Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
En esta página, se describe cómo administrar las acciones de seguridad con las APIs de Apigee Management. Para obtener una descripción general de la funcionalidad de las acciones de seguridad, incluidas las limitaciones y las latencias, consulta Descripción general de las acciones de seguridad y la IU.
Puedes acceder a todas las funciones de acciones de seguridad a través de las APIs de administración de Apigee. Consulta la referencia de la API de Security Actions para obtener información sobre todos los comandos disponibles. En esta página, se muestran ejemplos de algunos de los comandos disponibles.
Variables que se usan en los ejemplos
Los ejemplos de esta página pueden incluir las siguientes variables:
ORGes la organización.ENVes el entorno de la acción de seguridad.ACTION_NAMEes el nombre de la acción de seguridad.
Crea acciones de seguridad
En esta sección, se proporcionan ejemplos para crear acciones de seguridad con diferentes tipos de acciones.
Crea una acción de denegación
Para crear una acción de denegación, ingresa un comando similar al siguiente:
curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'Esto crea una acción de seguridad que rechaza el acceso a las solicitudes a las direcciones IP enumeradas después de ip_address_ranges y muestra un código de respuesta 404.
Crea una acción de marca
Para crear una acción de marca, ingresa un comando similar al siguiente:
curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'Esto crea una acción de seguridad que marca las solicitudes de las direcciones IP que se enumeran después de ip_address_ranges y agrega un encabezado senseflag con el valor flagvalue.
Crea una acción de permiso
Para crear una acción de permiso, ingresa un comando similar al siguiente:
curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'Esto crea una acción de seguridad que permite solicitudes de las direcciones IP enumeradas después de ip_address_ranges.
Edita acciones de seguridad
En esta sección, se proporciona un ejemplo de cómo editar la configuración de una acción de seguridad existente. Consulta Habilita o inhabilita una acción de seguridad o Borra una acción de seguridad para ver ejemplos de esos tipos de cambios.
Cómo editar una acción de denegación
En esta sección, se muestra un ejemplo para editar una acción de rechazo. Las APIs también admiten la edición de los otros tipos de acciones.
update_mask puede incluir cualquiera de estas opciones: description,condition_config,
api_proxies,expire_time,ttl,flag,allow,deny,* (todo) o se puede omitir (el valor predeterminado es todo).
Consulta la documentación de referencia de la API de Security Actions para obtener más información sobre los valores posibles cuando edites acciones.
curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME?update_mask=deny,condition_config" \
-H "Authorization: Bearer $TOKEN" \
-d '{"deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}' \
-H "Content-Type: application/json"
{
"name": "ACTION_NAME",
"state": "ENABLED",
"createTime": "2022-12-29T18:28:50Z",
"updateTime": "2022-12-29T18:28:50Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.230.0"
]
},
"deny": {
"responseCode": 404
}
}Habilita o inhabilita una acción de seguridad
En los siguientes ejemplos, se muestran llamadas a la API para habilitar o inhabilitar acciones de seguridad.
Habilita una acción de seguridad
Para habilitar una acción de seguridad, ingresa un comando similar al siguiente:
curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
-H "Authorization: Bearer $TOKEN"Esto devuelve una respuesta como la que se muestra a continuación:
{
"name": "ACTION_NAME",
"state": "ENABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:19:26.650965481Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Inhabilita una acción de seguridad
Para inhabilitar una acción de seguridad, ingresa un comando similar al siguiente:
curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
-H "Authorization: Bearer $TOKEN"Esto devuelve una respuesta como la que se muestra a continuación:
{
"name": "actionallow",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04.874540001Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Obtén o enumera las acciones de seguridad
En los siguientes ejemplos, se muestra cómo obtener o enumerar acciones de seguridad
Obtener una acción de seguridad
Para obtener una acción de seguridad, ingresa un comando similar al siguiente:
curl -X GET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
-H "Authorization: Bearer $TOKEN"Esto devuelve una respuesta como la que se muestra a continuación:
{
"name": "ACTION_NAME",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Enumera acciones de seguridad
Para enumerar todas las acciones de seguridad, ingresa un comando similar al siguiente:
curl -X GET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
-H "Authorization: Bearer $TOKEN"Pausa o reanuda acciones de seguridad
En los siguientes ejemplos, se muestra cómo pausar o reanudar acciones de seguridad
Detén todas las acciones de seguridad
Para pausar todas las acciones de seguridad, ingresa un comando similar al siguiente:
curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Esto devuelve una respuesta como la que se muestra a continuación:
{
"name": "organizations/ORG/environments/ENV/securityActionsConfig",
"enabled": false,
"updateTime": "2023-01-23T21:44:58.063807Z"
}Reanudar las acciones de seguridad en pausa
Para reanudar las acciones de seguridad pausadas, ingresa un comando similar al siguiente:
curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Esto devuelve una respuesta como la que se muestra a continuación:
{
"name": "organizations/ORG/environments/ENV/securityActionsConfig",
"enabled": true,
"updateTime": "2023-01-23T21:44:58.063807Z"
}Borra acciones de seguridad
Para borrar una acción de seguridad, ingresa un comando similar al siguiente:
curl -X DELETE "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
-H "Authorization: Bearer $TOKEN"