetto con l'organizzazione e gli ambienti con pagamento a consumo che vuoi gestire.
- Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina del componente aggiuntivo Advanced API Security.
- Nel riquadro Gestisci il componente aggiuntivo Sicurezza API avanzata, seleziona la casella di controllo per l'ambiente o gli ambienti in cui vuoi attivare il componente aggiuntivo.
- Fai clic su Attiva selezionate.
- Una volta completata l'abilitazione per gli ambienti selezionati, lo Stato dell'ambiente mostrerà Abilitato.
- Seleziona Sicurezza API avanzata per visualizzare le opzioni di pagina per l'utilizzo dei dati di sicurezza, tra cui Valutazione del rischio, Rilevamento di abusi, Report sulla sicurezza e Azioni di sicurezza. Potrebbero essere necessari fino a 10 minuti per visualizzare i dati di sicurezza API avanzata.
API Apigee
Per abilitare il componente aggiuntivo Advanced API Security utilizzando l'API Apigee, inserisci seguente comando:
curl -X POST \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" \
-d '{"apiSecurityEnabled":true}'Dove:
- ORG_NAME è il nome dell'organizzazione Apigee Pay-as-you-go in cui vuoi aggiungere la funzionalità Sicurezza API avanzata agli ambienti idonei.
- ENV_NAME è il nome dell'ambiente Apigee in cui vuoi abilitare il componente aggiuntivo Advanced API Security.
Al termine dell'attivazione, fai clic su Advanced API Security per visualizzare le opzioni della pagina per l'utilizzo dei dati di sicurezza, tra cui Valutazione del rischio, Rilevamento di abusi, Report sulla sicurezza e Azioni di sicurezza. Potrebbero essere necessari fino a 10 minuti per visualizzare i dati di Advanced API Security nell'interfaccia utente o essere disponibili tramite una chiamata API.
La procedura di attivazione del componente aggiuntivo Sicurezza API avanzata può richiedere fino a 15 minuti. Una volta attivata, i dati di sicurezza per l'ambiente vengono conservati per 14 mesi. Puoi accedere ai dati storici dell'ambiente dal pagine Sicurezza avanzata delle API nella console, purché il componente aggiuntivo sia abilitato.
La fatturazione per l'utilizzo del componente aggiuntivo Advanced API Security inizia una volta iniziata l'abilitazione del componente aggiuntivo.
Disabilita il componente aggiuntivo Advanced API Security
Puoi disattivare il componente aggiuntivo Sicurezza API avanzata per un ambiente Apigee Intermedio o Comprensivo utilizzando l'interfaccia utente di Apigee nella console Google Cloud o l'API, come descritto nelle sezioni seguenti.
Apigee nella console Cloud
Per disattivare il componente aggiuntivo Sicurezza API avanzata nella console Google Cloud:
- Apri la pagina Apigee nella console.
- Seleziona il progetto con l'organizzazione e gli ambienti con pagamento a consumo che vuoi gestire.
- Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina Advanced API Security.
- Nel riquadro Gestisci il componente aggiuntivo Sicurezza API avanzata, seleziona la casella di controllo per l'ambiente o gli ambienti in cui vuoi disattivare il componente aggiuntivo.
- Fai clic su Disattiva selezionati.
- Al termine della disattivazione, in Stato viene visualizzato Disattivato per ogni ambiente.
API Apigee
Per disabilitare il componente aggiuntivo Advanced API Security utilizzando l'API Apigee, inserisci seguente comando:
curl -X POST \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" \
-d '{"apiSecurityEnabled":false}'Dove:
- ORG_NAME è il nome dell'organizzazione Apigee con pagamento a consumo in cui vuoi disabilitare Advanced API Security negli ambienti idonei.
- ENV_NAME è il nome dell'ambiente Apigee in cui vuoi disabilitare il componente aggiuntivo Advanced API Security.
Visualizza lo stato del componente aggiuntivo Advanced API Security in un ambiente
Puoi controllare lo stato del componente aggiuntivo Advanced API Security per un'API Apigee intermedia o completa utilizzando la UI di Apigee nella console Google Cloud o l'API, come descritto nelle sezioni seguenti.
Apigee nella console Google Cloud
Per visualizzare lo stato del componente aggiuntivo Sicurezza API avanzata in un ambiente utilizzando la console Google Cloud:
- Apri la pagina Apigee nella console.
- Seleziona il progetto con l'organizzazione e gli ambienti Pay-as-you-go che vuoi gestire.
- Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina del componente aggiuntivo Advanced API Security.
- Nel riquadro Gestione componente aggiuntivo di Advanced API Security viene visualizzato un elenco di ambienti.
- Nella colonna Stato, puoi vedere se il componente aggiuntivo è Attivato o Disattivato in ogni ambiente Intermedio o Completo. Gli ambienti di base non mostrano nessuno dei due stati.
API Apigee
Per visualizzare lo stato del componente aggiuntivo Advanced API Security in un ambiente che utilizza l'API Apigee, inserisci il seguente comando:
curl -X GET \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" Dove:
- ORG_NAME è il nome dell'organizzazione Apigee con pagamento a consumo.
- ENV_NAME è il nome dell'ambiente Apigee.
La risposta restituisce un oggetto ApiSecurityConfig che rappresenta lo stato attuale del componente aggiuntivo.
Gestisci i tuoi dati di Advanced API Security
Una volta attivato il componente aggiuntivo Sicurezza API avanzata per un ambiente, i dati di sicurezza per l'ambiente vengono conservati per 14 mesi. Puoi accedere ai report sulla sicurezza generati in precedenza per l'ambiente dalla pagina Report sulla sicurezza nella console, ma non puoi creare nuovi report.
Se disattivi il componente aggiuntivo Sicurezza API avanzata in un ambiente, i dati di sicurezza dell'ambiente vengono eliminati dopo 30 giorni. Se riattivi il componente aggiuntivo nello stesso ambiente entro 30 giorni dalla disattivazione, puoi riottenere l'accesso ai dati di sicurezza per l'ambiente durante il periodo di conservazione di 14 mesi. Nessun dato viene ripristinato se il componente aggiuntivo viene riattivato per l'ambiente dopo 30 giorni.
Se vuoi conservare i report sulla sicurezza per qualsiasi ambiente oltre il periodo di conservazione di 14 mesi, ti consigliamo di esportare e salvare i dati in un'altra posizione. È consigliabile inoltre esportare la sicurezza avanzata delle API prima della disattivazione del componente aggiuntivo o entro la finestra di 30 giorni dopo la disattivazione. Puoi esportare i tuoi report sulla sicurezza utilizzando il pulsante Esporta nella pagina Report sulla sicurezza della console o scarica un report utilizzando l'API Security reports.