Memulai

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Halaman ini menjelaskan cara memulai penggunaan Advanced API Security untuk organisasi langganan dan bayar sesuai penggunaan.

Peran yang diperlukan

Bagian berikut menjelaskan peran yang diperlukan untuk melakukan tugas menggunakan Advanced API Security.

Peran yang diperlukan untuk laporan keamanan

Tabel di bawah menunjukkan peran yang diperlukan untuk melakukan tugas terkait laporan keamanan.

Peran yang diperlukan untuk penilaian risiko

Tabel di bawah menunjukkan peran yang diperlukan untuk melakukan tugas terkait penilaian risiko.

Peran yang diperlukan untuk deteksi penyalahgunaan

Tabel di bawah menunjukkan peran yang diperlukan untuk melakukan tugas yang terkait dengan deteksi penyalahgunaan.

Peran yang diperlukan untuk tindakan keamanan

Tabel di bawah menunjukkan peran yang diperlukan untuk melakukan tugas yang terkait dengan tindakan keamanan.

Mengelola Keamanan API Lanjutan untuk organisasi Langganan

Untuk menggunakan Advanced API Security sebagai pelanggan Langganan, Advanced API Security harus menjadi bagian dari hak Langganan Anda. Lihat Hak Apigee. Untuk menambahkan Advanced API Security ke hak Anda, hubungi Penjualan Apigee.

Setelah Keamanan API Lanjutan menjadi bagian dari hak Anda, aktifkan di organisasi Anda:

• Mendapatkan konfigurasi add-on Apigee
• Mengaktifkan Advanced API Security untuk organisasi Langganan

Jika Anda tidak yakin apakah menggunakan organisasi Apigee Langganan atau Bayar sesuai penggunaan, hubungi administrator organisasi Apigee Anda.

Mendapatkan konfigurasi add-on Apigee

Untuk mengaktifkan Advanced API Security bagi organisasi Langganan, Anda harus mendapatkan konfigurasi add-on Apigee saat ini terlebih dahulu, menggunakan panggilan API berikut. Tindakan ini juga akan memberi tahu Anda apakah Advanced API Security sudah diaktifkan.

curl "https://apigee.googleapis.com/v1/organizations/ORG" \
  -X GET \
  -H "Content-type: application/json" \
  -H "Authorization: Bearer $TOKEN"

di mana

• ORG adalah nama organisasi Anda.
• $TOKEN adalah variabel lingkungan untuk token akses OAuth.

Panggilan ini menampilkan informasi dasar tentang organisasi Anda, termasuk bagian untuk konfigurasi add-on Apigee yang dimulai dengan baris:

"addonsConfig": {

Periksa apakah bagian ini berisi entri berikut:

"apiSecurityConfig": {
          "enabled": true
      }

Jika demikian, Keamanan API Lanjutan sudah diaktifkan di organisasi. Jika tidak, Anda harus mengaktifkannya, seperti yang dijelaskan berikutnya.

Mengaktifkan Keamanan API Lanjutan untuk organisasi Langganan

Untuk mengaktifkan Advanced API Security di organisasi Langganan dengan konfigurasi default, berikan permintaan POST seperti yang ditunjukkan di bawah.

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      }
      <Other entries of your current add-ons configuration>
    }
  }'

di mana

• ORG adalah nama organisasi Anda.
• $TOKEN adalah variabel lingkungan untuk token akses OAuth.
• <Other entries of your current add-ons configuration> terdiri dari entri lain dari konfigurasi add-on Apigee saat ini.

Misalnya, jika konfigurasi add-on saat ini adalah

"addonsConfig": {
  "integrationConfig": {
      "enabled":true
  },
  "monetizationConfig": {
      "enabled":true
  }
},

perintah untuk mengaktifkan Advanced API Security adalah

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      },
      "integrationConfig": {
          "enabled": true
      },
      "monetizationConfig": {
          "enabled": true
      }
    }
  }'

Setelah mengirim permintaan, Anda akan melihat respons seperti berikut:

{
  "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/apigee-docs-d",
    "state": "IN_PROGRESS"
  }
}

Menonaktifkan Advanced API Security untuk organisasi Langganan

Jika karena alasan tertentu Anda perlu menonaktifkan Advanced API Security di organisasi Langganan, Anda dapat melakukannya dengan mengeluarkan permintaan POST, yang meneruskan konfigurasi add-on dalam isi permintaan, seperti yang ditunjukkan di bawah.

curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": false
      }
     <Include current add-ons configuration>
    }
  }'

Berikut adalah contoh respons yang menunjukkan bahwa operasi sedang berlangsung:

{
  "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/$ORG",
    "state": "IN_PROGRESS"
  }
}

Untuk informasi selengkapnya, lihat Mengonfigurasi API add-on organisasi.

Mengelola Keamanan API Lanjutan untuk organisasi Bayar sesuai penggunaan

Jika Anda adalah pelanggan Pay-as-you-go, Anda dapat mengaktifkan Keamanan API Lanjutan sebagai add-on berbayar. Untuk informasi selengkapnya tentang cara mengaktifkan add-on Advanced API Security untuk lingkungan Apigee Menengah atau Komprehensif, lihat Mengelola add-on Advanced API Security.

Jika Anda tidak yakin apakah menggunakan organisasi Apigee Langganan atau Bayar sesuai penggunaan, hubungi administrator organisasi Apigee Anda.

Langkah berikutnya

Setelah mengaktifkan Keamanan API Lanjutan, lihat bagian berikut:

• Laporan keamanan
• Penilaian risiko
• Deteksi penyalahgunaan
• Tindakan keamanan