Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Questa pagina spiega come iniziare a utilizzare Advanced API Security per le organizzazioni con abbonamento e con pagamento a consumo.
Ruoli e autorizzazioni richiesti
Le sezioni seguenti descrivono i ruoli e le autorizzazioni richiesti per eseguire attività utilizzando Advanced API Security.
Ruoli obbligatori per i report sulla sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate ai report sulla sicurezza.
| Attività di report sulla sicurezza | Ruolo o ruoli richiesti |
|---|---|
| Attivare o disattivare Advanced API Security | Amministratore
dell'organizzazione Apigee (roles/apigee.admin) |
| Crea report | Amministratore
dell'organizzazione Apigee (roles/apigee.admin)Amministratore della sicurezza Apigee ( roles/apigee.securityAdmin) |
| Visualizza i report | Visualizzatore
della sicurezza Apigee (roles/apigee.securityViewer)Amministratore della sicurezza Apigee ( roles/apigee.securityAdmin) |
Ruoli richiesti per la valutazione del rischio
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate alla valutazione del rischio.
| Attività di analisi del rischio | Ruolo/i richiesto/i |
|---|---|
| Creare, aggiornare o eliminare un profilo di sicurezza personalizzato | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Allegare o scollegare un profilo di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Visualizzare i punteggi di sicurezza | Amministratore
della sicurezza di Apigee (roles/apigee.securityAdmin)Visualizzatore della sicurezza di Apigee ( roles/apigee.securityViewer)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Elenca tutti i profili di sicurezza o ottieni un profilo | Amministratore
della sicurezza di Apigee (roles/apigee.securityAdmin)Visualizzatore della sicurezza di Apigee ( roles/apigee.securityViewer)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Creare, aggiornare o eliminare una condizione di monitoraggio della sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Elencare e visualizzare le condizioni di monitoraggio della sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Elencare e visualizzare le metriche delle condizioni di monitoraggio della sicurezza |
Monitoring Admin (roles/monitoring.admin)Editor Monitoring ( roles/monitoring.editor)
|
| Creare, aggiornare o eliminare avvisi di monitoraggio | Consulta Ruoli richiesti (per gli avvisi di sicurezza) |
| Visualizzare gli avvisi di monitoraggio | Consulta Incidenti per i criteri di avviso basati su metriche: prima di iniziare |
Ruoli e autorizzazioni richiesti per il rilevamento di abusi
La tabella seguente mostra i ruoli e le autorizzazioni richiesti per eseguire attività correlate al rilevamento di abusi.
| Attività di rilevamento di comportamenti illeciti | Ruoli e autorizzazioni richiesti |
|---|---|
| Visualizzare gli incidenti nell'interfaccia utente di rilevamento degli abusi | Amministratore
della sicurezza Apigee (roles/apigee.securityAdmin)Visualizzatore della sicurezza Apigee ( roles/apigee.securityViewer)Amministratore dell'organizzazione Apigee ( roles/apigee.admin) |
| Visualizzare gli approfondimenti sull'AI generativa relativi all'incidente | Autorizzazione cloudaicompanion.instances.generateText |
| Attivare o disattivare per un'organizzazione i modelli di machine learning per il rilevamento di comportamenti illeciti | apigee.securitySettings.update permessoApigee Security Admin ( roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin)
|
Ruoli obbligatori per le azioni di sicurezza
La tabella seguente mostra i ruoli richiesti per eseguire attività correlate alle azioni di sicurezza.
| Attività di azione di sicurezza | Ruolo/i richiesto/i |
|---|---|
| Creare, modificare o eliminare le configurazioni delle azioni di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Organization Admin ( roles/apigee.admin) |
| Visualizzare o elencare le azioni di sicurezza | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
| Controllare lo stato dell'applicazione | Apigee
Security Admin (roles/apigee.securityAdmin)Apigee Security Viewer ( roles/apigee.securityViewer)Apigee Organization Admin ( roles/apigee.admin) |
Gestisci Advanced API Security per le organizzazioni con abbonamento
Per utilizzare Advanced API Security come cliente con abbonamento, Advanced API Security deve far parte dei tuoi diritti di abbonamento. Consulta i diritti Apigee. Per aggiungere Advanced API Security ai tuoi diritti, contatta il team di vendita Apigee.
Una volta che Advanced API Security fa parte dei tuoi diritti, attivalo nella tua organizzazione:
- Recuperare la configurazione dei componenti aggiuntivi Apigee
- Abilitare Advanced API Security per le organizzazioni con abbonamento
Se non sai se utilizzi un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.
Recupera la configurazione dei componenti aggiuntivi Apigee
Per abilitare Advanced API Security per la tua organizzazione di abbonamenti, devi prima ottenere la configurazione attuale dei componenti aggiuntivi Apigee utilizzando la seguente chiamata API. Verrà anche indicato se Advanced API Security è già abilitato.
curl "https://apigee.googleapis.com/v1/organizations/ORG" \ -X GET \ -H "Content-type: application/json" \ -H "Authorization: Bearer $TOKEN"
dove
- ORG è il nome della tua organizzazione.
$TOKENè la variabile di ambiente per un token di accesso OAuth.
Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:
"addonsConfig": {Controlla se questa sezione contiene la seguente voce:
"apiSecurityConfig": {
"enabled": true
}In questo caso, Advanced API Security è già abilitato nell'organizzazione. In caso contrario, devi abilitarlo, come descritto di seguito.
Abilitare Advanced API Security per le organizzazioni con abbonamento
Per attivare Advanced API Security in un'organizzazione di abbonamento con la configurazione predefinita, invia una richiesta POST come quella mostrata di seguito.
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
}
<Other entries of your current add-ons configuration>
}
}'dove
- ORG è il nome della tua organizzazione.
$TOKENè la variabile di ambiente per un token di accesso OAuth.<Other entries of your current add-ons configuration>consiste in qualsiasi altra voce della tua attuale configurazione dei componenti aggiuntivi Apigee.
Ad esempio, se la configurazione attuale dei componenti aggiuntivi è
"addonsConfig": {
"integrationConfig": {
"enabled":true
},
"monetizationConfig": {
"enabled":true
}
},il comando per abilitare Advanced API Security sarebbe
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
},
"integrationConfig": {
"enabled": true
},
"monetizationConfig": {
"enabled": true
}
}
}'Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:
{
"name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/apigee-docs-d",
"state": "IN_PROGRESS"
}
}Disabilitare Advanced API Security per le organizzazioni con abbonamento
Se per qualche motivo devi disattivare Advanced API Security nella tua organizzazione di abbonamenti,
puoi farlo inviando una richiesta POST, passando la configurazione dei componenti aggiuntivi
nel corpo della richiesta, come mostrato di seguito.
curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": false
}
<Include current add-ons configuration>
}
}'Di seguito è riportato un esempio di risposta che mostra che l'operazione è in corso:
{
"name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/$ORG",
"state": "IN_PROGRESS"
}
}Per saperne di più, consulta l'API per la configurazione dei componenti aggiuntivi dell'organizzazione.
Gestire Advanced API Security per le organizzazioni con pagamento a consumo
Se sei un cliente con Pay-as-you-go, puoi abilitare Advanced API Security come componente aggiuntivo a pagamento. Per saperne di più sull'abilitazione del componente aggiuntivo Advanced API Security per gli ambienti Apigee intermedi o completi, consulta Gestire il componente aggiuntivo Advanced API Security.
Se non sai se stai utilizzando un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.
Gestisci Advanced API Security per le organizzazioni di valutazione
Il componente aggiuntivo Advanced API Security è incluso automaticamente nelle organizzazioni Apigee di prova (valutazione), ma devi abilitarlo.
Per abilitarlo, segui le istruzioni riportate in Abilitare Advanced API Security per le organizzazioni con abbonamento.
Se devi disabilitarlo, segui le istruzioni riportate in Disabilitare Advanced API Security per le organizzazioni con abbonamento.
Configura Advanced API Security utilizzando Terraform
Apigee supporta l'utilizzo di per gestire alcune funzionalità di Advanced API Security.
Ad esempio, puoi utilizzare Terraform per configurare:
- Azioni di sicurezza
- Profili di sicurezza di Analisi del rischio V2
- Condizioni di monitoraggio della sicurezza di Analisi del rischio V2
Per informazioni sulla funzionalità attualmente supportata, consulta la sezione Apigee
del
registro Terraform. I nomi delle risorse correlate ad Advanced API Security iniziano con
google_apigee_security. Per informazioni sul supporto generale di Apigee per
Terraform, consulta Utilizzare Terraform
con Apigee.
Passaggi successivi
Dopo aver abilitato Advanced API Security, consulta:
- Report sulla sicurezza
- Valutazione del rischio
- Rilevamento di comportamenti illeciti
- Avvisi di sicurezza
- Azioni di sicurezza