Iniziamo

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questa pagina spiega come iniziare a utilizzare Advanced API Security.

Ruoli obbligatori

Le seguenti sezioni descrivono i ruoli richiesti per eseguire le attività utilizzando Advanced API Security.

Ruoli obbligatori per i report sulla sicurezza

La tabella seguente mostra i ruoli richiesti per eseguire le attività relative ai report di sicurezza.

Attività report di sicurezza Ruoli richiesti
Abilitare o disabilitare Advanced API Security Amministratore organizzazione Apigee (roles/apigee.admin)
Creare e visualizzare i report Amministratore organizzazione Apigee (roles/apigee.admin)
Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Visualizza i report Visualizzatore sicurezza Apigee (roles/apigee.securityViewer)
Amministratore sicurezza Apigee (roles/apigee.securityAdmin)

Ruoli richiesti per la valutazione del rischio

La tabella seguente mostra i ruoli richiesti per eseguire attività relative alla valutazione del rischio.

Attività di valutazione dei rischi Ruoli richiesti
Creare, aggiornare o eliminare un profilo di sicurezza personalizzato Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Amministratore organizzazione Apigee (roles/apigee.admin)
Collegare o scollegare un profilo di sicurezza Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Amministratore organizzazione Apigee (roles/apigee.admin)
Visualizza i punteggi di sicurezza Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Visualizzatore sicurezza Apigee (roles/apigee.securityViewer)
Amministratore organizzazione Apigee (roles/apigee.admin)
Elenca tutti i profili di sicurezza o crea un profilo Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Visualizzatore sicurezza Apigee (roles/apigee.securityViewer)
Amministratore organizzazione Apigee (roles/apigee.admin)

Ruoli richiesti per il rilevamento di abusi

La tabella seguente mostra i ruoli richiesti per eseguire attività correlate al rilevamento di abusi.

Attività di rilevamento di abusi Ruoli richiesti
Visualizza gli incidenti nell'interfaccia utente di Rilevamento di abusi Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Visualizzatore sicurezza Apigee (roles/apigee.securityViewer)
Amministratore organizzazione Apigee (roles/apigee.admin)

Ruoli richiesti per le azioni di sicurezza

La tabella seguente mostra i ruoli richiesti per eseguire attività correlate alle azioni di sicurezza.

Attività di azione di sicurezza Ruoli richiesti
Crea azioni di sicurezza Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Amministratore organizzazione Apigee (roles/apigee.admin)
Aggiorna la configurazione delle azioni di sicurezza Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Amministratore organizzazione Apigee (roles/apigee.admin)
Visualizza o elenca le azioni di sicurezza Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Visualizzatore sicurezza Apigee (roles/apigee.securityViewer)
Amministratore organizzazione Apigee (roles/apigee.admin)
Controllare lo stato dell'applicazione forzata Amministratore sicurezza Apigee (roles/apigee.securityAdmin)
Visualizzatore sicurezza Apigee (roles/apigee.securityViewer)
Amministratore organizzazione Apigee (roles/apigee.admin)

Gestisci la sicurezza avanzata delle API per le organizzazioni che richiedono un abbonamento

Per utilizzare Advanced API Security come cliente Subscription, devi abilitarlo nella tua organizzazione, come descritto nelle sezioni seguenti:

Se non hai la certezza che stai utilizzando un'organizzazione Apigee con abbonamento o pagamento a consumo, contatta l'amministratore della tua organizzazione Apigee.

Recupera la configurazione dei componenti aggiuntivi Apigee

Per abilitare Advanced API Security per la tua organizzazione Subscription, devi prima recuperare la configurazione attuale dei componenti aggiuntivi Apigee utilizzando la seguente chiamata API. Questo indica anche se Advanced API Security è già abilitata.

curl "https://apigee.googleapis.com/v1/organizations/ORG" \
  -X GET \
  -H "Content-type: application/json" \
  -H "Authorization: Bearer $TOKEN"

dove

Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:

"addonsConfig": {

Verifica se questa sezione contiene la seguente voce:

"apiSecurityConfig": {
          "enabled": true
      }

In tal caso, Advanced API Security è già abilitato nell'organizzazione. In caso contrario, devi abilitarlo, come descritto di seguito.

Attiva la sicurezza avanzata delle API per le organizzazioni che richiedono un abbonamento

Per abilitare Advanced API Security in un'organizzazione Subscription con la configurazione predefinita, invia una richiesta POST come quella mostrata di seguito.

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      }
      <Other entries of your current add-ons configuration>
    }
  }'

dove

Ad esempio, se l'attuale configurazione dei componenti aggiuntivi è

"addonsConfig": {
  "integrationConfig": {
      "enabled":true
  },
  "monetizationConfig": {
      "enabled":true
  }
},

il comando per abilitare Advanced API Security sarebbe: 

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      },
      "integrationConfig": {
          "enabled": true
      },
      "monetizationConfig": {
          "enabled": true
      }
    }
  }'

Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:

{
  "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/apigee-docs-d",
    "state": "IN_PROGRESS"
  }
}

Disattiva la sicurezza avanzata delle API per le organizzazioni che richiedono un abbonamento

Se per qualche motivo devi disattivare Advanced API Security nella tua organizzazione Subscription, puoi farlo inviando una richiesta POST, passando la configurazione dei componenti aggiuntivi nel corpo della richiesta, come mostrato di seguito.

curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": false
      }
     <Include current add-ons configuration>
    }
  }'

Di seguito è riportato un esempio della risposta che indica che l'operazione è in corso: 

{
  "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/$ORG",
    "state": "IN_PROGRESS"
  }
}

Per ulteriori informazioni, consulta la sezione Configurare l'API per i componenti aggiuntivi dell'organizzazione.

Gestisci la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo

Se sei un cliente con Pay-as-you-go, puoi abilitare Advanced API Security come componente aggiuntivo a pagamento. Per saperne di più sull'abilitazione del componente aggiuntivo Advanced API Security per gli ambienti Apigee intermedio o completo, consulta Gestire il componente Advanced API Security avanzata.

Se non hai la certezza che stai utilizzando un'organizzazione Apigee con abbonamento o pagamento a consumo, contatta l'amministratore della tua organizzazione Apigee.

Passaggi successivi

Dopo aver abilitato Advanced API Security, dai un'occhiata alle seguenti sezioni: