Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Lihat
dokumentasi Apigee Edge.
Selain menggunakan Tindakan Keamanan di UI Apigee, Anda juga dapat mengakses semua fitur Tindakan Keamanan melalui Apigee API.
Batasan terkait tindakan keamanan
Tindakan keamanan diterapkan di tingkat lingkungan Apigee. Untuk setiap lingkungan, tindakan keamanan memiliki batasan berikut:
- Maksimum 1.000 tindakan aktif diizinkan untuk suatu lingkungan kapan saja.
- Anda dapat menambahkan maksimal 5 header flag untuk setiap tindakan.
Latensi
Tindakan keamanan memiliki latensi berikut:
- Saat Anda membuat tindakan keamanan, diperlukan waktu hingga 10 menit agar tindakan tersebut diterapkan. Setelah tindakan diterapkan dan diterapkan ke beberapa traffic API, Anda dapat melihat efek tindakan tersebut di halaman Detail tindakan keamanan. Catatan: Meskipun tindakan telah diterapkan, Anda tidak akan dapat menetapkannya dari halaman Detail tindakan keamanan kecuali jika tindakan tersebut telah diterapkan ke beberapa traffic API.
- Tindakan keamanan yang diaktifkan akan menimbulkan sedikit peningkatan (kurang dari 2 persen) pada waktu respons proxy API.
Membuat tindakan keamanan
Contoh berikut menunjukkan cara membuat tindakan keamanan menggunakan panggilan API. Dalam semua contoh:
ORGadalah organisasi.ENVadalah lingkungan untuk tindakan keamanan.ACTION_NAMEadalah nama tindakan keamanan.
Membuat tindakan tolak
Untuk membuat tindakan tolak, masukkan perintah seperti berikut:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'
Tindakan ini akan menghasilkan tindakan keamanan yang menolak akses ke permintaan ke alamat IP yang tercantum setelah ip_address_ranges dan menampilkan kode respons 404.
Membuat tindakan laporan
Untuk membuat tindakan flag, masukkan perintah seperti berikut:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'
Tindakan ini akan menghasilkan tindakan keamanan yang menandai permintaan dari alamat IP yang tercantum setelah ip_address_ranges dan menambahkan header senseflag dengan nilai flagvalue.
Membuat tindakan izinkan
Untuk membuat tindakan izinkan, masukkan perintah seperti berikut:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'
Tindakan ini akan membuat tindakan keamanan yang mengizinkan permintaan dari alamat IP yang tercantum setelah ip_address_ranges.
Mengaktifkan atau menonaktifkan tindakan keamanan
Contoh berikut menunjukkan panggilan API untuk mengaktifkan atau menonaktifkan tindakan keamanan.
Mengaktifkan tindakan keamanan
Untuk mengaktifkan tindakan keamanan, masukkan perintah seperti berikut:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "ACTION_ALLOW",
"state": "ENABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:19:26.650965481Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}
Menonaktifkan tindakan keamanan
Untuk menonaktifkan tindakan keamanan, masukkan perintah seperti berikut:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "actionallow",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04.874540001Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}
Mendapatkan atau mencantumkan tindakan keamanan
Contoh berikut menunjukkan cara mendapatkan atau mencantumkan tindakan keamanan
Mendapatkan tindakan keamanan
Untuk mendapatkan tindakan keamanan, masukkan perintah seperti berikut:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "ACTION_NAME",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}
Membuat daftar tindakan keamanan
Untuk menampilkan semua tindakan keamanan, masukkan perintah seperti berikut:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
Menjeda atau melanjutkan tindakan keamanan
Contoh berikut menunjukkan cara menjeda atau melanjutkan tindakan keamanan
Jeda semua tindakan keamanan
Untuk Menjeda semua tindakan keamanan, masukkan perintah seperti berikut:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "organizations//environments/ENV/securityActionsConfig",
"enabled": false,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
}
Lanjutkan tindakan keamanan yang dijeda
Untuk melanjutkan tindakan keamanan yang dijeda, masukkan perintah seperti berikut:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "organizations/ORG/environments/ENV/securityActionsConfig",
"enabled": true,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
}