Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Questa pagina spiega come iniziare a utilizzare Advanced API Security per le organizzazioni con abbonamento e con pagamento a consumo.
Ruoli e autorizzazioni richiesti
Le sezioni seguenti descrivono i ruoli e le autorizzazioni richiesti per eseguire attività utilizzando Advanced API Security.
Ruoli obbligatori per i report sulla sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate ai report sulla sicurezza.
| Attività di report sulla sicurezza | Ruolo/i richiesto/i |
|---|---|
| Attivare o disattivare Advanced API Security | Amministratore
dell'organizzazione Apigee (roles/apigee.admin) |
| Crea report | Amministratore organizzazione Apigee (roles/apigee.admin)Amministratore sicurezza Apigee ( roles/apigee.securityAdmin) |
| Visualizza i report | Apigee
Security Viewer (roles/apigee.securityViewer)Apigee Security Admin ( roles/apigee.securityAdmin) |
Ruoli obbligatori per la valutazione del rischio
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate alla valutazione del rischio.
| Attività di analisi del rischio | Ruolo/i richiesto/i |
|---|---|
| Creare, aggiornare o eliminare un profilo di sicurezza personalizzato | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Allegare o scollegare un profilo di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Visualizzare i punteggi di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Elenca tutti i profili di sicurezza o ottieni un profilo | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Creare, aggiornare o eliminare una condizione di monitoraggio della sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Elencare e visualizzare le condizioni di monitoraggio della sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Elencare e visualizzare le metriche delle condizioni di monitoraggio della sicurezza |
Monitoring Admin (roles/monitoring.admin)Monitoring Editor ( roles/monitoring.editor)
|
| Creare, aggiornare o eliminare avvisi di monitoraggio | Consulta Ruoli richiesti (per gli avvisi di sicurezza) |
| Visualizzare gli avvisi di monitoraggio | Consulta Incidenti per i criteri di avviso basati su metriche: prima di iniziare |
Ruoli e autorizzazioni richiesti per il rilevamento di abusi
La tabella seguente mostra i ruoli e le autorizzazioni richiesti per eseguire attività correlate al rilevamento di abusi.
| Attività di rilevamento di comportamenti illeciti | Ruoli e autorizzazioni richiesti |
|---|---|
| Visualizzare gli incidenti nell'interfaccia utente di rilevamento degli abusi | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Visualizzare gli approfondimenti sull'AI generativa relativi all'incidente | cloudaicompanion.instances.generateText autorizzazione |
| Attivare o disattivare per un'organizzazione i modelli di machine learning per il rilevamento di abusi | Autorizzazione apigee.securitySettings.updateApigee Security Admin ( roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin)
|
Ruoli obbligatori per le azioni di sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate alle azioni di sicurezza.
| Attività di azione di sicurezza | Ruolo/i richiesto/i |
|---|---|
| Creare, modificare o eliminare le configurazioni delle azioni di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Visualizzare o elencare le azioni di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Controllare lo stato dell'applicazione | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
Gestire la sicurezza avanzata delle API per le organizzazioni con abbonamento
Per utilizzare Advanced API Security come cliente con abbonamento, Advanced API SecurityI deve far parte dei diritti dell'abbonamento. Consulta i diritti Apigee. Per aggiungere Advanced API Security ai tuoi diritti, contatta il team di vendita di Apigee.
Una volta che Advanced API Security fa parte dei tuoi diritti, attivalo nella tua organizzazione:
- Recuperare la configurazione dei componenti aggiuntivi Apigee
- Abilitare Advanced API Security per le organizzazioni con abbonamento
Se non sai se stai utilizzando un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore della tua organizzazione Apigee.
Recuperare la configurazione dei componenti aggiuntivi Apigee
Per abilitare Advanced API Security per la tua organizzazione di abbonamenti, devi prima ottenere la configurazione attuale dei componenti aggiuntivi Apigee utilizzando la seguente chiamata API. Ti verrà anche comunicato se Advanced API Security è già abilitata.
curl "https://apigee.googleapis.com/v1/organizations/ORG" \ -X GET \ -H "Content-type: application/json" \ -H "Authorization: Bearer $TOKEN"
dove
- ORG è il nome della tua organizzazione.
$TOKENè la variabile di ambiente per un token di accesso OAuth.
Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:
"addonsConfig": {Controlla se questa sezione contiene la seguente voce:
"apiSecurityConfig": {
"enabled": true
}In questo caso, Advanced API Security è già abilitata nell'organizzazione. In caso contrario, devi abilitarlo, come descritto di seguito.
Attivare la sicurezza API avanzata per le organizzazioni con abbonamento
Per attivare Advanced API Security in un'organizzazione di abbonamenti con la configurazione predefinita, invia una richiesta
POST come quella mostrata di seguito.
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
}
<Other entries of your current add-ons configuration>
}
}'dove
- ORG è il nome della tua organizzazione.
$TOKENè la variabile di ambiente per un token di accesso OAuth.<Other entries of your current add-ons configuration>consiste in qualsiasi altra voce della tua attuale configurazione dei componenti aggiuntivi di Apigee.
Ad esempio, se la configurazione attuale dei componenti aggiuntivi è
"addonsConfig": {
"integrationConfig": {
"enabled":true
},
"monetizationConfig": {
"enabled":true
}
},il comando per abilitare Advanced API Security sarebbe
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
},
"integrationConfig": {
"enabled": true
},
"monetizationConfig": {
"enabled": true
}
}
}'Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:
{
"name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/apigee-docs-d",
"state": "IN_PROGRESS"
}
}Disattivare Advanced API Security per le organizzazioni con abbonamento
Se per qualche motivo devi disattivare Advanced API Security nella tua organizzazione con abbonamento,
puoi farlo inviando una richiesta POST, passando la configurazione dei componenti aggiuntivi
nel corpo della richiesta, come mostrato di seguito.
curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": false
}
<Include current add-ons configuration>
}
}'Di seguito è riportato un esempio di risposta che mostra che l'operazione è in corso:
{
"name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/$ORG",
"state": "IN_PROGRESS"
}
}Per saperne di più, consulta la pagina Configurare l'API per i componenti aggiuntivi dell'organizzazione.
Gestire la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo
Se sei un cliente Pay-as-you-go, puoi attivare Advanced API Security come componente aggiuntivo a pagamento. Per saperne di più sull'attivazione del componente aggiuntivo Advanced API Security per gli ambienti Apigee intermedi o completi, consulta Gestire il componente aggiuntivo Advanced API Security.
Se non sai se stai utilizzando un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore della tua organizzazione Apigee.
Gestire la sicurezza avanzata delle API per le organizzazioni di valutazione
Per abilitarlo, segui le istruzioni riportate in Attivare la sicurezza avanzata delle API per le organizzazioni con abbonamento.
Se devi disattivarla, segui le istruzioni riportate in Disattivare Advanced API Security per le organizzazioni con abbonamento.
Configura Advanced API Security utilizzando Terraform
Apigee supporta l'utilizzo di Terraform per gestire alcune funzionalità di Advanced API Security.
Ad esempio, puoi utilizzare Terraform per configurare:
- Azioni di sicurezza
- Profili di sicurezza della valutazione del rischio v2
- Condizioni di monitoraggio della sicurezza della valutazione del rischio v2
Per informazioni sulla funzionalità attualmente supportata, consulta la sezione Apigee del
registro Terraform. I nomi delle risorse correlate ad Advanced API Security iniziano con
google_apigee_security.
Passaggi successivi
Dopo aver abilitato Advanced API Security, consulta:
- Report sulla sicurezza
- Valutazione del rischio
- Rilevamento di comportamenti illeciti
- Avvisi di sicurezza
- Azioni di sicurezza