Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Oltre a utilizzare Azioni di sicurezza nell'interfaccia utente di Apigee, puoi anche accedere a tutte le funzionalità di Azioni di sicurezza tramite l'API Apigee.
Limitazioni delle azioni di sicurezza
Per le limitazioni delle azioni di sicurezza, consulta Limitazioni delle azioni di sicurezza.
Latenze
Le azioni di sicurezza hanno le seguenti latenze:
- Quando crei un'azione di sicurezza, l'applicazione dell'azione può richiedere fino a 10 minuti. Una volta che un'azione è stata applicata e a parte del traffico dell'API, potrai visualizzarne gli effetti nella pagina Dettagli azione di sicurezza. Nota: anche se l'azione è stata applicata, non potrai stabilirlo dalla pagina dettagli dell'azione di sicurezza, a meno che l'azione non sia stata applicata ad alcuni traffico API.
- Le azioni di sicurezza abilitate comportano un lieve aumento (meno del 2%) del tempo di risposta del proxy API.
Creare azioni di sicurezza
Gli esempi riportati di seguito mostrano come creare azioni di sicurezza utilizzando le chiamate API. In tutti gli esempi:
ORGè l'organizzazione.ENVè l'ambiente per l'azione di sicurezza.ACTION_NAMEè il nome dell'azione di sicurezza.
Creare un'azione di rifiuto
Per creare un'azione di rifiuto, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'Viene creata un'azione di sicurezza che nega l'accesso alle richieste agli indirizzi IP elencati dopo
ip_address_ranges
e restituisce un codice di risposta 404.
Creare un'azione di segnalazione
Per creare un'azione di segnalazione, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'Viene creata un'azione di sicurezza che segnala le richieste provenienti dagli indirizzi IP elencati dopo
ip_address_ranges e aggiunge un'intestazione senseflag con il valore flagvalue.
Creare un'azione Consenti
Per creare un'azione consentita, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
-H "Content-Type: application/json" \
-d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'Viene creata un'azione di sicurezza che consente le richieste dagli indirizzi IP elencati dopo
ip_address_ranges.
Attivare o disattivare un'azione di sicurezza
I seguenti esempi mostrano le chiamate API per abilitare o disabilitare le azioni di sicurezza.
Attivare un'azione di sicurezza
Per attivare un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
Viene restituita una risposta simile alla seguente:
{
"name": "ACTION_ALLOW",
"state": "ENABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:19:26.650965481Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Disattivare un'azione di sicurezza
Per disattivare un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
Viene restituita una risposta simile alla seguente:
{
"name": "actionallow",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04.874540001Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Ottenere o elencare le azioni di sicurezza
I seguenti esempi mostrano come ottenere o elencare le azioni di sicurezza
Ricevere un'azione di sicurezza
Per ottenere un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
Viene restituita una risposta simile alla seguente:
{
"name": "ACTION_NAME",
"state": "DISABLED",
"createTime": "2022-12-29T18:27:31Z",
"updateTime": "2023-01-03T23:13:04Z",
"conditionConfig": {
"ipAddressRanges": [
"100.0.220.0",
"200.0.0.0"
]
},
"allow": {},
"expireTime": "2028-01-01T00:00:00Z"
}Elenca le azioni di sicurezza
Per elencare tutte le azioni di sicurezza, inserisci un comando simile al seguente:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
Mettere in pausa o riprendere le azioni di sicurezza
Gli esempi riportati di seguito mostrano come mettere in pausa o riprendere le azioni di sicurezza
Metti in pausa tutte le azioni di sicurezza
Per mettere in pausa tutte le azioni di sicurezza, inserisci un comando simile al seguente:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Viene restituita una risposta simile alla seguente:
{
"name": "organizations//environments/ENV/securityActionsConfig",
"enabled": false,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
} Riprendere le azioni di sicurezza in pausa
Per riprendere le azioni di sicurezza in pausa, inserisci un comando simile al seguente:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
-H "Content-Type: application/json" \
-d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'Viene restituita una risposta simile alla seguente:
{
"name": "organizations/ORG/environments/ENV/securityActionsConfig",
"enabled": true,
"updateTime": "2023-01-23T21:44:58.063807Z"
}
}