Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Baca dokumentasi
Apigee Edge.
Selain menggunakan Tindakan Keamanan di UI Apigee, Anda juga dapat mengakses semua fitur Tindakan Keamanan melalui Apigee API.
Batasan pada tindakan keamanan
Untuk mengetahui batasan tindakan keamanan, lihat Batasan tindakan keamanan.
Latensi
Tindakan keamanan memiliki latensi berikut:
- Saat Anda membuat tindakan keamanan, perlu waktu hingga 10 menit agar tindakan tersebut diterapkan. Setelah tindakan diterapkan dan diterapkan ke beberapa traffic API, Anda akan dapat melihat efek tindakan di halaman Detail tindakan keamanan. Catatan: Meskipun tindakan telah diterapkan, Anda tidak akan dapat menentukannya dari halaman detail tindakan Keamanan, kecuali jika tindakan telah diterapkan ke beberapa traffic API.
- Tindakan keamanan yang diaktifkan akan menyebabkan peningkatan kecil (kurang dari 2 persen) pada waktu respons proxy API.
Membuat tindakan keamanan
Contoh berikut menunjukkan cara membuat tindakan keamanan menggunakan panggilan API. Dalam semua contoh:
ORGadalah organisasi.ENVadalah lingkungan untuk tindakan keamanan.ACTION_NAMEadalah nama tindakan keamanan.
Membuat tindakan penolakan
Untuk membuat tindakan penolakan, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'Tindakan ini akan membuat tindakan keamanan yang menolak akses ke permintaan ke alamat IP yang tercantum setelah
ip_address_ranges
dan menampilkan kode respons 404.
Membuat tindakan tanda
Untuk membuat tindakan tanda, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'Tindakan ini akan membuat tindakan keamanan yang menandai permintaan dari alamat IP yang tercantum setelah
ip_address_ranges dan menambahkan header senseflag dengan nilai flagvalue.
Membuat tindakan izinkan
Untuk membuat tindakan izinkan, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'Tindakan ini akan membuat tindakan keamanan yang mengizinkan permintaan dari alamat IP yang tercantum setelah
ip_address_ranges.
Mengaktifkan atau menonaktifkan tindakan keamanan
Contoh berikut menunjukkan panggilan API untuk mengaktifkan atau menonaktifkan tindakan keamanan.
Mengaktifkan tindakan keamanan
Untuk mengaktifkan tindakan keamanan, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "ACTION_ALLOW",
"state": "ENABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:19:26.650965481Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Menonaktifkan tindakan keamanan
Untuk menonaktifkan tindakan keamanan, masukkan perintah yang mirip dengan berikut ini:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "actionallow",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04.874540001Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Mendapatkan atau mencantumkan tindakan keamanan
Contoh berikut menunjukkan cara mendapatkan atau mencantumkan tindakan keamanan
Mendapatkan tindakan keamanan
Untuk mendapatkan tindakan keamanan, masukkan perintah yang mirip dengan berikut ini:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "ACTION_NAME",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Mencantumkan tindakan keamanan
Untuk mencantumkan semua tindakan keamanan, masukkan perintah yang mirip dengan berikut:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
Menjeda atau melanjutkan tindakan keamanan
Contoh berikut menunjukkan cara menjeda atau melanjutkan tindakan keamanan
Menjeda semua tindakan keamanan
Untuk menjeda semua tindakan keamanan, masukkan perintah yang mirip dengan berikut:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "organizations//environments/ENV/securityActionsConfig",
"enabled": false,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
} Melanjutkan tindakan keamanan yang dijeda
Untuk melanjutkan tindakan keamanan yang dijeda, masukkan perintah yang mirip dengan perintah berikut:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Tindakan ini akan menampilkan respons seperti berikut:
{
"name": "organizations/ORG/environments/ENV/securityActionsConfig",
"enabled": true,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
}