Gestire il componente aggiuntivo Advanced API Security

Questa pagina si applica ad Apigee, ma non ad Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Advanced API Security monitora costantemente le API per proteggerle da minacce alla sicurezza, compresi gli attacchi di client dannosi e comportamenti illeciti. Advanced API Security analizza il traffico API per identificare le richieste API sospette e fornisce strumenti in grado di bloccarle o segnalarle. Inoltre, Advanced API Security valuta le configurazioni API per garantire che soddisfino gli standard di sicurezza e ti fornisce suggerimenti per migliorarle, se necessario.

Se sei un cliente Apigee con pagamento a consumo, Advanced API Security è disponibile come componente aggiuntivo a pagamento. Questo argomento descrive come abilitare e gestire il componente aggiuntivo Advanced API Security per gli ambienti con pagamento a consumo idonei. Per maggiori informazioni sull'utilizzo Advanced API Security dopo l'abilitazione del componente aggiuntivo nei tuoi ambienti Apigee, consulta la Panoramica sulla sicurezza avanzata delle API.

Disponibilità

Advanced API Security è disponibile come funzionalità aggiuntiva a pagamento che viene gestita per ogni ambiente Apigee nell'implementazione Apigee. Il componente aggiuntivo può essere abilitato in qualsiasi ambiente Apigee intermedio o completo. Non puoi abilitare e utilizzare Advanced API Security negli ambienti di base. Per maggiori dettagli sulle funzionalità dell'ambiente Apigee, consulta il confronto dei tipi di ambiente.

Autorizzazioni e ruoli richiesti

Per ottenere le autorizzazioni necessarie per gestire il componente aggiuntivo Advanced API Security, chiedi all'amministratore di concederti il ruolo IAM Amministratore ambiente Apigee (apigee.environment.admin) per il progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Questo ruolo predefinito contiene le autorizzazioni necessarie per gestire il componente aggiuntivo Advanced API Security. Per visualizzare le autorizzazioni esatte necessarie, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

Per gestire il componente aggiuntivo Advanced API Security sono necessarie le autorizzazioni seguenti:

  • apigee.addonsconfig.get
  • apigee.addonsconfig.update

Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.

Dopo aver abilitato il componente aggiuntivo, potrebbero essere necessari ruoli aggiuntivi per eseguire attività utilizzando Advanced API Security. Per saperne di più, consulta Ruoli obbligatori.

Abilita il componente aggiuntivo Advanced API Security

Puoi abilitare il componente aggiuntivo Advanced API Security per un ambiente Apigee di livello intermedio o completo utilizzando l'interfaccia utente di Apigee nella console Google Cloud o utilizzando l'API, come descritto nelle sezioni seguenti.

Apigee nella console Google Cloud

Per abilitare il componente aggiuntivo Advanced API Security nella console Google Cloud:

  1. Apri la pagina Apigee nella console.

    Vai ad Apigee

  2. Seleziona il progetto con l'organizzazione con pagamento a consumo e gli ambienti che vuoi gestire.
  3. Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina Componenti aggiuntivi di Advanced API Security.
  4. Nel riquadro Gestisci il componente aggiuntivo Advanced API Security, seleziona la casella di controllo per l'ambiente o gli ambienti in cui vuoi abilitare il componente aggiuntivo.
  5. Fai clic su Attiva selezione.
  6. Al termine dell'abilitazione per gli ambienti selezionati, lo Stato dell'ambiente mostrerà Abilitato.
  7. Seleziona Sicurezza API avanzata per visualizzare le opzioni della pagina per l'utilizzo dei dati di sicurezza, tra cui Valutazione dei rischi, Rilevamento di comportamenti illeciti, Report sulla sicurezza e Azioni di sicurezza. La visualizzazione dei dati di Advanced API Security potrebbe richiedere fino a 10 minuti.

API Apigee

Per abilitare il componente aggiuntivo Advanced API Security utilizzando l'API Apigee, inserisci il comando seguente: 

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"api_security_enabled":true}'

Dove:

  • ORG_NAME è il nome dell'organizzazione con pagamento a consumo Apigee in cui vuoi aggiungere Advanced API Security agli ambienti idonei.
  • ENV_NAME è il nome dell'ambiente Apigee in cui vuoi abilitare il componente aggiuntivo Advanced API Security.

Al termine dell'attivazione, fai clic su Sicurezza API avanzata per visualizzare le opzioni della pagina per l'utilizzo dei tuoi dati di sicurezza, tra cui Valutazione dei rischi, Rilevamento di comportamenti illeciti, Report sulla sicurezza e Azioni di sicurezza. Potrebbero essere necessari fino a 10 minuti per visualizzare i dati di Advanced API Security nell'interfaccia utente oppure essere disponibili tramite una chiamata API.

Il processo di abilitazione del componente aggiuntivo Advanced API Security può richiedere fino a 15 minuti. Una volta abilitati, i dati di sicurezza per l'ambiente vengono conservati per 14 mesi. Puoi accedere ai dati storici dell'ambiente dalle pagine Sicurezza API avanzata della console purché il componente aggiuntivo sia abilitato.

La fatturazione per l'utilizzo del componente aggiuntivo Advanced API Security inizia una volta avviata l'abilitazione del componente aggiuntivo.

Disabilita il componente aggiuntivo Advanced API Security

Puoi disabilitare il componente aggiuntivo Advanced API Security per un ambiente Apigee di tipo intermedia o completo utilizzando la UI di Apigee nella console Google Cloud o utilizzando l'API, come descritto nelle sezioni seguenti.

Apigee nella console Cloud

Per disattivare il componente aggiuntivo Advanced API Security nella console Google Cloud:

  1. Apri la pagina Apigee nella console.

    Vai ad Apigee

  2. Seleziona il progetto con l'organizzazione con pagamento a consumo e gli ambienti che vuoi gestire.
  3. Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina Componenti aggiuntivi di Advanced API Security.
  4. Nel riquadro Gestisci il componente aggiuntivo Advanced API Security, seleziona la casella di controllo relativa all'ambiente o agli ambienti in cui vuoi disabilitare il componente aggiuntivo.
  5. Fai clic su Disattiva elementi selezionati.
  6. Al termine della disattivazione, lo stato mostrerà Disabilitato per ogni ambiente.

API Apigee

Per disabilitare il componente aggiuntivo Advanced API Security utilizzando l'API Apigee, inserisci il comando seguente: 

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"api_security_enabled":false}'

Dove:

  • ORG_NAME è il nome dell'organizzazione con pagamento a consumo Apigee in cui vuoi disabilitare Advanced API Security negli ambienti idonei.
  • ENV_NAME è il nome dell'ambiente Apigee in cui vuoi disabilitare il componente aggiuntivo Advanced API Security.

Visualizza lo stato del componente aggiuntivo Advanced API Security in un ambiente

Puoi controllare lo stato del componente aggiuntivo Advanced API Security per un ambiente Apigee intermedio o completo utilizzando l'interfaccia utente di Apigee nella console Google Cloud o utilizzando l'API, come descritto nelle sezioni seguenti.

Apigee nella console Google Cloud

Per visualizzare lo stato del componente aggiuntivo Advanced API Security in un ambiente utilizzando la console Google Cloud:

  1. Apri la pagina Apigee nella console.

    Vai ad Apigee

  2. Seleziona il progetto con l'organizzazione con pagamento a consumo e gli ambienti che vuoi gestire.
  3. Seleziona Componenti aggiuntivi > Advanced API Security per aprire la pagina Componenti aggiuntivi di Advanced API Security.
  4. Nel riquadro Gestisci il componente aggiuntivo Advanced API Security, viene visualizzato un elenco di ambienti.
  5. Nella colonna dello stato puoi vedere se il componente aggiuntivo è impostato su Attivato o Disattivato in ogni ambiente intermedio o completo. Gli ambienti di base non mostrano nessuno stato.

API Apigee

Per visualizzare lo stato del componente aggiuntivo Advanced API Security in un ambiente utilizzando l'API Apigee, inserisci questo comando: 

curl -X GET \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json"

Dove:

  • ORG_NAME è il nome dell'organizzazione Apigee con pagamento a consumo.
  • ENV_NAME è il nome dell'ambiente Apigee.

La risposta restituisce un oggetto ApiSecurityConfig che rappresenta lo stato attuale del componente aggiuntivo.

Gestire i dati di Advanced API Security

Dopo aver abilitato il componente aggiuntivo Advanced API Security per un ambiente, i dati di sicurezza per l'ambiente vengono conservati per 14 mesi. Puoi accedere ai report sulla sicurezza per l'ambiente generati in precedenza dalla pagina Report sulla sicurezza della console, ma non è possibile creare nuovi report.

Se disabiliti il componente aggiuntivo Advanced API Security in un ambiente, i dati di sicurezza per l'ambiente vengono eliminati dopo 30 giorni. Se riattivi il componente aggiuntivo nello stesso ambiente entro 30 giorni dalla disattivazione, puoi riottenere l'accesso ai dati di sicurezza per l'ambiente per il periodo di conservazione di 14 mesi. I dati non vengono ripristinati se il componente aggiuntivo viene riattivato per l'ambiente dopo 30 giorni.

Se vuoi conservare i report sulla sicurezza per qualsiasi ambiente oltre il periodo di conservazione di 14 mesi, ti consigliamo di esportare e salvare i dati in un'altra posizione. Ti consigliamo di esportare i tuoi dati di Advanced API Security prima di disabilitare il componente aggiuntivo o entro i 30 giorni successivi alla disattivazione. Puoi esportare i report di sicurezza utilizzando il pulsante Esporta nella pagina Report di sicurezza della console o scaricare un report utilizzando l'API Report sulla sicurezza.