Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza
Apigee Edge documentazione.
Questa pagina spiega come iniziare a utilizzare Advanced API Security per le organizzazioni con abbonamento e con pagamento a consumo.
Ruoli e autorizzazioni richiesti
Le sezioni seguenti descrivono i ruoli e le autorizzazioni richiesti per eseguire attività utilizzando Advanced API Security.
Ruoli richiesti per i report sulla sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate ai report sulla sicurezza.
| Attività di report sulla sicurezza | Ruolo/i richiesto/i |
|---|---|
| Abilitare o disabilitare Advanced API Security | Amministratore dell'organizzazione
Apigee (roles/apigee.admin) |
| Crea report | Amministratore dell'organizzazione (roles/apigee.admin)Amministratore della sicurezza ( roles/apigee.securityAdmin) |
| Visualizza i report | Visualizzatore della sicurezza Apigee (roles/apigee.securityViewer)Security Admin Apigee ( roles/apigee.securityAdmin) |
Ruoli richiesti per l'analisi del rischio
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate a analisi del rischio.
| Attività di analisi del rischio | Ruolo/i richiesto/i |
|---|---|
| Creare, aggiornare o eliminare un profilo di sicurezza personalizzato | Amministratore della sicurezza
Apigee (roles/apigee.securityAdmin)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Collegare o scollegare un profilo di sicurezza | Amministratore della sicurezza
Apigee (roles/apigee.securityAdmin)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Visualizzare i punteggi di sicurezza | Amministratore della sicurezza
Apigee (roles/apigee.securityAdmin)
Visualizzatore della sicurezza
Apigee (roles/apigee.securityViewer)
Amministratore dell'organizzazione
Apigee (roles/apigee.admin) |
| Elencare tutti i profili di sicurezza o recuperare un profilo | Amministratore della sicurezza
Apigee (roles/apigee.securityAdmin)
Visualizzatore della sicurezza
Apigee (roles/apigee.securityViewer)
Amministratore dell'organizzazione
Apigee (roles/apigee.admin) |
| Creare, aggiornare o eliminare una condizione di monitoraggio della sicurezza | Amministratore della sicurezza
Apigee (roles/apigee.securityAdmin)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Elencare e visualizzare le condizioni di monitoraggio della sicurezza | Amministratore della sicurezza Apigee (roles/apigee.securityAdmin)Visualizzatore della sicurezza Apigee ( roles/apigee.securityViewer)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Elencare e visualizzare le metriche delle condizioni di monitoraggio della sicurezza |
Amministratore Monitoring (roles/monitoring.admin)Editor Monitoring ( roles/monitoring.editor)
|
| Creare, aggiornare o eliminare gli avvisi di monitoraggio | Consulta Ruoli richiesti (per gli avvisi di sicurezza) |
| Visualizzare gli avvisi di monitoraggio | Consulta Incidenti per le policy di avviso basate su metriche: prima di iniziare |
Ruoli e autorizzazioni richiesti per il rilevamento di comportamenti illeciti
La tabella seguente mostra i ruoli e le autorizzazioni richiesti per eseguire attività correlate al rilevamento di comportamenti illeciti.
| Attività di rilevamento di comportamenti illeciti | Ruolo/i e autorizzazione/i richiesto/i |
|---|---|
| Visualizzare gli incidenti nell'interfaccia utente di rilevamento di comportamenti illeciti | Amministratore della sicurezza Apigee (roles/apigee.securityAdmin)Visualizzatore della sicurezza Apigee ( roles/apigee.securityViewer)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Visualizzare gli insight di AI generativa sugli incidenti | Autorizzazione cloudaicompanion.instances.generateText |
| Attivare o disattivare i modelli di machine learning per il rilevamento di comportamenti illeciti per un'organizzazione | apigee.securitySettings.update AutorizzazioneApigee Security Admin ( roles/apigee.securityAdmin)Apigee Amministratore dell'organizzazione ( roles/apigee.admin)
|
Ruoli richiesti per le azioni di sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate alle azioni di sicurezza.
| Attività di azione di sicurezza | Ruolo/i richiesto/i |
|---|---|
| Creare, modificare o eliminare le configurazioni delle azioni di sicurezza | Amministratore della sicurezza Apigee (roles/apigee.securityAdmin)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Visualizzare o elencare le azioni di sicurezza | Amministratore della sicurezza (roles/apigee.securityAdmin)Visualizzatore della sicurezza ( roles/apigee.securityViewer)Amministratore dell'organizzazione ( roles/apigee.admin) |
| Controllare lo stato dell'applicazione | Amministratore della sicurezza (roles/apigee.securityAdmin)Visualizzatore della sicurezza ( roles/apigee.securityViewer)Amministratore dell'organizzazione ( roles/apigee.admin) |
Gestire Advanced API Security per le organizzazioni con abbonamento
Per utilizzare Advanced API Security come cliente con abbonamento, Advanced API Security deve far parte dei tuoi diritti di abbonamento. Consulta Diritti di Apigee. Per aggiungere Advanced API Security ai tuoi diritti, contatta il team di vendita di Apigee.
Una volta che Advanced API Security fa parte dei tuoi diritti, abilitalo nella tua organizzazione:
- Recupera la configurazione dei componenti aggiuntivi Apigee
- Abilita Advanced API Security per le organizzazioni con abbonamento
Se non sai se stai utilizzando un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.
Recupera la configurazione dei componenti aggiuntivi Apigee
Per abilitare Advanced API Security per la tua organizzazione con abbonamento, devi prima recuperare la configurazione attuale dei componenti aggiuntivi Apigee utilizzando la seguente chiamata API. In questo modo, saprai anche se Advanced API Security è già abilitato.
curl "https://apigee.googleapis.com/v1/organizations/ORG" \ -X GET \ -H "Content-type: application/json" \ -H "Authorization: Bearer $TOKEN"
dove
- ORG è il nome della tua organizzazione.
$TOKENè la variabile di ambiente per un token di accesso OAuth.
Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:
"addonsConfig": {Controlla se questa sezione contiene la seguente voce:
"apiSecurityConfig": {
"enabled": true
}In questo caso, Advanced API Security è già abilitato nell'organizzazione. In caso contrario, devi abilitarlo, come descritto di seguito.
Abilita Advanced API Security per le organizzazioni con abbonamento
Per abilitare Advanced API Security in un'organizzazione con abbonamento con la configurazione predefinita, invia una
POST richiesta come quella mostrata di seguito.
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
}
<Other entries of your current add-ons configuration>
}
}'dove
- ORG è il nome della tua organizzazione.
$TOKENè la variabile di ambiente per un token di accesso OAuth.<Other entries of your current add-ons configuration>è costituita da eventuali altre voci della configurazione attuale dei componenti aggiuntivi Apigee.
Ad esempio, se la configurazione attuale dei componenti aggiuntivi è
"addonsConfig": {
"integrationConfig": {
"enabled":true
},
"monetizationConfig": {
"enabled":true
}
},il comando per abilitare Advanced API Security sarà
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
},
"integrationConfig": {
"enabled": true
},
"monetizationConfig": {
"enabled": true
}
}
}'Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:
{
"name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/apigee-docs-d",
"state": "IN_PROGRESS"
}
}Disabilita Advanced API Security per le organizzazioni con abbonamento
Se per qualche motivo devi disabilitare Advanced API Security nella tua organizzazione con abbonamento,
puoi farlo inviando una richiesta POST passando la configurazione dei componenti aggiuntivi
nel corpo della richiesta, come mostrato di seguito.
curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": false
}
<Include current add-ons configuration>
}
}'Di seguito è riportato un esempio della risposta che indica che l'operazione è in corso:
{
"name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/$ORG",
"state": "IN_PROGRESS"
}
}Per saperne di più, consulta l'API Configura i componenti aggiuntivi dell'organizzazione.
Gestire Advanced API Security per le organizzazioni con pagamento a consumo
Pay-as-you-go Per saperne di più su come abilitare il componente aggiuntivo Advanced API Security per gli ambienti Apigee intermedi o completi, consulta Gestire il componente aggiuntivo Advanced API Security.
Se non sai se stai utilizzando un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.
Gestire Advanced API Security per le organizzazioni di valutazione
Il componente aggiuntivo Advanced API Security è incluso automaticamente nelle organizzazioni di prova (valutazione) di Apigee, ma devi abilitarlo.
Per abilitarlo, segui le istruzioni riportate in Abilita Advanced API Security per le organizzazioni con abbonamento.
Se devi disabilitarlo, segui le istruzioni riportate in Disabilita Advanced API Security per le organizzazioni con abbonamento.
Configurare Advanced API Security utilizzando Terraform
Apigee supporta l'utilizzo di per gestire alcune funzionalità di Advanced API Security.
Ad esempio, puoi utilizzare Terraform per configurare:
- Profili di sicurezza di Risk Assessment v2
- Condizioni di monitoraggio della sicurezza di Risk Assessment v2
- Elenchi di esclusione per il rilevamento di comportamenti illeciti
- Azioni di sicurezza
Per informazioni sulle funzionalità attualmente supportate, consulta la sezione
Apigee del
Registro di Terraform. I nomi delle risorse correlate ad Advanced API Security iniziano con
google_apigee_security.
Per informazioni generali sull'utilizzo di Terraform con Apigee, consulta Utilizzare Terraform con Apigee.
Passaggi successivi
Dopo aver abilitato Advanced API Security, consulta:
- Report sulla sicurezza
- Analisi del rischio
- Rilevamento di comportamenti illeciti
- Avvisi di sicurezza
- Azioni di sicurezza