Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Selain menggunakan Tindakan Keamanan di UI Apigee, Anda juga dapat mengakses semua fitur Tindakan Keamanan melalui Apigee API.
Batasan pada tindakan keamanan
Tindakan keamanan diterapkan di tingkat lingkungan Apigee. Untuk setiap lingkungan, tindakan keamanan memiliki batasan berikut:
- Maksimal 1.000 tindakan yang diaktifkan diizinkan untuk lingkungan kapan saja.
- Anda dapat menambahkan maksimum 5 header flag untuk setiap tindakan.
Latensi
Tindakan keamanan memiliki latensi berikut:
- Saat Anda membuat tindakan keamanan, perlu waktu hingga 10 menit agar tindakan tersebut diterapkan. Setelah tindakan diterapkan dan diterapkan ke beberapa traffic API, Anda akan dapat melihat efek tindakan di halaman Detail tindakan keamanan. Catatan: Meskipun tindakan telah diterapkan, Anda tidak akan dapat menentukannya dari halaman detail tindakan Keamanan, kecuali jika tindakan telah diterapkan ke beberapa traffic API.
- Tindakan keamanan yang diaktifkan akan menyebabkan peningkatan kecil (kurang dari 2 persen) pada waktu respons proxy API.
Membuat tindakan keamanan
Contoh berikut menunjukkan cara membuat tindakan keamanan menggunakan panggilan API. Dalam semua contoh:
ORGadalah organisasi.ENVadalah lingkungan untuk tindakan keamanan.ACTION_NAMEadalah nama tindakan keamanan.
Membuat tindakan penolakan
Untuk membuat tindakan penolakan, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'Tindakan ini akan membuat tindakan keamanan yang menolak akses ke permintaan ke alamat IP yang tercantum setelah
ip_address_ranges
dan menampilkan kode respons 404.
Membuat tindakan tanda
Untuk membuat tindakan tanda, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'Tindakan ini akan membuat tindakan keamanan yang menandai permintaan dari alamat IP yang tercantum setelah
ip_address_ranges dan menambahkan header senseflag dengan nilai flagvalue.
Membuat tindakan izinkan
Untuk membuat tindakan izinkan, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'Tindakan ini akan membuat tindakan keamanan yang mengizinkan permintaan dari alamat IP yang tercantum setelah
ip_address_ranges.
Mengaktifkan atau menonaktifkan tindakan keamanan
Contoh berikut menunjukkan panggilan API untuk mengaktifkan atau menonaktifkan tindakan keamanan.
Mengaktifkan tindakan keamanan
Untuk mengaktifkan tindakan keamanan, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "ACTION_ALLOW",
"state": "ENABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:19:26.650965481Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Menonaktifkan tindakan keamanan
Untuk menonaktifkan tindakan keamanan, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "actionallow",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04.874540001Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Mendapatkan atau mencantumkan tindakan keamanan
Contoh berikut menunjukkan cara mendapatkan atau mencantumkan tindakan keamanan
Mendapatkan tindakan keamanan
Untuk mendapatkan tindakan keamanan, masukkan perintah yang mirip dengan berikut ini:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "ACTION_NAME",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Mencantumkan tindakan keamanan
Untuk mencantumkan semua tindakan keamanan, masukkan perintah yang mirip dengan berikut:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
Menjeda atau melanjutkan tindakan keamanan
Contoh berikut menunjukkan cara menjeda atau melanjutkan tindakan keamanan
Menjeda semua tindakan keamanan
Untuk menjeda semua tindakan keamanan, masukkan perintah yang mirip dengan berikut ini:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "organizations//environments/ENV/securityActionsConfig",
"enabled": false,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
} Melanjutkan tindakan keamanan yang dijeda
Untuk melanjutkan tindakan keamanan yang dijeda, masukkan perintah yang mirip dengan perintah berikut:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "organizations/ORG/environments/ENV/securityActionsConfig",
"enabled": true,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
}