Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.
Lihat
Apigee Edge dokumentasi.
Advanced API Security terus memantau API Anda untuk melindunginya dari ancaman keamanan, termasuk serangan dari klien berbahaya dan penyalahgunaan. Advanced API Security menganalisis traffic API Anda untuk mengidentifikasi permintaan API yang mencurigakan, dan menyediakan alat yang dapat memblokir atau menandai permintaan tersebut. Selain itu, Advanced API Security mengevaluasi konfigurasi API Anda untuk memastikan konfigurasi tersebut memenuhi standar keamanan, dan memberikan rekomendasi untuk meningkatkannya jika diperlukan.
Jika Anda adalah pelanggan Apigee Pay-as-you-go, Advanced API Security tersedia sebagai add-on berbayar. Topik ini menjelaskan cara mengaktifkan dan mengelola add-on Advanced API Security untuk lingkungan Pay-as-you-go yang memenuhi syarat. Untuk mengetahui informasi selengkapnya tentang cara menggunakan Advanced API Security setelah add-on diaktifkan di lingkungan Apigee Anda, lihat Ringkasan Advanced API Security.
Ketersediaan
Advanced API Security tersedia sebagai kemampuan add-on berbayar yang dikelola untuk setiap lingkungan Apigee dalam penerapan Apigee Anda. Add-on dapat diaktifkan di lingkungan Apigee Menengah atau Komprehensif. Anda tidak dapat mengaktifkan dan menggunakan Advanced API Security di Dasar lingkungan. Untuk mengetahui detail selengkapnya tentang kemampuan lingkungan Apigee, lihat Perbandingan jenis lingkungan.
Peran dan izin yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk mengelola add-on Advanced API Security, minta administrator Anda untuk memberi Anda peran IAM Admin Lingkungan Apigee (apigee.environment.admin) di project.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran bawaan ini berisi izin yang diperlukan untuk mengelola add-on Advanced API Security. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk mengelola add-on Advanced API Security:
-
apigee.addonsconfig.get -
apigee.addonsconfig.update
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Setelah add-on diaktifkan, peran tambahan mungkin diperlukan untuk melakukan tugas menggunakan Advanced API Security. Untuk mengetahui informasi selengkapnya, lihat Peran yang diperlukan.
Mengaktifkan add-on Advanced API Security
Anda dapat mengaktifkan add-on Advanced API Security untuk lingkungan Apigee Menengah atau Komprehensif menggunakan API.
Untuk mengaktifkan add-on Advanced API Security menggunakan Apigee API, masukkan perintah berikut:
curl -X POST \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" \
-d '{"apiSecurityEnabled":true}'Dengan:
- ORG_NAME adalah nama organisasi Apigee Pay-as-you-go tempat Anda ingin menambahkan Advanced API Security ke lingkungan yang memenuhi syarat.
- ENV_NAME adalah nama lingkungan Apigee tempat Anda ingin mengaktifkan add-on Advanced API Security.
Setelah pengaktifan selesai, klik Advanced API Security untuk melihat opsi halaman guna menggunakan data keamanan Anda, termasuk Risk assessment, Abuse detection, Security reports, dan Security actions. Mungkin perlu waktu hingga 10 menit untuk menampilkan data Advanced API Security di UI, atau tersedia melalui panggilan API.
Proses pengaktifan add-on Advanced API Security dapat memerlukan waktu hingga 15 menit. Setelah diaktifkan, data keamanan untuk lingkungan tersebut akan disimpan selama 14 bulan. Anda dapat mengakses data historis lingkungan dari halaman Advanced API Security di konsol selama add-on diaktifkan.
Penagihan untuk penggunaan add-on Advanced API Security dimulai setelah pengaktifan add-on dimulai.
Menonaktifkan add-on Advanced API Security
Anda dapat menonaktifkan add-on Advanced API Security untuk lingkungan Apigee Menengah atau Komprehensif menggunakan API.
Untuk menonaktifkan add-on Advanced API Security menggunakan Apigee API, masukkan perintah berikut:
curl -X POST \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" \
-d '{"apiSecurityEnabled":false}'Dengan:
- ORG_NAME adalah nama organisasi Apigee Pay-as-you-go tempat Anda ingin menonaktifkan Advanced API Security di lingkungan yang memenuhi syarat.
- ENV_NAME adalah nama lingkungan Apigee tempat Anda ingin menonaktifkan add-on Advanced API Security.
Melihat status add-on Advanced API Security di lingkungan
Anda dapat memeriksa status add-on Advanced API Security untuk lingkungan Apigee Menengah atau Komprehensif menggunakan API.
Untuk melihat status add-on Advanced API Security di lingkungan menggunakan Apigee API, masukkan perintah berikut:
curl -X GET \
https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \
-H "Authorization: Bearer $token" \
-H "Content-type: application/json" Dengan:
- ORG_NAME adalah nama organisasi Apigee Pay-as-you-go.
- ENV_NAME adalah nama lingkungan Apigee.
Respons menampilkan objek ApiSecurityConfig yang mewakili status add-on saat ini.
Mengelola data Advanced API Security Anda
Setelah add-on Advanced API Security diaktifkan untuk lingkungan, data keamanan untuk lingkungan tersebut akan disimpan selama 14 bulan. Anda dapat mengakses laporan keamanan yang sebelumnya dibuat untuk lingkungan tersebut dari halaman Security reports di konsol, tetapi laporan baru tidak dapat dibuat.
Jika Anda menonaktifkan add-on Advanced API Security di lingkungan, data keamanan untuk lingkungan tersebut akan dihapus setelah 30 hari. Jika Anda mengaktifkan kembali add-on di lingkungan yang sama dalam waktu 30 hari setelah penonaktifan, Anda dapat memperoleh kembali akses ke data keamanan untuk lingkungan tersebut melalui periode retensi selama 14 bulan. Tidak ada data yang dipulihkan jika add-on diaktifkan kembali untuk lingkungan tersebut setelah 30 hari.
Jika Anda ingin menyimpan laporan keamanan untuk lingkungan apa pun di luar periode retensi 14 bulan, sebaiknya ekspor dan simpan data Anda di lokasi lain. Anda mungkin juga ingin mengekspor data Advanced API Security sebelum menonaktifkan add-on, atau dalam jangka waktu 30 hari setelah penonaktifan. Anda dapat mengekspor laporan keamanan menggunakan tombol Export di Security reports halaman di konsol atau mendownload laporan menggunakan Security reports API.