Diese Seite wurde von der Cloud Translation API übersetzt.

Security Scores and Profiles API

Diese Seite gilt für Apigee und Apigee Hybrid.

Übersicht

Auf dieser Seite wird beschrieben, wie Sie Sicherheitsbewertungen und Sicherheitsprofile (auch einfach als „Profile“ bezeichnet) im Rahmen der Risikobewertung mithilfe von APIs verwalten. Außerdem finden Sie hier beispielhafte API-Anfragen.

Eine Übersicht über die Funktionen der Risikobewertung, einschließlich Einschränkungen, und eine Anleitung zur Verwendung der Benutzeroberfläche finden Sie unter Risikobewertung – Übersicht und Benutzeroberfläche.

API-Beispiele für die Risikobewertung v2

Parameter in den API-Beispielen für v2

In den Beispielen in diesem Abschnitt können die folgenden Parameter verwendet werden:

ORG ist Ihre Organisation.
ENV ist die Umgebung, in der Bewertungen berechnet werden sollen.
PROFILE_ID ist der Name des Profils. PROFILE_ID kann google-default oder der Name eines benutzerdefinierten Profils sein, das Sie erstellen.
PROFILE_DESC (optional) ist die Beschreibung des Profils. Diese sollte menschenlesbar sein und genügend Informationen enthalten, um das Profil von anderen zu unterscheiden.
PROXY_NAME ist der Name des Proxys.
RESOURCES kann Folgendes sein:
- "include_all_resources":{} für das Monitoring aller Ressourcen im Bereich.
- "include": { "resources": [{"type": "API_PROXY", "name": "PROXY_NAME"}]} für das Monitoring eines oder mehrerer angegebener Proxys. Mit "include": { "resources": [{"type": "API_PROXY", "name": "my-proxy-1"}]} wird beispielsweise der Proxy mit dem Namen my-proxy-1 überwacht.
SECURITY_MONITORING_CONDITION_ID ist die eindeutige ID der Sicherheitsmonitoring-Bedingung. Wenn keine ID angegeben ist, wird automatisch eine UUID erstellt.
$TOKEN ist die Umgebungsvariable für ein OAuth-Zugriffstoken.

Ergebnisse der Batch-Sicherheitsbewertung abrufen

Nutzer mit der Rolle Security Admin oder Security Viewer sind berechtigt, eine Ad-hoc-Risikobewertungsberechnung auszuführen. Sie müssen das Sicherheitsprofil, den Bereich (die Apigee-Umgebung) und die zu bewertenden Ressourcen angeben. Mit include_all_resources: true wird eine Berechnung für alle Ressourcen im Bereich durchgeführt. Alternativ können Sie nur bestimmte Ressourcen angeben. Weitere Informationen zu dieser Funktion finden Sie in der Referenzdokumentation zur Apigee Management API unter securityAssessmentResults.batchCompute.

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityAssessmentResults:batchCompute" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{
           "profile": "PROFILE_ID",
           "scope": "ENV",
           RESOURCES
  }'

Dies ist eine mögliche Antwort auf die Anfrage:

{
  "securityAssessmentResults": [
    {
      "resource": {
        "type": "API_PROXY",
        "name": "my-proxy-1",
        "resourceRevisionId": "1"
      },
      "createTime": "2023-11-22T04:49:29.418166Z",
      "scoringResult": {
        "severity": "HIGH",
        "failedAssessmentPerWeight": {
          "MINOR": 1
        },
        "assessmentRecommendations": {
          "cors-policies-check": {
            "displayName": "CORS policies check",
            "weight": "MAJOR",
            "recommendations": [
              {
                "description": "Check whether a CORS policy or CORS header in AssignMessage policy are present.",
                "link": {
                  "text": "Learn more",
                  "uri": "https://cloud.google.com/apigee/docs/api-platform/reference/policies/reference-overview-policy"
                }
              }
            ],
            "verdict": "FAIL",
            "scoreImpact": 100
          }
        },
        "dataUpdateTime": "2023-11-22T04:49:29.418166Z"
      }
    }
  ],
  "assessmentTime": "2023-11-22T04:49:29.418166Z"
}

Sicherheitsprofile verwalten

Dieser Abschnitt enthält einige Beispiele für das Verwalten von Sicherheitsprofilen mit den APIs. Weitere Informationen finden Sie in der API-Referenzdokumentation unter securityProfilesV2.

Vorhandene benutzerdefinierte Sicherheitsprofile abrufen

Mit diesem Befehl werden die Informationen zu allen Sicherheitsprofilen für Ihr Projekt abgerufen:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2" \
      -H "Authorization: Bearer $TOKEN"

Mit diesem Befehl werden die Metadaten eines bestimmten Sicherheitsprofils abgerufen. Er kann verwendet werden, um Informationen zum Profil google-default sowie zu benutzerdefinierten Profilen abzurufen:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID" \
      -H "Authorization: Bearer $TOKEN"

Neues benutzerdefiniertes Sicherheitsprofil erstellen

Verwenden Sie zum Erstellen eines neuen benutzerdefinierten Sicherheitsprofils einen Befehl wie diesen:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2?security_profile_v2_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{
           "description": "PROFILE_DESC",
           "profile_assessment_configs": {
               "auth-policies-check": {"weight": "MINOR"},
               "threat-policies-check": {"weight": "MODERATE"}
           }
        }'

Vorhandenes benutzerdefiniertes Sicherheitsprofil aktualisieren

Verwenden Sie zum Aktualisieren eines vorhandenen Profils einen Befehl wie diesen:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID?update_mask=UPDATE_MASK" \
       -X PATCH \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{"description": "PROFILE_DESC"}'

Dabei kann UPDATE_MASK einen der folgenden Werte haben, sofern vorhanden: description, profile_assessment_configs, description,profile_assessment_configs oder * (alles). Wenn Sie die Aktualisierungsmaske * angeben, werden durch die Anfrage alle Felder aktualisiert. Nicht in der Anfrage enthaltene Werte werden dabei entfernt.

Wenn Sie update_mask weglassen, werden nur die Felder aktualisiert, die in der Aktualisierungsanfrage angegeben sind.

Benutzerdefiniertes Sicherheitsprofil löschen

So löschen Sie ein benutzerdefiniertes Sicherheitsprofil:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN"

Monitoringbedingungen verwalten

Dieser Abschnitt enthält einige Beispiele für das Verwalten von Monitoringbedingungen mit den APIs. Weitere Informationen zum Verwalten von Monitoringbedingungen mit den APIs finden Sie in der API-Referenzdokumentation zu Monitoringbedingungen.

Neue Monitoringbedingung erstellen

Verwenden Sie zum Erstellen einer neuen Monitoringbedingung einen Befehl wie diesen:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions?security_monitoring_condition_id=MONITORING_CONDITION_ID" \
       -X POST -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" -d '{
           "profile": "PROFILE_ID",
           "scope": "ENV",
           RESOURCES
       }'

Die Antwort könnte so aussehen:

{
  "name": "organizations/my-org/securityMonitoringConditions/my-condition",
  "createTime": "2025-11-22T05:02:16.089469Z",
  "updateTime": "2023-11-22T05:02:16.089469Z",
  "profile": "google-default",
  "scope": "test",
  "totalMonitoredResources": 4,
  "totalDeployedResources": 4,
  "includeAllResources": {}
}

Monitoringbedingungen auflisten

Verwenden Sie zum Abrufen einer Liste der Monitoringbedingungen in Ihrer Organisation einen Befehl wie diesen:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions"

Die Antwort hat folgendes Format:

{
  "securityMonitoringConditions": [
    {
      "name": "organizations/my-org/securityMonitoringConditions/my-condition",
      "createTime": "2023-11-22T05:02:16.089469Z",
      "updateTime": "2025-11-22T05:02:16.089469Z",
      "profile": "google-default",
      "scope": "test",
      "totalMonitoredResources": 4,
      "totalDeployedResources": 4,
      "includeAllResources": {}
    }
  ]
}

Sie können diese Syntax auch verwenden, um die zurückgegebenen Ergebnisse nach Bereich oder Sicherheitsprofil einzuschränken:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions?filter=scope=ENV%20AND%20profile=PROFILE_ID"

Vorhandene Monitoringbedingung abrufen

Verwenden Sie zum Abrufen von Informationen zu einer vorhandenen Monitoringbedingung einen Befehl wie diesen:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID"

Die Antwort hat folgendes Format:

{
  "name": "organizations/my-org/securityMonitoringConditions/my-condition",
  "createTime": "2023-11-22T05:02:16.089469Z",
  "updateTime": "2025-11-22T05:02:16.089469Z",
  "profile": "google-default",
  "scope": "test",
  "totalMonitoredResources": 4,
  "totalDeployedResources": 4,
  "includeAllResources": {}
}

Vorhandene Monitoringbedingung aktualisieren

Mit diesem Befehl wird das Profil einer vorhandenen Monitoringbedingung aktualisiert:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID?update_mask=CONDITION_UPDATE_MASK" -X PATCH -H "Content-Type: application/json" \
       -d  '{
       RESOURCES
  }'

Dabei ist update_mask optional. Falls enthalten, kann für CONDITION_UPDATE_MASK entweder include oder include_all_resources angegeben werden. Wenn Sie update_mask weglassen, werden nur die Felder aktualisiert, die in der Aktualisierungsanfrage angegeben sind.

Die Antwort könnte so aussehen:

{
  "name": "test-condition",
  "createTime": "2023-11-22T03:04:05Z",
  "updateTime": "2023-11-22T03:04:05Z",
  "profile": "google-default",
  "scope": "test",
  "include": {
    "resources": [{
      "type": "API_PROXY", "name": "PROXY_NAME"
    }]
  }
}

Monitoringbedingung löschen

Mit diesem Befehl wird eine vorhandene Monitoringbedingung gelöscht:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID" \
       -X DELETE

Risikobewertung v1

Dieser Abschnitt enthält Informationen und Beispiele für APIs der Risikobewertung v1.

Einschränkungen der Sicherheitsbewertungen bei Verwendung der APIs

Für Sicherheitsbewertungen gelten die folgenden Einschränkungen, wenn sie von den APIs für Sicherheitsbewertungen und ‑profile stammen:

Unterstützte Eingabefelder in JSON:
- timeRange: Die Werte werden durch die in der API-Referenz unter computeEnvironmentScores beschriebenen Kriterien eingeschränkt.
- filters: Siehe In der API unterstützte Filter.
- pageSize: Die maximale Anzahl von Unterkomponenten, die auf einer einzelnen Seite zurückgegeben werden, beträgt 100.
Die Angabe mehrerer Eingabefilter wird nicht unterstützt.
Das Feld „Impact“ wird in der Antwort nicht unterstützt. (Es enthält die möglichen Auswirkungen der Empfehlung auf die Gesamtbewertung und gibt an, wie wichtig die Empfehlung zur Verbesserung der Bewertung ist.)

Allgemeine Einschränkungen für Sicherheitsbewertungen, die nicht speziell für den Einsatz der APIs gelten, finden Sie unter Einschränkungen von Sicherheitspunktzahlen (Version 1).

Parameter in den Beispielen für API-Aufrufe

Die nächsten Abschnitte enthalten Beispiele für API-Aufrufe. Dabei können die folgenden Parameter verwendet werden:

ORG ist Ihre Organisation.
ENV ist die Umgebung, in der Bewertungen berechnet werden sollen.
ENVGROUP ist eine Umgebungsgruppe, die die Umgebung enthält.
PROFILE_ID ist der Name des Profils. PROFILE_ID kann default oder der Name eines benutzerdefinierten Profils sein, das Sie erstellen.
PROFILE_ID muss 1 bis 63 Zeichen lang sein, wobei es sich um Kleinbuchstaben, um die Ziffern 0 bis 9 oder um Bindestriche handeln kann. Das erste Zeichen muss ein Kleinbuchstabe sein. Das letzte Zeichen muss ein Kleinbuchstabe oder eine Ziffer sein.
PROXY_NAME ist der Name des Proxys.
$TOKEN ist die Umgebungsvariable für ein OAuth-Zugriffstoken.
timeRange ist der Zeitraum für die Bewertungen.

API-Beispiele für die Risikobewertung v1

In der API unterstützte Filter

In der folgenden Tabelle sind die in der API unterstützten Filter und ihre Komponentenpfade aufgeführt.

Filter	Komponentenpfad
Umgebungsbewertungen	`/org@ORG/envgroup@ENVGROUP/env@ENV`
Quelle bewertet alle zugrunde liegenden Komponenten	`/org@ORG/envgroup@ENVGROUP/env@ENV/source`
Missbrauchsbewertungen	`/org@ORG/envgroup@ENVGROUP/env@ENV/source/abuse`
Bewertungen für alle Proxys	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies`
Bewertungen für einen bestimmten Proxy	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME`
Richtlinienbewertungen für einen bestimmten Proxy	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies` `/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual`
Mediationsrichtlinien-Bewertungen für einen bestimmten Proxy	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/mediation`
Sicherheitsrichtlinien-Bewertungen für einen bestimmten Proxy	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security`
Authentifizierungsrichtlinien-Bewertungen für einen bestimmten Proxy	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/auth`
CORS-Richtlinien-Bewertungen für einen bestimmten Proxy	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/cors`
Bedrohungsrichtlinien-Bewertungen für einen bestimmten Proxy	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/threat`
Richtlinienbewertungen für alle Proxys in der Umgebung	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies` `/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual`
Mediationsrichtlinien-Bewertungen für alle Proxys in der Umgebung	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/mediation`
Sicherheitsrichtlinien-Bewertungen für alle Proxys in der Umgebung	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security`
Authentifizierungsrichtlinien-Bewertungen für alle Proxys in der Umgebung	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/auth`
CORS-Richtlinien-Bewertungen für alle Proxys in der Umgebung	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/cors`
Bedrohungsrichtlinien-Bewertungen für alle Proxys in der Umgebung	`/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat`

Standardsicherheitsprofil verwenden

Die folgenden Beispiele zeigen, wie das Standardsicherheitsprofil verwendet wird. Informationen zu den in den Beispielen verwendeten Parametern finden Sie unter Parameter in den Beispielen für API-Aufrufe.

Standardsicherheitsprofil an eine Umgebung anhängen

Zum Aufrufen von Sicherheitsbewertungen müssen Sie ein Profil an die Umgebung anhängen, deren Sicherheit Sie bewerten möchten. Verwenden Sie den folgenden Befehl, um das Standardsicherheitsprofil an eine Umgebung anzuhängen:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default/environments" \
       -X POST \
       -d '{"name": "ENV"}' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Hinweis: Der Parameter securityProfileRevisionId wird nicht mehr unterstützt. Wenn Sie diesen Parameter in einen API-Aufruf einfügen, verwendet die erweiterte API-Sicherheit unabhängig vom Wert des Parameters die neueste Version des Profils.

Definition des Standardsicherheitsprofils abrufen

Geben Sie den folgenden Befehl ein, um die Definition des Standardsicherheitsprofils abzurufen:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default" \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Standardsicherheitsprofil von einer Umgebung trennen

So trennen Sie das Standardprofil von einer Umgebung:

  curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default/environments/ENV" \
         -X DELETE
         -H 'Content-type: application/json' \
         -H "Authorization: Bearer $TOKEN"

Benutzerdefiniertes Sicherheitsprofil verwenden

Sie können ein benutzerdefiniertes Sicherheitsprofil mit einem API-Aufruf auf eine der folgenden Arten erstellen:

Sie geben das Profil explizit im Text des Aufrufs an.
Sie hängen eine JSON-Datei an den Aufruf an, die die Profildefinition enthält.

In den folgenden Abschnitten finden Sie Beispiele für beide Methoden. Informationen zu den in den Beispielen verwendeten Parametern finden Sie unter Parameter in den Beispielen für API-Aufrufe.

Die folgenden Felder in den Beispielen für API-Aufrufe geben das benutzerdefinierte Profil an:

description ist eine Beschreibung des benutzerdefinierten Profils.
profileConfig ist eine Liste der Kategorien, die in das benutzerdefinierte Profil aufgenommen werden sollen. Das kann eine beliebige Teilmenge der folgenden Sicherheitskategorien sein:
- abuse
- authorization
- cors
- mtls
- mediation
- threat

Profil im Text eines API-Aufrufs definieren

Zum Definieren eines benutzerdefinierten Profils im Text eines API-Aufrufs geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles?security_profile_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{
         "description":"test custom profile",
         "profileConfig" : {
           "categories":[
             {"cors":{}},
             {"threat":{}}
           ]
         }
       }'

Dadurch wird ein benutzerdefiniertes Profil erstellt, das die Kategorien „cors“ und „threat“ enthält. Es wird eine Antwort wie diese zurückgegeben:

{
  "name": "PROFILE_ID",
  "revisionId": "1",
  "revisionCreateTime": "2023-07-17T18:47:08Z",
  "revisionUpdateTime": "2023-07-17T18:47:08Z",
  "scoringConfigs": [
    {
      "title": "json",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat/json",
      "description": "Check if JSONThreatProtection policy is configured."
    },
    {
      "title": "xml",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat/xml",
      "description": "Check if XMLThreatProtection policy is configured."
    },
    {
      "title": "cors",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/cors",
      "description": "Check if CORS policy is configured."
    }
  ],
  "maxScore": 1200,
  "minScore": 200,
  "profileConfig": {
    "categories": [
      {
        "cors": {}
      },
      {
        "threat": {}
      }
    ]
  },
  "description": "test custom profile"
  }

Profil durch Anhängen einer JSON-Datei an einen API-Aufruf definieren

Sie können ein benutzerdefiniertes Sicherheitsprofil auch definieren, indem Sie eine JSON-Datei mit einer Profildefinition an einen API-Aufruf anhängen. Erstellen Sie als Beispiel zuerst die folgende JSON-Datei:

{
  "description": "test custom profile",
  "profileConfig" : {
    "categories":[
      {"cors":{}},
      {"threat" :{}},
    ]
  }
}

Dadurch wird ein Profil mit den Kategorien „cors“ und „threat“ definiert. Dann können Sie ein Profil basierend auf diesen Kategorien erstellen:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles?security_profile_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d @create_profile.json

Dabei ist create_profile.json der Name der oben beschriebenen JSON-Datei.

Definition eines benutzerdefinierten Sicherheitsprofils abrufen

Zum Abrufen der Definition eines benutzerdefinierten Sicherheitsprofils geben Sie einen Befehl wie den folgenden ein:

  curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID" \
         -X GET \
         -H "Authorization: Bearer $TOKEN" \
         -H "Content-Type: application/json"

Benutzerdefiniertes Sicherheitsprofil von einer Umgebung trennen

Zum Trennen eines benutzerdefinierten Sicherheitsprofils von einer Umgebung geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json"

Benutzerdefiniertes Sicherheitsprofil löschen

Zum Löschen eines benutzerdefinierten Sicherheitsprofils geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json"

Bewertungen für eine Umgebung abrufen

In den folgenden Abschnitten finden Sie Beispiele zum Abrufen von Bewertungen für eine Umgebung. Informationen zu den in den Beispielen verwendeten Parametern finden Sie unter Parameter in den Beispielen für API-Aufrufe.

Alle Bewertungen für eine Umgebung abrufen

Zum Abrufen aller Bewertungen für eine Umgebung geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              }
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Eine Beschreibung der Anfrage und der Antwort finden Sie auf der Referenzseite zu computeEnvironmentScores.

Quellbewertungen für eine Umgebung abrufen

Zum Abrufen von Quellbewertungen für eine Umgebung geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/source"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Missbrauchsbewertung in der Quelle für eine Umgebung abrufen

Zum Abrufen der Missbrauchsbewertung in der Quelle für eine Umgebung geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/source/abuse"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Bewertungen für alle Proxys in einer Umgebung abrufen

Zum Abrufen aller Bewertungen für alle Proxys in einer Umgebung geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Bewertungen für einen bestimmten Proxy in einer Umgebung abrufen

Zum Abrufen der Bewertungen für einen bestimmten Proxy in einer Umgebung geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Dabei ist PROXY der Proxy, dessen Bewertungen Sie abrufen möchten.

Bewertungen für ein bestimmtes Ziel in einer Umgebung abrufen

Zum Abrufen von Bewertungen für ein bestimmtes Ziel in einer Umgebung geben Sie einen Befehl wie den folgenden ein:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/target@TARGET"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"