Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza
documentazione di Apigee Edge.
Oltre all'utilizzo Azioni di sicurezza nella UI di Apigee, accede a tutte le funzionalità delle Azioni di sicurezza anche tramite l'API Apigee.
Limitazioni delle azioni di sicurezza
Le azioni di sicurezza vengono applicate a livello di ambiente Apigee. Per ogni ambiente, le azioni di sicurezza presentano le seguenti limitazioni:
- Per un ambiente sono consentite al massimo 1000 azioni abilitate in qualsiasi momento.
- Puoi aggiungere al massimo 5 intestazioni di flag per ogni azione.
Latenze
Le azioni di sicurezza hanno le seguenti latenze:
- Quando crei un'azione di sicurezza, l'applicazione dell'azione può richiedere fino a 10 minuti. Una volta che un'azione è stata applicata e a parte del traffico dell'API, potrai visualizzarne gli effetti nella pagina Dettagli dell'azione di sicurezza. Nota: anche se l'azione è stata applicata, non potrai stabilirlo dalla pagina dettagli dell'azione di sicurezza, a meno che l'azione non sia stata applicata ad alcuni traffico API.
- Le azioni di sicurezza abilitate comportano un lieve aumento (meno del 2%) del tempo di risposta del proxy API.
Crea azioni di sicurezza
I seguenti esempi mostrano come creare azioni di sicurezza utilizzando le chiamate API. In tutti gli esempi:
ORGè l'organizzazione.ENVè l'ambiente per l'azione di sicurezza.ACTION_NAMEè il nome dell'azione di sicurezza.
Creare un'azione di rifiuto
Per creare un'azione di negazione, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'Viene creata un'azione di sicurezza che nega l'accesso alle richieste inviate agli indirizzi IP elencati
ip_address_ranges
e restituisce un codice di risposta 404.
Crea un'azione di segnalazione
Per creare un'azione di flag, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'Viene creata un'azione di sicurezza che segnala le richieste provenienti dagli indirizzi IP elencati
ip_address_ranges e aggiunge un'intestazione senseflag con valore flagvalue.
Creare un'azione consenti
Per creare un'azione di autorizzazione, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'Viene creata un'azione di sicurezza che consente le richieste provenienti dagli indirizzi IP elencati dopo
ip_address_ranges.
Attivare o disattivare un'azione di sicurezza
Gli esempi seguenti mostrano le chiamate API per attivare o disattivare le azioni di sicurezza.
Attivare un'azione di sicurezza
Per abilitare un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
Viene restituita una risposta simile alla seguente:
{
"name": "ACTION_ALLOW",
"state": "ENABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:19:26.650965481Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Disattivare un'azione di sicurezza
Per disattivare un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
Viene restituita una risposta simile alla seguente:
{
"name": "actionallow",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04.874540001Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Ottenere o elencare le azioni di sicurezza
Gli esempi seguenti mostrano come recuperare o elencare le azioni di sicurezza
Ricevere un'azione di sicurezza
Per ottenere un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
Viene restituita una risposta simile alla seguente:
{
"name": "ACTION_NAME",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Elenca azioni di sicurezza
Per elencare tutte le azioni di sicurezza, inserisci un comando simile al seguente:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
Mettere in pausa o ripristinare le azioni di sicurezza
I seguenti esempi mostrano come mettere in pausa o riprendere le azioni di sicurezza
Metti in pausa tutte le azioni di sicurezza
Per mettere in pausa tutte le azioni di sicurezza, inserisci un comando simile al seguente:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Viene restituita una risposta simile alla seguente:
{
"name": "organizations//environments/ENV/securityActionsConfig",
"enabled": false,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
} Riprendere le azioni di sicurezza in pausa
Per riprendere le azioni di sicurezza in pausa, inserisci un comando simile al seguente:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Viene restituita una risposta simile alla seguente:
{
"name": "organizations/ORG/environments/ENV/securityActionsConfig",
"enabled": true,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
}