Guida introduttiva

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questa pagina spiega come iniziare a utilizzare Advanced API Security per le organizzazioni con abbonamento e pagamento a consumo.

Ruoli obbligatori

Le sezioni seguenti descrivono i ruoli richiesti per eseguire attività utilizzando Advanced API Security.

Ruoli obbligatori per i report sulla sicurezza

La tabella seguente mostra i ruoli richiesti per eseguire attività relative ai report sulla sicurezza.

Attività di generazione di report sulla sicurezza Ruoli richiesti
Attivare o disattivare la funzionalità Advanced API Security Apigee Organization Admin (roles/apigee.admin)
Creare e visualizzare report Amministratore organizzazione Apigee (roles/apigee.admin)
Amministratore della sicurezza Apigee (roles/apigee.securityAdmin)
Visualizza i report Apigee Security Viewer (roles/apigee.securityViewer)
Apigee Security Admin (roles/apigee.securityAdmin)

Ruoli obbligatori per la valutazione dei rischi

La tabella seguente mostra i ruoli richiesti per eseguire attività relative alla valutazione del rischio.

Attività di valutazione del rischio Ruoli richiesti
Creare, aggiornare o eliminare un profilo di sicurezza personalizzato Amministratore della sicurezza Apigee (roles/apigee.securityAdmin)
Amministratore organizzazione Apigee (roles/apigee.admin)
Collegare o scollegare un profilo di sicurezza Amministratore della sicurezza Apigee (roles/apigee.securityAdmin)
Amministratore organizzazione Apigee (roles/apigee.admin)
Visualizzare i punteggi di sicurezza Apigee Security Admin (roles/apigee.securityAdmin)
Apigee Security Viewer (roles/apigee.securityViewer)
Apigee Organization Admin (roles/apigee.admin)
Elenca tutti i profili di sicurezza o ottieni un profilo Apigee Security Admin (roles/apigee.securityAdmin)
Apigee Security Viewer (roles/apigee.securityViewer)
Apigee Organization Admin (roles/apigee.admin)

Ruoli obbligatori per il rilevamento degli abusi

La tabella seguente mostra i ruoli richiesti per eseguire attività relative al rilevamento di abusi.

Attività di rilevamento di comportamenti illeciti Ruoli richiesti
Visualizzare gli incidenti nell'interfaccia utente del Rilevamento di abusi Apigee Security Admin (roles/apigee.securityAdmin)
Apigee Security Viewer (roles/apigee.securityViewer)
Apigee Organization Admin (roles/apigee.admin)

Ruoli obbligatori per le azioni di sicurezza

La tabella seguente mostra i ruoli richiesti per eseguire attività relative alle azioni di sicurezza.

Attività di azioni di sicurezza Ruoli richiesti
Creare azioni di sicurezza Amministratore della sicurezza Apigee (roles/apigee.securityAdmin)
Amministratore organizzazione Apigee (roles/apigee.admin)
Aggiornare la configurazione delle azioni di sicurezza Amministratore della sicurezza Apigee (roles/apigee.securityAdmin)
Amministratore organizzazione Apigee (roles/apigee.admin)
Visualizzare o elencare le azioni di sicurezza Apigee Security Admin (roles/apigee.securityAdmin)
Apigee Security Viewer (roles/apigee.securityViewer)
Apigee Organization Admin (roles/apigee.admin)
Controllare lo stato dell'applicazione Apigee Security Admin (roles/apigee.securityAdmin)
Apigee Security Viewer (roles/apigee.securityViewer)
Apigee Organization Admin (roles/apigee.admin)

Gestire la sicurezza API avanzata per le organizzazioni con abbonamento

Per utilizzare Advanced API Security come cliente con abbonamento, Advanced API Security deve essere inclusa nei tuoi diritti di abbonamento. Consulta Diritti Apigee. Per aggiungere Advanced API Security ai tuoi diritti, contatta il team di vendita di Apigee.

Una volta che la sicurezza delle API avanzata fa parte dei tuoi diritti, attivala nella tua organizzazione:

Se non sai se utilizzi un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.

Ottenere la configurazione dei componenti aggiuntivi Apigee

Per attivare Advanced API Security per la tua organizzazione di abbonamento, devi prima recuperare la configurazione attuale dei componenti aggiuntivi Apigee utilizzando la seguente chiamata API. Verrà inoltre indicato se la funzionalità Advanced API Security è già abilitata.

curl "https://apigee.googleapis.com/v1/organizations/ORG" \
  -X GET \
  -H "Content-type: application/json" \
  -H "Authorization: Bearer $TOKEN"

dove

Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:

"addonsConfig": {

Controlla se questa sezione contiene la seguente voce:

"apiSecurityConfig": {
          "enabled": true
      }

In questo caso, la funzionalità Advanced API Security è già abilitata nell'organizzazione. In caso contrario, devi attivarla, come descritto di seguito.

Attivare la sicurezza API avanzata per le organizzazioni con abbonamenti

Per attivare Advanced API Security in un'organizzazione con abbonamento con la configurazione predefinita, invia una richiesta POST come quella mostrata di seguito.

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      }
      <Other entries of your current add-ons configuration>
    }
  }'

dove

Ad esempio, se la configurazione attuale dei componenti aggiuntivi è

"addonsConfig": {
  "integrationConfig": {
      "enabled":true
  },
  "monetizationConfig": {
      "enabled":true
  }
},

il comando per abilitare la funzionalità Advanced API Security è

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      },
      "integrationConfig": {
          "enabled": true
      },
      "monetizationConfig": {
          "enabled": true
      }
    }
  }'

Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:

{
  "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/apigee-docs-d",
    "state": "IN_PROGRESS"
  }
}

Disattivare Advanced API Security per le organizzazioni con abbonamenti

Se per qualche motivo devi disattivare Advanced API Security nella tua organizzazione di abbonamento, puoi farlo inviando una richiesta POST, passando la configurazione dei componenti aggiuntivi nel corpo della richiesta, come mostrato di seguito.

curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": false
      }
     <Include current add-ons configuration>
    }
  }'

Di seguito è riportato un esempio di risposta che indica che l'operazione è in corso:

{
  "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/$ORG",
    "state": "IN_PROGRESS"
  }
}

Per ulteriori informazioni, consulta l'API Configure organization add-ons.

Gestire la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo

Se sei un cliente Pay-as-you-go, puoi attivare Advanced API Security come componente aggiuntivo a pagamento. Per ulteriori informazioni su come attivare il componente aggiuntivo Advanced API Security per gli ambienti Apigee Intermedio o Completo, consulta Gestire il componente aggiuntivo Advanced API Security.

Se non sai se utilizzi un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.

Passaggi successivi

Dopo aver attivato Advanced API Security, consulta le seguenti sezioni: