Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Questa pagina spiega come iniziare a utilizzare Advanced API Security.
Ruoli obbligatori
Le seguenti sezioni descrivono i ruoli richiesti per eseguire attività utilizzando Advanced API Security.
Ruoli richiesti per i report sulla sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività relative ai report sulla sicurezza.
Attività report sulla sicurezza | Ruoli obbligatori |
---|---|
Attiva o disattiva Advanced API Security | Amministratore organizzazione Apigee (roles/apigee.admin) |
Creare e visualizzare report | Amministratore organizzazione Apigee (roles/apigee.admin) Amministratore sicurezza Apigee (roles/apigee.securityAdmin) |
Visualizza i report | Visualizzatore di sicurezza Apigee (roles/apigee.securityViewer) Amministratore sicurezza Apigee (roles/apigee.securityAdmin) |
Ruoli richiesti per la valutazione del rischio
La tabella seguente mostra i ruoli richiesti per eseguire attività relative alla valutazione del rischio.
Attività di valutazione del rischio | Ruoli obbligatori |
---|---|
Creare, aggiornare o eliminare un profilo di sicurezza personalizzato | Amministratore sicurezza Apigee (roles/apigee.securityAdmin) Amministratore organizzazione Apigee (roles/apigee.admin) |
Collegare o scollegare un profilo di sicurezza | Amministratore sicurezza Apigee (roles/apigee.securityAdmin) Amministratore organizzazione Apigee (roles/apigee.admin) |
Visualizza i punteggi di sicurezza | Amministratore di sicurezza Apigee (roles/apigee.securityAdmin) Visualizzatore di sicurezza Apigee (roles/apigee.securityViewer) Amministratore organizzazione Apigee (roles/apigee.admin) |
Elenca tutti i profili di sicurezza o richiedine uno | Amministratore di sicurezza Apigee (roles/apigee.securityAdmin) Visualizzatore di sicurezza Apigee (roles/apigee.securityViewer) Amministratore organizzazione Apigee (roles/apigee.admin) |
Ruoli richiesti per il rilevamento di comportamenti illeciti
La tabella seguente mostra i ruoli richiesti per eseguire attività relative al rilevamento di comportamenti illeciti.
Attività di rilevamento di abusi | Ruoli obbligatori |
---|---|
Visualizza gli incidenti nell'interfaccia utente di rilevamento degli abusi | Amministratore di sicurezza Apigee (roles/apigee.securityAdmin) Visualizzatore di sicurezza Apigee (roles/apigee.securityViewer) Amministratore organizzazione Apigee (roles/apigee.admin) |
Ruoli richiesti per le azioni di sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività relative alle azioni di sicurezza.
Attività azione di sicurezza | Ruoli obbligatori |
---|---|
Crea azioni di sicurezza | Amministratore sicurezza Apigee (roles/apigee.securityAdmin) Amministratore organizzazione Apigee (roles/apigee.admin) |
Aggiorna la configurazione delle azioni di sicurezza | Amministratore sicurezza Apigee (roles/apigee.securityAdmin) Amministratore organizzazione Apigee (roles/apigee.admin) |
Visualizza o elenca le azioni di sicurezza | Amministratore di sicurezza Apigee (roles/apigee.securityAdmin) Visualizzatore di sicurezza Apigee (roles/apigee.securityViewer) Amministratore organizzazione Apigee (roles/apigee.admin) |
Controllare lo stato dell'applicazione delle norme | Amministratore di sicurezza Apigee (roles/apigee.securityAdmin) Visualizzatore di sicurezza Apigee (roles/apigee.securityViewer) Amministratore organizzazione Apigee (roles/apigee.admin) |
Gestisci sicurezza avanzata delle API per le organizzazioni in abbonamento
Per utilizzare Advanced API Security come cliente in abbonamento, devi abilitarlo nella tua organizzazione, come descritto nelle sezioni seguenti:
- Ottieni la configurazione dei componenti aggiuntivi Apigee
- Abilita la sicurezza avanzata delle API per le organizzazioni in abbonamento
Se non sai con certezza se stai utilizzando un'organizzazione Apigee con abbonamento o pagamento a consumo, contatta l'amministratore della tua organizzazione Apigee.
Ottieni la configurazione dei componenti aggiuntivi Apigee
Per abilitare Advanced API Security per la tua organizzazione in abbonamento, devi prima ottenere la configurazione attuale dei componenti aggiuntivi Apigee, utilizzando la seguente chiamata API. Questa operazione indicherà anche se Advanced API Security è già abilitata.
curl "https://apigee.googleapis.com/v1/organizations/ORG" \ -X GET \ -H "Content-type: application/json" \ -H "Authorization: Bearer $TOKEN"
dove
- ORG è il nome della tua organizzazione.
$TOKEN
è la variabile di ambiente per un token di accesso OAuth.
Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:
"addonsConfig": {
Verifica se questa sezione contiene la voce seguente:
"apiSecurityConfig": { "enabled": true }
In questo caso, Advanced API Security è già abilitato nell'organizzazione. Altrimenti, devi abilitarlo, come descritto di seguito.
Abilita sicurezza avanzata delle API per le organizzazioni in abbonamento
Per abilitare Advanced API Security in un'organizzazione in abbonamento con la configurazione predefinita, invia una richiesta POST
come quella mostrata di seguito.
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \ -X POST \ -H "Authorization: Bearer $TOKEN" \ -H "Content-type: application/json" \ -d '{ "addonsConfig": { "apiSecurityConfig": { "enabled": true } <Other entries of your current add-ons configuration> } }'
dove
- ORG è il nome della tua organizzazione.
$TOKEN
è la variabile di ambiente per un token di accesso OAuth.<Other entries of your current add-ons configuration>
è composto da eventuali altre voci della tua configurazione dei componenti aggiuntivi Apigee attuale.
Ad esempio, se l'attuale configurazione dei componenti aggiuntivi è
"addonsConfig": { "integrationConfig": { "enabled":true }, "monetizationConfig": { "enabled":true } },
Il comando per abilitare Advanced API Security sarebbe
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \ -X POST \ -H "Authorization: Bearer $TOKEN" \ -H "Content-type: application/json" \ -d '{ "addonsConfig": { "apiSecurityConfig": { "enabled": true }, "integrationConfig": { "enabled": true }, "monetizationConfig": { "enabled": true } } }'
Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:
{ "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c", "metadata": { "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata", "operationType": "UPDATE", "targetResourceName": "organizations/apigee-docs-d", "state": "IN_PROGRESS" } }
Disabilita la sicurezza avanzata delle API per le organizzazioni in abbonamento
Se per qualche motivo devi disabilitare Advanced API Security nella tua organizzazione sottoscrizione, puoi farlo inviando una richiesta POST
, passando la configurazione dei componenti aggiuntivi nel corpo della richiesta, come mostrato di seguito.
curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \ -X POST \ -H "Authorization: Bearer $TOKEN" \ -H "Content-type: application/json" \ -d '{ "addonsConfig": { "apiSecurityConfig": { "enabled": false } <Include current add-ons configuration> } }'
Di seguito viene fornito un esempio di risposta che indica che l'operazione è in corso:
{ "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437", "metadata": { "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata", "operationType": "UPDATE", "targetResourceName": "organizations/$ORG", "state": "IN_PROGRESS" } }
Per saperne di più, consulta Configurare l'API dei componenti aggiuntivi dell'organizzazione.
Gestisci la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo
Se sei un cliente con Pay-as-you-go, puoi abilitare Advanced API Security come componente aggiuntivo a pagamento. Per ulteriori informazioni sull'abilitazione del componente aggiuntivo Advanced API Security per gli ambienti Apigee di livello intermedio o completo, vedi Gestire il componente aggiuntivo Advanced API Security.
Se non sai con certezza se stai utilizzando un'organizzazione Apigee con abbonamento o pagamento a consumo, contatta l'amministratore della tua organizzazione Apigee.
Passaggi successivi
Dopo aver abilitato Advanced API Security, dai un'occhiata alle seguenti sezioni:
- Report sulla sicurezza
- Valutazione dei rischi
- Rilevamento di comportamenti illeciti
- Azioni di sicurezza