Vamos começar

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

Esta págica explica como começar a usar a API Advanced Security.

Funções exigidas

As seções a seguir descrevem os papéis necessários para executar tarefas usando a segurança de API avançada.

Papéis necessários para relatórios de segurança

A tabela abaixo mostra os papéis necessários para realizar tarefas relacionadas aos relatórios de segurança.

Tarefa de relatório de segurança Papéis necessários
Ativar ou desativar a Segurança avançada da API Administrador da organização da Apigee (roles/apigee.admin)
Criar e visualizar relatórios Administrador da organização da Apigee (roles/apigee.admin)
Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Ver relatórios Leitor de segurança da Apigee (roles/apigee.securityViewer)
Administrador de segurança da Apigee (roles/apigee.securityAdmin)

Papéis necessários para avaliação de risco

A tabela abaixo mostra os papéis necessários para executar tarefas relacionadas à avaliação de risco.

Tarefa de avaliação de riscos Papéis necessários
Criar, atualizar ou excluir um perfil de segurança personalizado Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Administrador da organização da Apigee (roles/apigee.admin)
Anexar ou remover um perfil de segurança Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Administrador da organização da Apigee (roles/apigee.admin)
Conferir pontuações de segurança Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Leitor de segurança da Apigee (roles/apigee.securityViewer)
Administrador da organização da Apigee (roles/apigee.admin)
Listar todos os perfis de segurança ou obter um perfil Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Leitor de segurança da Apigee (roles/apigee.securityViewer)
Administrador da organização da Apigee (roles/apigee.admin)

Papéis necessários para detecção de abuso

A tabela abaixo mostra os papéis necessários para realizar tarefas relacionadas à detecção de abusos.

Tarefa de detecção de abuso Papéis necessários
Ver incidentes na interface de detecção de abusos Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Leitor de segurança da Apigee (roles/apigee.securityViewer)
Administrador da organização da Apigee (roles/apigee.admin)

Papéis necessários para ações de segurança

A tabela abaixo mostra os papéis necessários para realizar tarefas relacionadas às ações de segurança.

Tarefa de ação de segurança Papéis necessários
Criar ações de segurança Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Administrador da organização da Apigee (roles/apigee.admin)
Atualizar a configuração das ações de segurança Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Administrador da organização da Apigee (roles/apigee.admin)
Ver ou listar ações de segurança Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Leitor de segurança da Apigee (roles/apigee.securityViewer)
Administrador da organização da Apigee (roles/apigee.admin)
Verificar o estado da aplicação obrigatória Administrador de segurança da Apigee (roles/apigee.securityAdmin)
Leitor de segurança da Apigee (roles/apigee.securityViewer)
Administrador da organização da Apigee (roles/apigee.admin)

Gerenciar a segurança avançada de APIs para organizações com assinaturas

Para usar a segurança da API avançada como um cliente de assinatura, você precisa ativá-la na sua organização, conforme descrito nas seguintes seções:

Se você não tiver certeza se está usando uma organização da Apigee por assinatura ou pagamento por uso, entre em contato com o administrador da Apigee.

Acessar a configuração de complementos da Apigee

Para ativar a segurança da API avançada para sua organização de assinatura, primeiro você precisa conseguir a configuração atual dos complementos da Apigee usando a chamada de API a seguir. Isso também informará se a Segurança avançada da API já está ativada.

curl "https://apigee.googleapis.com/v1/organizations/ORG" \
  -X GET \
  -H "Content-type: application/json" \
  -H "Authorization: Bearer $TOKEN"

onde

Isso retorna informações básicas sobre sua organização, incluindo uma seção para a configuração de complementos da Apigee que começa com a linha:

"addonsConfig": {

Verifique se esta seção contém a seguinte entrada:

"apiSecurityConfig": {
          "enabled": true
      }

Em caso afirmativo, a segurança avançada da API já está ativada na organização. Caso contrário, você precisará ativá-lo, conforme descrito a seguir.

Ativar a segurança de APIs avançada para organizações que usam assinaturas

Para ativar a segurança avançada de API em uma organização de assinatura com a configuração padrão, emita uma solicitação POST como a mostrada abaixo.

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      }
      <Other entries of your current add-ons configuration>
    }
  }'

em que

Por exemplo, se a configuração de complementos atual for

"addonsConfig": {
  "integrationConfig": {
      "enabled":true
  },
  "monetizationConfig": {
      "enabled":true
  }
},

o comando para ativar a Segurança avançada da API seria

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      },
      "integrationConfig": {
          "enabled": true
      },
      "monetizationConfig": {
          "enabled": true
      }
    }
  }'

Depois de enviar a solicitação, você verá uma resposta como esta:

{
  "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/apigee-docs-d",
    "state": "IN_PROGRESS"
  }
}

Desativar a segurança de APIs avançada para organizações com assinatura

Se por algum motivo você precisar desativar a segurança avançada da API na sua organização de assinatura, emita uma solicitação POST, transmitindo a configuração de complementos no corpo da solicitação, conforme mostrado abaixo.

curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": false
      }
     <Include current add-ons configuration>
    }
  }'

Veja a seguir um exemplo de resposta que mostra que a operação está em andamento:

{
  "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/$ORG",
    "state": "IN_PROGRESS"
  }
}

Para mais informações, consulte Configurar a API de complementos da organização.

Gerenciar a segurança avançada de APIs para organizações com pagamento por uso

Se você é um cliente de Pay-as-you-go, pode ativar o uso da Segurança avançada da API como um complemento pago. Para mais informações sobre como ativar o complemento "Segurança avançada da API" para seus ambientes Apigee intermediário ou abrangente, consulte Gerenciar o complemento Segurança da API avançada.

Se você não tiver certeza se está usando uma organização da Apigee por assinatura ou pagamento por uso, entre em contato com o administrador da Apigee.

Próximas etapas

Depois de ativar a Segurança avançada da API, veja as seguintes seções: