Per iniziare

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Questa pagina spiega come iniziare a utilizzare Advanced API Security.

Ruoli obbligatori

Le seguenti sezioni descrivono i ruoli richiesti per eseguire attività utilizzando Advanced API Security.

Ruoli richiesti per i report sulla sicurezza

La tabella seguente mostra i ruoli richiesti per eseguire le attività relative ai report sulla sicurezza.

Attività report sulla sicurezza Ruoli obbligatori
Attiva o disattiva Advanced API Security Apigee Amministratore dell'organizzazione (roles/apigee.admin)
Creare e visualizzare report Apigee Amministratore dell'organizzazione (roles/apigee.admin)
Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Visualizza i report Apigee Visualizzatore sicurezza (roles/apigee.securityViewer)
Apigee Amministratore sicurezza (roles/apigee.securityAdmin)

Ruoli richiesti per la valutazione del rischio

La tabella seguente mostra i ruoli richiesti per eseguire le attività relative alla valutazione del rischio.

Attività di valutazione del rischio Ruoli obbligatori
Creare, aggiornare o eliminare un profilo di sicurezza personalizzato Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)
Collegare o scollegare un profilo di sicurezza Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)
Visualizza i punteggi di sicurezza Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Visualizzatore sicurezza (roles/apigee.securityViewer)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)
Elenca tutti i profili di sicurezza o richiedine uno Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Visualizzatore sicurezza (roles/apigee.securityViewer)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)

Ruoli richiesti per il rilevamento di comportamenti illeciti

La tabella seguente mostra i ruoli richiesti per eseguire le attività relative al rilevamento di comportamenti illeciti.

Attività di rilevamento di abusi Ruoli obbligatori
Visualizza gli incidenti nell'interfaccia utente di rilevamento degli abusi Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Visualizzatore sicurezza (roles/apigee.securityViewer)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)

Ruoli richiesti per le azioni di sicurezza

La tabella seguente mostra i ruoli richiesti per eseguire le attività relative alle azioni di sicurezza.

Attività azione di sicurezza Ruoli obbligatori
Crea azioni di sicurezza Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)
Aggiorna la configurazione delle azioni di sicurezza Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)
Visualizza o elenca le azioni di sicurezza Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Visualizzatore sicurezza (roles/apigee.securityViewer)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)
Controllare lo stato dell'applicazione delle norme Apigee Amministratore sicurezza (roles/apigee.securityAdmin)
Apigee Visualizzatore sicurezza (roles/apigee.securityViewer)
Apigee Amministratore dell'organizzazione (roles/apigee.admin)

Gestisci sicurezza avanzata delle API per le organizzazioni in abbonamento

Per utilizzare Advanced API Security come cliente in abbonamento, è necessario abilitarlo nella propria organizzazione, come descritto nella sezioni seguenti:

Se non sai con certezza se stai utilizzando un abbonamento o un pagamento a consumo Apigee contatta l'amministratore della tua organizzazione Apigee.

Ottieni la configurazione dei componenti aggiuntivi Apigee

Per abilitare Advanced API Security per la tua organizzazione in abbonamento, devi prima per ottenere la configurazione attuale dei componenti aggiuntivi Apigee, utilizzando la seguente chiamata API. Questa operazione indicherà anche se Advanced API Security è già abilitata.

curl "https://apigee.googleapis.com/v1/organizations/ORG" \
  -X GET \
  -H "Content-type: application/json" \
  -H "Authorization: Bearer $TOKEN"

dove

Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:

"addonsConfig": {

Verifica se questa sezione contiene la voce seguente:

"apiSecurityConfig": {
          "enabled": true
      }

In questo caso, Advanced API Security è già abilitato nell'organizzazione. Altrimenti, devi abilitarlo, come descritto di seguito.

Abilita sicurezza avanzata delle API per le organizzazioni in abbonamento

Per abilitare Advanced API Security in un'organizzazione in abbonamento con la configurazione predefinita, invia un Richiesta POST simile a quella mostrata di seguito.

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      }
      <Other entries of your current add-ons configuration>
    }
  }'

dove

Ad esempio, se l'attuale configurazione dei componenti aggiuntivi sono

"addonsConfig": {
  "integrationConfig": {
      "enabled":true
  },
  "monetizationConfig": {
      "enabled":true
  }
},

il comando per abilitare Advanced API Security 

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      },
      "integrationConfig": {
          "enabled": true
      },
      "monetizationConfig": {
          "enabled": true
      }
    }
  }'

Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:

{
  "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/apigee-docs-d",
    "state": "IN_PROGRESS"
  }
}

Disabilita la sicurezza avanzata delle API per le organizzazioni in abbonamento

Se per qualche motivo devi disabilitare Advanced API Security nella tua organizzazione in abbonamento, puoi farlo inviando una richiesta POST, passando i componenti aggiuntivi configurazione nel corpo della richiesta, come mostrato di seguito.

curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": false
      }
     <Include current add-ons configuration>
    }
  }'

Di seguito viene fornito un esempio di risposta che indica che l'operazione è in corso: 

{
  "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/$ORG",
    "state": "IN_PROGRESS"
  }
}

Per saperne di più, consulta Configurare l'API dei componenti aggiuntivi dell'organizzazione.

Gestisci la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo

Se sei un cliente con Pay-as-you-go, puoi abilitare Advanced API Security come componente aggiuntivo a pagamento. Per ulteriori informazioni sull'abilitazione del componente aggiuntivo Advanced API Security per le applicazioni Apigee intermedie o complete ambienti, consulta Gestire il componente aggiuntivo Advanced API Security.

Se non sai con certezza se stai utilizzando un abbonamento o un pagamento a consumo Apigee contatta l'amministratore della tua organizzazione Apigee.

Passaggi successivi

Dopo aver abilitato Advanced API Security, dai un'occhiata alle seguenti sezioni: