Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Questa pagina spiega come iniziare a utilizzare Advanced API Security per le organizzazioni con abbonamento e con pagamento a consumo.
Ruoli e autorizzazioni richiesti
Le sezioni seguenti descrivono i ruoli e le autorizzazioni richiesti per eseguire attività utilizzando Advanced API Security.
Ruoli obbligatori per i report sulla sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate ai report sulla sicurezza.
| Attività di report sulla sicurezza | Ruolo o ruoli richiesti |
|---|---|
| Attivare o disattivare Advanced API Security | Amministratore
dell'organizzazione Apigee (roles/apigee.admin) |
| Crea report | Amministratore
dell'organizzazione Apigee (roles/apigee.admin)Amministratore della sicurezza Apigee ( roles/apigee.securityAdmin) |
| Visualizza i report | Visualizzatore
della sicurezza Apigee (roles/apigee.securityViewer)Amministratore della sicurezza Apigee ( roles/apigee.securityAdmin) |
Ruoli obbligatori per la valutazione del rischio
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate alla valutazione del rischio.
| Attività di analisi del rischio | Ruolo o ruoli richiesti |
|---|---|
| Creare, aggiornare o eliminare un profilo di sicurezza personalizzato | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Allegare o scollegare un profilo di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Visualizzare i punteggi di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Elenca tutti i profili di sicurezza o ottieni un profilo | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Creare, aggiornare o eliminare una condizione di monitoraggio della sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Elencare e visualizzare le condizioni di monitoraggio della sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Elencare e visualizzare le metriche delle condizioni di monitoraggio della sicurezza |
Amministratore monitoraggio (roles/monitoring.admin)Editor monitoraggio ( roles/monitoring.editor)
|
| Creare, aggiornare o eliminare avvisi di monitoraggio | Consulta Ruoli richiesti (per gli avvisi di sicurezza) |
| Visualizzare gli avvisi di monitoraggio | Consulta Incidenti per i criteri di avviso basati su metriche: prima di iniziare |
Ruoli e autorizzazioni richiesti per il rilevamento di abusi
La tabella seguente mostra i ruoli e le autorizzazioni richiesti per eseguire attività correlate al rilevamento di abusi.
| Attività di rilevamento di comportamenti illeciti | Ruoli e autorizzazioni richiesti |
|---|---|
| Visualizzare gli incidenti nell'interfaccia utente di rilevamento degli abusi | Amministratore della sicurezza di Apigee (roles/apigee.securityAdmin)Visualizzatore della sicurezza di Apigee ( roles/apigee.securityViewer)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Visualizzare gli approfondimenti sull'AI generativa relativi all'incidente | cloudaicompanion.instances.generateText autorizzazione |
| Attivare o disattivare per un'organizzazione i modelli di machine learning per il rilevamento di abusi | Autorizzazione apigee.securitySettings.updateAmministratore della sicurezza Apigee ( roles/apigee.securityAdmin)Amministratore dell'organizzazione Apigee ( roles/apigee.admin)
|
Ruoli obbligatori per le azioni di sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate alle azioni di sicurezza.
| Attività di azione di sicurezza | Ruolo o ruoli richiesti |
|---|---|
| Creare, modificare o eliminare le configurazioni delle azioni di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Visualizzare o elencare le azioni di sicurezza | Amministratore della sicurezza di Apigee (roles/apigee.securityAdmin)Visualizzatore della sicurezza di Apigee ( roles/apigee.securityViewer)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Controllare lo stato dell'applicazione | Amministratore della sicurezza di Apigee (roles/apigee.securityAdmin)Visualizzatore della sicurezza di Apigee ( roles/apigee.securityViewer)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
Gestire la sicurezza avanzata delle API per le organizzazioni con abbonamento
Per utilizzare Advanced API Security come cliente con abbonamento, Advanced API SecurityI deve far parte dei diritti dell'abbonamento. Consulta i diritti di Apigee. Per aggiungere Advanced API Security ai tuoi diritti, contatta il team di vendita di Apigee.
Una volta che la sicurezza avanzata delle API fa parte dei tuoi diritti, attivala nella tua organizzazione:
- Recuperare la configurazione dei componenti aggiuntivi Apigee
- Attivare Advanced API Security per le organizzazioni con abbonamento
Se non sai se stai utilizzando un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.
Recuperare la configurazione dei componenti aggiuntivi Apigee
Per abilitare Advanced API Security per la tua organizzazione di abbonamenti, devi prima ottenere la configurazione attuale dei componenti aggiuntivi Apigee utilizzando la seguente chiamata API. Ti verrà anche comunicato se Advanced API Security è già abilitata.
curl "https://apigee.googleapis.com/v1/organizations/ORG" \ -X GET \ -H "Content-type: application/json" \ -H "Authorization: Bearer $TOKEN"
dove
- ORG è il nome della tua organizzazione.
$TOKENè la variabile di ambiente per un token di accesso OAuth.
Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:
"addonsConfig": {Controlla se questa sezione contiene la seguente voce:
"apiSecurityConfig": {
"enabled": true
}In questo caso, Advanced API Security è già abilitata nell'organizzazione. In caso contrario, devi abilitarlo, come descritto di seguito.
Attivare la sicurezza API avanzata per le organizzazioni con abbonamento
Per abilitare Advanced API Security in un'organizzazione di abbonamento con la configurazione predefinita, invia una richiesta POST come quella mostrata di seguito.
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
}
<Other entries of your current add-ons configuration>
}
}'dove
- ORG è il nome della tua organizzazione.
$TOKENè la variabile di ambiente per un token di accesso OAuth.<Other entries of your current add-ons configuration>consiste in qualsiasi altra voce della tua attuale configurazione dei componenti aggiuntivi di Apigee.
Ad esempio, se la configurazione attuale dei componenti aggiuntivi è
"addonsConfig": {
"integrationConfig": {
"enabled":true
},
"monetizationConfig": {
"enabled":true
}
},il comando per abilitare Advanced API Security sarebbe
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
},
"integrationConfig": {
"enabled": true
},
"monetizationConfig": {
"enabled": true
}
}
}'Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:
{
"name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/apigee-docs-d",
"state": "IN_PROGRESS"
}
}Disattivare Advanced API Security per le organizzazioni con abbonamento
Se per qualche motivo devi disattivare Advanced API Security nella tua organizzazione con abbonamento,
puoi farlo inviando una richiesta POST, passando la configurazione dei componenti aggiuntivi
nel corpo della richiesta, come mostrato di seguito.
curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": false
}
<Include current add-ons configuration>
}
}'Di seguito è riportato un esempio di risposta che mostra che l'operazione è in corso:
{
"name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/$ORG",
"state": "IN_PROGRESS"
}
}Per maggiori informazioni, consulta l'API per la configurazione dei componenti aggiuntivi dell'organizzazione.
Gestire la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo
Se sei un cliente Pay-as-you-go, puoi attivare Advanced API Security come componente aggiuntivo a pagamento. Per saperne di più sull'attivazione del componente aggiuntivo Advanced API Security per gli ambienti Apigee intermedi o completi, consulta Gestire il componente aggiuntivo Advanced API Security.
Se non sai se stai utilizzando un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.
Gestire la sicurezza avanzata delle API per le organizzazioni di valutazione
Per abilitarlo, segui le istruzioni riportate in Attivare la sicurezza avanzata delle API per le organizzazioni con abbonamento.
Se devi disattivarla, segui le istruzioni riportate in Disattivare la sicurezza avanzata delle API per le organizzazioni con abbonamento.
Passaggi successivi
Dopo aver abilitato Advanced API Security, dai un'occhiata alle seguenti sezioni:
- Report sulla sicurezza
- Valutazione del rischio
- Rilevamento di comportamenti illeciti
- Azioni di sicurezza