Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza documentazione di Apigee Edge.
Questa pagina spiega come iniziare a utilizzare la funzionalità Sicurezza API avanzata.
Ruoli obbligatori
Le seguenti sezioni descrivono i ruoli richiesti per eseguire attività utilizzando Advanced API Security.
Ruoli richiesti per i report sulla sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività relative ai report sulla sicurezza.
Attività di generazione di report sulla sicurezza | Ruoli obbligatori |
---|---|
Attiva o disattiva Advanced API Security | Apigee Organization Admin (roles/apigee.admin) |
Creare e visualizzare report | Amministratore organizzazione Apigee (roles/apigee.admin) Amministratore della sicurezza Apigee (roles/apigee.securityAdmin) |
Visualizza i report | Apigee
Security Viewer (roles/apigee.securityViewer) Apigee Security Admin (roles/apigee.securityAdmin) |
Ruoli obbligatori per la valutazione dei rischi
La tabella seguente mostra i ruoli richiesti per eseguire le attività relative alla valutazione del rischio.
Attività di valutazione del rischio | Ruoli richiesti |
---|---|
Creare, aggiornare o eliminare un profilo di sicurezza personalizzato | Apigee
Amministratore sicurezza (roles/apigee.securityAdmin) Apigee Amministratore dell'organizzazione (roles/apigee.admin) |
Collegare o scollegare un profilo di sicurezza | Amministratore della sicurezza Apigee (roles/apigee.securityAdmin) Amministratore organizzazione Apigee (roles/apigee.admin) |
Visualizzare i punteggi di sicurezza | Apigee
Amministratore sicurezza (roles/apigee.securityAdmin) Apigee Visualizzatore sicurezza (roles/apigee.securityViewer) Apigee Amministratore dell'organizzazione (roles/apigee.admin) |
Elenca tutti i profili di sicurezza o ottieni un profilo | Apigee
Security Admin (roles/apigee.securityAdmin) Apigee Security Viewer (roles/apigee.securityViewer) Apigee Organization Admin (roles/apigee.admin) |
Ruoli obbligatori per il rilevamento di abusi
La tabella seguente mostra i ruoli richiesti per eseguire attività relative al rilevamento di abusi.
Attività di rilevamento di abusi | Ruoli obbligatori |
---|---|
Visualizza gli incidenti nell'interfaccia utente di rilevamento degli abusi | Apigee
Amministratore sicurezza (roles/apigee.securityAdmin) Apigee Visualizzatore sicurezza (roles/apigee.securityViewer) Apigee Amministratore dell'organizzazione (roles/apigee.admin) |
Ruoli richiesti per le azioni di sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire le attività relative alle azioni di sicurezza.
Attività azione di sicurezza | Ruoli obbligatori |
---|---|
Creare azioni di sicurezza | Amministratore della sicurezza Apigee (roles/apigee.securityAdmin) Amministratore organizzazione Apigee (roles/apigee.admin) |
Aggiornare la configurazione delle azioni di sicurezza | Apigee
Amministratore sicurezza (roles/apigee.securityAdmin) Apigee Amministratore dell'organizzazione (roles/apigee.admin) |
Visualizza o elenca le azioni di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin) Apigee Security Viewer (roles/apigee.securityViewer) Apigee Organization Admin (roles/apigee.admin) |
Controllare lo stato dell'applicazione | Apigee
Amministratore sicurezza (roles/apigee.securityAdmin) Apigee Visualizzatore sicurezza (roles/apigee.securityViewer) Apigee Amministratore dell'organizzazione (roles/apigee.admin) |
Gestisci sicurezza avanzata delle API per le organizzazioni in abbonamento
Per utilizzare Advanced API Security come cliente in abbonamento, è necessario abilitarlo nella propria organizzazione, come descritto nella sezioni seguenti:
- Ottieni la configurazione dei componenti aggiuntivi Apigee
- Abilitare la sicurezza avanzata delle API per le organizzazioni in abbonamento
Se non sai se utilizzi un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.
Ottenere la configurazione dei componenti aggiuntivi Apigee
Per abilitare Advanced API Security per la tua organizzazione in abbonamento, devi prima per ottenere la configurazione attuale dei componenti aggiuntivi Apigee, utilizzando la seguente chiamata API. Questa operazione indicherà anche se Advanced API Security è già abilitata.
curl "https://apigee.googleapis.com/v1/organizations/ORG" \ -X GET \ -H "Content-type: application/json" \ -H "Authorization: Bearer $TOKEN"
dove
- ORG è il nome della tua organizzazione.
$TOKEN
è la variabile di ambiente per un Token di accesso OAuth.
Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:
"addonsConfig": {
Verifica se questa sezione contiene la voce seguente:
"apiSecurityConfig": { "enabled": true }
In questo caso, la funzionalità Sicurezza API avanzata è già abilitata nell'organizzazione. Altrimenti, devi abilitarlo, come descritto di seguito.
Attivare la sicurezza API avanzata per le organizzazioni con abbonamenti
Per attivare la sicurezza API avanzata in un'organizzazione di abbonamento con la configurazione predefinita, invia una richiesta POST
come quella mostrata di seguito.
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \ -X POST \ -H "Authorization: Bearer $TOKEN" \ -H "Content-type: application/json" \ -d '{ "addonsConfig": { "apiSecurityConfig": { "enabled": true } <Other entries of your current add-ons configuration> } }'
dove
- ORG è il nome della tua organizzazione.
$TOKEN
è la variabile di ambiente per un Token di accesso OAuth.<Other entries of your current add-ons configuration>
è costituito da eventuali altre voci della tua attuale configurazione dei componenti aggiuntivi Apigee.
Ad esempio, se la configurazione attuale dei componenti aggiuntivi è
"addonsConfig": { "integrationConfig": { "enabled":true }, "monetizationConfig": { "enabled":true } },
il comando per abilitare Advanced API Security è
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \ -X POST \ -H "Authorization: Bearer $TOKEN" \ -H "Content-type: application/json" \ -d '{ "addonsConfig": { "apiSecurityConfig": { "enabled": true }, "integrationConfig": { "enabled": true }, "monetizationConfig": { "enabled": true } } }'
Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:
{ "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c", "metadata": { "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata", "operationType": "UPDATE", "targetResourceName": "organizations/apigee-docs-d", "state": "IN_PROGRESS" } }
Disabilita la sicurezza avanzata delle API per le organizzazioni in abbonamento
Se per qualche motivo devi disabilitare Advanced API Security nella tua organizzazione in abbonamento,
puoi farlo inviando una richiesta POST
, passando i componenti aggiuntivi
configurazione nel corpo della richiesta, come mostrato di seguito.
curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \ -X POST \ -H "Authorization: Bearer $TOKEN" \ -H "Content-type: application/json" \ -d '{ "addonsConfig": { "apiSecurityConfig": { "enabled": false } <Include current add-ons configuration> } }'
Di seguito viene fornito un esempio di risposta che indica che l'operazione è in corso:
{ "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437", "metadata": { "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata", "operationType": "UPDATE", "targetResourceName": "organizations/$ORG", "state": "IN_PROGRESS" } }
Per ulteriori informazioni, consulta l'API Configure organization add-ons.
Gestire la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo
Se sei un cliente Pay-as-you-go, puoi attivare la sicurezza API avanzata come componente aggiuntivo a pagamento. Per ulteriori informazioni su come attivare il componente aggiuntivo Advanced API Security per gli ambienti Apigee Intermedio o Completo, consulta Gestire il componente aggiuntivo Advanced API Security.
Se non sai con certezza se stai utilizzando un abbonamento o un pagamento a consumo Apigee contatta l'amministratore della tua organizzazione Apigee.
Passaggi successivi
Dopo aver abilitato Advanced API Security, dai un'occhiata alle seguenti sezioni:
- Report sulla sicurezza
- Valutazione dei rischi
- Rilevamento di comportamenti illeciti
- Azioni di sicurezza