API per punteggi e profili di sicurezza

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Panoramica

Questa pagina descrive come gestire i punteggi di sicurezza e i profili di sicurezza della valutazione del rischio (denominati anche semplicemente "profili") utilizzando le API. Questa pagina presenta esempi di richieste API.

Per una panoramica della funzionalità di valutazione del rischio, incluse le limitazioni, e istruzioni per l'utilizzo della UI, consulta Panoramica e UI della valutazione del rischio.

Esempi di API Risk Assessment v2

Parametri per gli esempi di API v2

Gli esempi in questa sezione possono utilizzare questi parametri:

  • ORG è la tua organizzazione.
  • ENV è l'ambiente in cui vuoi che vengano calcolati i punteggi.
  • PROFILE_ID è il nome del profilo. PROFILE_ID può essere google-default o il nome di un profilo personalizzato che crei.
  • (Facoltativo) PROFILE_DESC è la descrizione del profilo. Si tratta di una descrizione leggibile del profilo che fornisce informazioni sufficienti per differenziarlo dagli altri profili.
  • PROXY_NAME: il nome del proxy.
  • RESOURCES può essere:
    • "include_all_resources":{} per monitorare tutte le risorse nell'ambito.
    • "include": { "resources": [{"type": "API_PROXY", "name": "PROXY_NAME"}]} per monitorare uno o più proxy specificati. Ad esempio, "include": { "resources": [{"type": "API_PROXY", "name": "my-proxy-1"}]} per monitorare il proxy chiamato my-proxy-1.
  • SECURITY_MONITORING_CONDITION_ID: L'ID univoco della condizione di monitoraggio della sicurezza. Se non viene fornito alcun ID, viene generato automaticamente un UUID.
  • $TOKEN è la variabile di ambiente per un token di accesso OAuth.

Recuperare i risultati della valutazione della sicurezza batch

Gli utenti con i ruoli Security Admin o Security Viewer dispongono delle autorizzazioni per eseguire un calcolo della valutazione del rischio ad hoc. Dovrai specificare il profilo di sicurezza, l'ambito (l'ambiente Apigee) e le risorse da valutare. Le risorse potrebbero essere include_all_resources: true per calcolare su tutte le risorse nell'ambito o solo su alcune. Per saperne di più su questa funzionalità, consulta securityAssessmentResults.batchCompute nella documentazione di riferimento dell'API Apigee Management.

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityAssessmentResults:batchCompute" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{
           "profile": "PROFILE_ID",
           "scope": "ENV",
           RESOURCES
  }'

Questa è una potenziale risposta alla richiesta:

{
  "securityAssessmentResults": [
    {
      "resource": {
        "type": "API_PROXY",
        "name": "my-proxy-1",
        "resourceRevisionId": "1"
      },
      "createTime": "2023-11-22T04:49:29.418166Z",
      "scoringResult": {
        "severity": "HIGH",
        "failedAssessmentPerWeight": {
          "MINOR": 1
        },
        "assessmentRecommendations": {
          "cors-policies-check": {
            "displayName": "CORS policies check",
            "weight": "MAJOR",
            "recommendations": [
              {
                "description": "Check whether a CORS policy or CORS header in AssignMessage policy are present.",
                "link": {
                  "text": "Learn more",
                  "uri": "https://cloud.google.com/apigee/docs/api-platform/reference/policies/reference-overview-policy"
                }
              }
            ],
            "verdict": "FAIL",
            "scoreImpact": 100
          }
        },
        "dataUpdateTime": "2023-11-22T04:49:29.418166Z"
      }
    }
  ],
  "assessmentTime": "2023-11-22T04:49:29.418166Z"
}

Gestire i profili di sicurezza

Questa sezione fornisce esempi per la gestione dei profili di sicurezza utilizzando le API e non è esaustiva. Per saperne di più, consulta la documentazione di riferimento dell'API securityProfilesV2.

Recuperare i profili di sicurezza personalizzati esistenti

Questo comando recupera le informazioni per tutti i profili di sicurezza del tuo progetto:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2" \
      -H "Authorization: Bearer $TOKEN"

Questo comando recupera i metadati per un profilo di sicurezza specifico e può essere utilizzato per recuperare informazioni sul profilo google-default e sui profili personalizzati:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID" \
      -H "Authorization: Bearer $TOKEN"

Crea un nuovo profilo di sicurezza personalizzato

Per creare un nuovo profilo di sicurezza personalizzato, utilizza un comando come questo:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2?security_profile_v2_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{
           "description": "PROFILE_DESC",
           "profile_assessment_configs": {
               "auth-policies-check": {"weight": "MINOR"},
               "threat-policies-check": {"weight": "MODERATE"}
           }
        }'

Aggiornare un profilo di sicurezza personalizzato esistente

Per aggiornare un profilo esistente, utilizza un comando come:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID?update_mask=UPDATE_MASK" \
       -X PATCH \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{"description": "PROFILE_DESC"}'

dove UPDATE_MASK può essere uno di questi valori, se presente: description, profile_assessment_configs, description,profile_assessment_configs o * (tutto). Se specifichi la maschera di aggiornamento *, la richiesta aggiorna tutti i campi, il che potrebbe rimuovere i valori se non sono inclusi nella richiesta.

L'omissione di update_mask aggiorna solo i campi forniti nella richiesta di aggiornamento.

Eliminare un profilo di sicurezza personalizzato

Per eliminare un profilo di sicurezza personalizzato:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN"

Gestire le condizioni di monitoraggio

Questa sezione fornisce esempi per la gestione delle condizioni di monitoraggio utilizzando le API e non è esaustiva. Per ulteriori informazioni sulla gestione delle condizioni di monitoraggio tramite le API, consulta la documentazione di riferimento dell'API per le condizioni di monitoraggio.

Crea una nuova condizione di monitoraggio

Per creare una nuova condizione di monitoraggio, utilizza un comando come questo:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions?security_monitoring_condition_id=MONITORING_CONDITION_ID" \
       -X POST -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" -d '{
           "profile": "PROFILE_ID",
           "scope": "ENV",
           RESOURCES
       }'

La risposta potrebbe essere simile alla seguente:

{
  "name": "organizations/my-org/securityMonitoringConditions/my-condition",
  "createTime": "2025-11-22T05:02:16.089469Z",
  "updateTime": "2023-11-22T05:02:16.089469Z",
  "profile": "google-default",
  "scope": "test",
  "totalMonitoredResources": 4,
  "totalDeployedResources": 4,
  "includeAllResources": {}
}

Elenco delle condizioni di monitoraggio

Per ottenere un elenco delle condizioni di monitoraggio nella tua organizzazione, utilizza un comando come questo:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions"

La risposta è nel seguente formato:

{
  "securityMonitoringConditions": [
    {
      "name": "organizations/my-org/securityMonitoringConditions/my-condition",
      "createTime": "2023-11-22T05:02:16.089469Z",
      "updateTime": "2025-11-22T05:02:16.089469Z",
      "profile": "google-default",
      "scope": "test",
      "totalMonitoredResources": 4,
      "totalDeployedResources": 4,
      "includeAllResources": {}
    }
  ]
}

Puoi anche utilizzare questa sintassi per limitare i risultati restituiti in base all'ambito o al profilo di sicurezza:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions?filter=scope=ENV%20AND%20profile=PROFILE_ID"

Recupera una condizione di monitoraggio esistente

Per ottenere le informazioni per una condizione di monitoraggio esistente, utilizza un comando come questo:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID"

La risposta è nel seguente formato:

{
  "name": "organizations/my-org/securityMonitoringConditions/my-condition",
  "createTime": "2023-11-22T05:02:16.089469Z",
  "updateTime": "2025-11-22T05:02:16.089469Z",
  "profile": "google-default",
  "scope": "test",
  "totalMonitoredResources": 4,
  "totalDeployedResources": 4,
  "includeAllResources": {}
}

Aggiornare una condizione di monitoraggio esistente

Questo comando aggiorna il profilo per una condizione di monitoraggio esistente:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID?update_mask=CONDITION_UPDATE_MASK" -X PATCH -H "Content-Type: application/json" \
       -d  '{
       RESOURCES
  }'

dove update_mask è facoltativo. Se incluso, CONDITION_UPDATE_MASK può essere include o include_all_resources. L'omissione di update_mask aggiorna solo i campi forniti nella richiesta di aggiornamento.

La risposta potrebbe essere simile alla seguente:

{
  "name": "test-condition",
  "createTime": "2023-11-22T03:04:05Z",
  "updateTime": "2023-11-22T03:04:05Z",
  "profile": "google-default",
  "scope": "test",
  "include": {
    "resources": [{
      "type": "API_PROXY", "name": "PROXY_NAME"
    }]
  }
}

Eliminare una condizione di monitoraggio

Questo comando elimina una condizione di monitoraggio esistente:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID" \
       -X DELETE

Analisi del rischio v1

Questa sezione mostra informazioni ed esempi per le API Risk Assessment v1.

Limitazioni dei punteggi di sicurezza quando si utilizzano le API

I punteggi di sicurezza presentano le seguenti limitazioni se utilizzati dalle API di profili e punteggi di sicurezza:

  • Campi di input supportati in JSON:
  • Non sono supportati più filtri di input.
  • Il campo Impatto nella risposta non è supportato. Il campo Impatto indica l'impatto potenziale di questo consiglio sul punteggio complessivo. Indica l'importanza di questo consiglio per migliorare il punteggio.)

Per le limitazioni generali del punteggio di sicurezza non specifiche per l'utilizzo dalle API, vedi Limitazioni dei punteggi di sicurezza v1.

Parametri nelle chiamate API di esempio

Le seguenti sezioni forniscono esempi di chiamate API e possono utilizzare i seguenti parametri:

  • ORG è la tua organizzazione.
  • ENV è l'ambiente in cui vuoi che vengano calcolati i punteggi.
  • ENVGROUP è un gruppo di ambienti che contiene l'ambiente.
  • PROFILE_ID è il nome del profilo. PROFILE_ID può essere default o il nome di un profilo personalizzato che crei.

    PROFILE_ID deve contenere da 1 a 63 caratteri, che possono essere lettere minuscole, numeri 0-9 o trattini. Il primo carattere deve essere una lettera minuscola. L'ultimo carattere deve essere una lettera minuscola o un numero.

  • PROXY_NAME: il nome del proxy.
  • $TOKEN è la variabile di ambiente per un token di accesso OAuth.
  • timeRange è l'intervallo di tempo per i punteggi.

Esempi di API v1 per l'analisi del rischio

Filtri supportati nell'API

La tabella seguente elenca i filtri supportati nell'API e i relativi percorsi dei componenti.

Filtro Percorso del componente
Punteggi ambientali /org@ORG/envgroup@ENVGROUP/env@ENV
Il punteggio della fonte include tutti i componenti sottostanti /org@ORG/envgroup@ENVGROUP/env@ENV/source
Punteggi relativi a comportamenti illeciti /org@ORG/envgroup@ENVGROUP/env@ENV/source/abuse
Punteggi per tutti i proxy /org@ORG/envgroup@ENVGROUP/env@ENV/proxies
Punteggi per proxy specifici /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME
Punteggi delle norme per un proxy specifico
  • /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies
  • /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual
Punteggi delle norme di mediazione per un proxy specifico /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/mediation
Punteggi delle policy di sicurezza per un proxy specifico /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security
Punteggi delle policy di autenticazione per un proxy specifico /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/auth
Punteggio della policy CORS per un proxy specifico /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/cors
Punteggi delle norme relative alle minacce per un proxy specifico /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/threat
Punteggi delle policy per tutti i proxy nell'ambiente
  • /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies
  • /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual
Punteggi dei criteri di mediazione per tutti i proxy nell'ambiente /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/mediation
Punteggi dei criteri di sicurezza per tutti i proxy nell'ambiente /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security
Punteggi delle policy di autenticazione per tutti i proxy nell'ambiente /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/auth
Punteggi delle policy CORS per tutti i proxy nell'ambiente /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/cors
Punteggi dei criteri per le minacce per tutti i proxy nell'ambiente /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat

Utilizzare il profilo di sicurezza predefinito

I seguenti esempi mostrano come utilizzare il profilo di sicurezza predefinito. Consulta Parametri nelle chiamate API di esempio per i parametri utilizzati negli esempi.

Collega il profilo di sicurezza predefinito a un ambiente

Per visualizzare i punteggi di sicurezza, devi collegare un profilo all'ambiente di cui vuoi valutare la sicurezza. Per collegare il profilo di sicurezza predefinito a un ambiente, utilizza il seguente comando:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default/environments" \
       -X POST \
       -d '{"name": "ENV"}' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"
Recuperare la definizione del profilo di sicurezza predefinito

Per ottenere la definizione del profilo di sicurezza predefinito, inserisci il seguente comando:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default" \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Scollega il profilo di sicurezza predefinito da un ambiente

Se devi scollegare il profilo predefinito da un ambiente, puoi farlo nel seguente modo:

  curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default/environments/ENV" \
         -X DELETE
         -H 'Content-type: application/json' \
         -H "Authorization: Bearer $TOKEN"

Utilizzare un profilo di sicurezza personalizzato

Puoi creare un profilo di sicurezza personalizzato con una chiamata API in uno dei seguenti modi:

  • Definisci in modo esplicito il profilo nel corpo della chiamata.
  • Allega alla chiamata un file JSON contenente la definizione del profilo.

Le sezioni seguenti forniscono esempi di entrambi i metodi. Consulta Parametri nelle chiamate API di esempio per i parametri utilizzati negli esempi.

I seguenti campi nelle chiamate API di esempio specificano il profilo personalizzato:

  • description: una descrizione del profilo personalizzato.
  • profileConfig: Un elenco delle categorie da includere nel profilo personalizzato. Può essere un sottoinsieme delle seguenti categorie di sicurezza:
    • abuse
    • authorization
    • cors
    • mtls
    • mediation
    • threat
Definisci il profilo nel corpo di una chiamata API

Per definire un profilo personalizzato nel corpo di una chiamata API, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles?security_profile_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{
         "description":"test custom profile",
         "profileConfig" : {
           "categories":[
             {"cors":{}},
             {"threat":{}}
           ]
         }
       }'

In questo modo viene creato un profilo personalizzato che include le categorie cors e threat e viene restituita una risposta simile a questa:

{
  "name": "PROFILE_ID",
  "revisionId": "1",
  "revisionCreateTime": "2023-07-17T18:47:08Z",
  "revisionUpdateTime": "2023-07-17T18:47:08Z",
  "scoringConfigs": [
    {
      "title": "json",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat/json",
      "description": "Check if JSONThreatProtection policy is configured."
    },
    {
      "title": "xml",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat/xml",
      "description": "Check if XMLThreatProtection policy is configured."
    },
    {
      "title": "cors",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/cors",
      "description": "Check if CORS policy is configured."
    }
  ],
  "maxScore": 1200,
  "minScore": 200,
  "profileConfig": {
    "categories": [
      {
        "cors": {}
      },
      {
        "threat": {}
      }
    ]
  },
  "description": "test custom profile"
  }
Definisci il profilo allegando un file JSON a una chiamata API

Puoi anche definire un profilo di sicurezza personalizzato allegando un file JSON che definisce il profilo a una chiamata API. Ad esempio, crea prima il seguente file JSON:

{
  "description": "test custom profile",
  "profileConfig" : {
    "categories":[
      {"cors":{}},
      {"threat" :{}},
    ]
  }
}

Definisce un profilo con categorie di vulnerabilità e minacce. Puoi quindi creare un profilo in base a queste categorie nel seguente modo:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles?security_profile_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d @create_profile.json

dove create_profile.json è il nome del file JSON descritto sopra.

Ottenere una definizione personalizzata del profilo di sicurezza

Per ottenere la definizione di un profilo di sicurezza personalizzato, inserisci un comando simile al seguente:

  curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID" \
         -X GET \
         -H "Authorization: Bearer $TOKEN" \
         -H "Content-Type: application/json"
Scollegare un profilo di sicurezza personalizzato da un ambiente

Per scollegare un profilo di sicurezza personalizzato da un ambiente, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json"
Eliminare un profilo di sicurezza personalizzato

Per eliminare un profilo di sicurezza personalizzato, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json"

Recuperare i punteggi per un ambiente

Le sezioni seguenti presentano esempi di come ottenere i punteggi per un ambiente. Consulta Parametri nelle chiamate API di esempio per i parametri utilizzati negli esempi.

Recuperare tutti i punteggi per un ambiente

Per ottenere tutti i punteggi per un ambiente, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              }
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Consulta la pagina di riferimento computeEnvironmentScores per una descrizione della richiesta e della risposta.

Recuperare i punteggi delle fonti per un ambiente

Per ottenere i punteggi delle origini per un ambiente, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/source"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"
Ottenere il punteggio di abuso nell'origine per un ambiente

Per ottenere il punteggio di abuso nella sorgente per un ambiente, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/source/abuse"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"
Recupera i punteggi per tutti i proxy in un ambiente

Per ottenere i punteggi di tutti i proxy in un ambiente, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"
Ottenere i punteggi per un proxy specifico in un ambiente

Per ottenere i punteggi per un proxy specifico in un ambiente, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

dove PROXY è il proxy di cui vuoi ottenere i punteggi.

Recuperare i punteggi per un target specifico in un ambiente

Per ottenere i punteggi per un target specifico in un ambiente, inserisci un comando simile al seguente:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/target@TARGET"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"