Gestire il componente aggiuntivo Sicurezza API avanzata

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Advanced API Security monitora continuamente le tue API per proteggerle dalle minacce alla sicurezza, inclusi attacchi da client dannosi e abusi. Advanced API Security analizza il traffico API per identificare richieste API sospette e fornisce strumenti che possono bloccare o contrassegnare queste richieste. Inoltre, Advanced API Security valuta le configurazioni delle API per assicurarsi che soddisfino gli standard di sicurezza e fornisce consigli per migliorarle, se necessario.

Se sei un cliente Apigee con pagamento a consumo, Advanced API Security è disponibile come componente aggiuntivo a pagamento. Questo argomento descrive come attivare e gestire il componente aggiuntivo Advanced API Security per gli ambienti con pagamento a consumo idonei. Per saperne di più sull'utilizzo di Advanced API Security dopo l'abilitazione del componente aggiuntivo negli ambienti Apigee, consulta la panoramica di Advanced API Security.

Disponibilità

Advanced API Security è disponibile come funzionalità aggiuntiva a pagamento gestita per ogni ambiente Apigee nella tua implementazione di Apigee. Il componente aggiuntivo può essere abilitato in qualsiasi ambiente intermedio o completo di Apigee. Non puoi abilitare e utilizzare Advanced API Security negli ambienti Base. Per maggiori dettagli sulle funzionalità dell'ambiente Apigee, vedi Confronto tra i tipi di ambiente.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per gestire il componente aggiuntivo Advanced API Security, chiedi all'amministratore di concederti il ruolo IAM Apigee Environment Admin (apigee.environment.admin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per gestire il componente aggiuntivo Advanced API Security. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per gestire il componente aggiuntivo Advanced API Security sono necessarie le seguenti autorizzazioni:

  • apigee.addonsconfig.get
  • apigee.addonsconfig.update

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Una volta abilitato il componente aggiuntivo, potrebbero essere necessari ruoli aggiuntivi per eseguire attività utilizzando Advanced API Security. Per saperne di più, consulta Ruoli richiesti.

Abilitare il componente aggiuntivo Advanced API Security

Puoi abilitare il componente aggiuntivo Advanced API Security per un ambiente Apigee intermedio o completo utilizzando l'API.

Per abilitare il componente aggiuntivo Advanced API Security utilizzando l'API Apigee, inserisci il seguente comando: 

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"apiSecurityEnabled":true}'

Dove:

  • ORG_NAME è il nome dell'organizzazione Apigee con pagamento a consumo in cui vuoi aggiungere Advanced API Security agli ambienti idonei.
  • ENV_NAME è il nome dell'ambiente Apigee in cui vuoi abilitare il componente aggiuntivo Advanced API Security.

Al termine dell'attivazione, fai clic su Advanced API Security per visualizzare le opzioni della pagina per l'utilizzo dei dati di sicurezza, tra cui Analisi del rischio, Rilevamento di comportamenti illeciti, Report sulla sicurezza e Azioni di sicurezza. Potrebbero essere necessari fino a 10 minuti prima che i dati di Advanced API Security vengano visualizzati nella UI o siano disponibili tramite una chiamata API.

Il processo di attivazione del componente aggiuntivo Advanced API Security può richiedere fino a 15 minuti. Una volta abilitati, i dati di sicurezza per l'ambiente vengono conservati per 14 mesi. Puoi accedere ai dati storici dell'ambiente dalle pagine Advanced API Security nella console finché il componente aggiuntivo è abilitato.

La fatturazione per l'utilizzo del componente aggiuntivo Advanced API Security inizia una volta che l'abilitazione del componente aggiuntivo è iniziata.

Disabilitare il componente aggiuntivo Advanced API Security

Puoi disabilitare il componente aggiuntivo Advanced API Security per un ambiente intermedio o completo di Apigee utilizzando l'API.

Per disattivare il componente aggiuntivo Advanced API Security utilizzando l'API Apigee, inserisci il seguente comando: 

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"apiSecurityEnabled":false}'

Dove:

  • ORG_NAME è il nome dell'organizzazione Apigee con pagamento a consumo in cui vuoi disabilitare Advanced API Security negli ambienti idonei.
  • ENV_NAME è il nome dell'ambiente Apigee in cui vuoi disattivare il componente aggiuntivo Advanced API Security.

Visualizzare lo stato del componente aggiuntivo Advanced API Security in un ambiente

Puoi controllare lo stato del componente aggiuntivo Advanced API Security per un ambiente Apigee intermedio o completo utilizzando l'API.

Per visualizzare lo stato del componente aggiuntivo Advanced API Security in un ambiente utilizzando l'API Apigee, inserisci il seguente comando: 

curl -X GET \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json"

Dove:

  • ORG_NAME è il nome dell'organizzazione Apigee con pagamento a consumo.
  • ENV_NAME è il nome dell'ambiente Apigee.

La risposta restituisce un oggetto ApiSecurityConfig che rappresenta lo stato attuale del componente aggiuntivo.

Gestire i dati di Advanced API Security

Una volta abilitato il componente aggiuntivo Advanced API Security per un ambiente, i dati di sicurezza per l'ambiente vengono conservati per 14 mesi. Puoi accedere ai report sulla sicurezza generati in precedenza per l'ambiente dalla pagina Report sulla sicurezza della console, ma non è possibile creare nuovi report.

Se disattivi il componente aggiuntivo Advanced API Security in un ambiente, i dati di sicurezza per l'ambiente vengono eliminati dopo 30 giorni. Se riattivi il componente aggiuntivo nello stesso ambiente entro 30 giorni dalla disattivazione, puoi riaccedere ai dati di sicurezza dell'ambiente per il periodo di conservazione di 14 mesi. Se il componente aggiuntivo viene riattivato per l'ambiente dopo 30 giorni, non vengono ripristinati dati.

Se vuoi conservare i report sulla sicurezza per qualsiasi ambiente oltre il periodo di conservazione di 14 mesi, ti consigliamo di esportare e salvare i dati in un'altra posizione. Potresti anche voler esportare i dati di Advanced API Security prima di disattivare il componente aggiuntivo o entro 30 giorni dalla disattivazione. Puoi esportare i report sulla sicurezza utilizzando il pulsante Esporta nella pagina Report sulla sicurezza della console o scaricare un report utilizzando l'API Security Reports.