API Security Actions

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza Apigee Edge documentazione.

Questa pagina descrive come gestire le azioni di sicurezza utilizzando le API di gestione di Apigee. Per una panoramica della funzionalità delle azioni di sicurezza, inclusi limitazioni e latenze, consulta la panoramica e l'interfaccia utente delle azioni di sicurezza.

Puoi accedere a tutte le funzionalità delle azioni di sicurezza tramite le API di gestione di Apigee. Consulta la documentazione di riferimento dell'API Security Actions per informazioni su tutti i comandi disponibili. Questa pagina mostra esempi di alcuni dei comandi disponibili.

Variabili utilizzate negli esempi

Gli esempi in questa pagina possono includere queste variabili:

  • ORG è l'organizzazione.
  • ENV è l'ambiente per l'azione di sicurezza.
  • ACTION_NAME è il nome dell'azione di sicurezza.

Configurare più tipi di condizioni

Puoi includere uno o due tipi di condizioni (ad esempio elenchi di indirizzi IP e numeri ASN) in una singola azione di sicurezza.

Per configurare un'azione di sicurezza con due tipi di condizioni, includi più chiavi di condizione all'interno dell'oggetto conditionConfig. Ad esempio:

"conditionConfig": {"ipAddressRanges": ["100.0.225.0"], "asns": ["10578"]}

Questo esempio mostra due tipi di condizioni in un'azione di negazione:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "deny": {"responseCode": 404}, "conditionConfig": {"ipAddressRanges": ["100.0.225.0"], "asns": ["10578"]}}'

Creare azioni di sicurezza

Questa sezione fornisce esempi di come creare azioni di sicurezza con diversi tipi di azioni.

Creare un'azione di negazione

Per creare un'azione di negazione, inserisci un comando simile al seguente:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "deny": {"responseCode": 404}, "conditionConfig": {"ipAddressRanges": ["100.0.225.0"]}}'

Viene creata un'azione di sicurezza che nega l'accesso alle richieste agli indirizzi IP elencati in ipAddressRanges e restituisce un codice di risposta 404.

Creare un'azione di flag

Per creare un'azione di flag, inserisci un comando simile al seguente:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "conditionConfig": {"ipAddressRanges": ["100.0.230.0"]}}'

Viene creata un'azione di sicurezza che contrassegna le richieste provenienti dagli indirizzi IP elencati in ipAddressRanges e aggiunge un'intestazione senseflag con il valore flagvalue.

Creare un'azione di autorizzazione

Per creare un'azione di autorizzazione, inserisci un comando simile al seguente:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "allow": {}, "conditionConfig": {"ipAddressRanges": ["100.0.220.0", "200.0.0.0"]}}'

Viene creata un'azione di sicurezza che consente le richieste provenienti dagli indirizzi IP elencati in ipAddressRanges.

Modificare le azioni di sicurezza

Questa sezione fornisce un esempio di come modificare una configurazione di un'azione di sicurezza esistente. Consulta Abilitare o disabilitare un'azione di sicurezza o Eliminare un'azione di sicurezza per visualizzare esempi di questi tipi di modifiche.

Modificare un'azione di negazione

Questa sezione mostra un esempio di modifica di un'azione di negazione. Le API supportano anche la modifica degli altri tipi di azioni.

update_mask può includere una qualsiasi di queste opzioni: description,condition_config, api_proxies,expire_time,ttl,flag,allow,deny,* (tutto) o omessa (il valore predefinito è tutto).

Per ulteriori informazioni sui valori potenziali durante la modifica delle azioni, consulta la documentazione di riferimento dell'API Security Actions.

  curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME?update_mask=deny,conditionConfig" \
         -H "Authorization: Bearer $TOKEN" \
         -d '{"deny": {"responseCode": 404}, "conditionConfig": {"ipAddressRanges": ["100.0.230.0"]}}' \
         -H "Content-Type: application/json"
         {
           "name": "ACTION_NAME",
           "state": "ENABLED",
           "createTime": "2022-12-29T18:28:50Z",
           "updateTime": "2022-12-29T18:28:50Z",
           "conditionConfig": {
             "ipAddressRanges": [
               "100.0.230.0"
             ]
           },
           "deny": {
             "responseCode": 404
           }
         }

Abilitare o disabilitare un'azione di sicurezza

Gli esempi seguenti mostrano le chiamate API per abilitare o disabilitare le azioni di sicurezza.

Abilitare un'azione di sicurezza

Per abilitare un'azione di sicurezza, inserisci un comando simile al seguente:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
       -H "Authorization: Bearer $TOKEN"

Viene restituita una risposta simile alla seguente:

{
      "name": "ACTION_NAME",
      "state": "ENABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:19:26.650965481Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
}

Disabilitare un'azione di sicurezza

Per disabilitare un'azione di sicurezza, inserisci un comando simile al seguente:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
       -H "Authorization: Bearer $TOKEN"

Viene restituita una risposta simile alla seguente:

{
      "name": "actionallow",
      "state": "DISABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:13:04.874540001Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
}

Ottenere o elencare le azioni di sicurezza

Gli esempi seguenti mostrano come ottenere o elencare le azioni di sicurezza.

Ottenere un'azione di sicurezza

Per ottenere un'azione di sicurezza, inserisci un comando simile al seguente:

curl -X GET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
       -H "Authorization: Bearer $TOKEN"

Viene restituita una risposta simile alla seguente:

{
      "name": "ACTION_NAME",
      "state": "DISABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:13:04Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
}

Elencare le azioni di sicurezza

Per elencare tutte le azioni di sicurezza, inserisci un comando simile al seguente:

curl -X GET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
       -H "Authorization: Bearer $TOKEN"

Mettere in pausa o riprendere le azioni di sicurezza

Gli esempi seguenti mostrano come mettere in pausa o riprendere le azioni di sicurezza.

Mettere in pausa tutte le azioni di sicurezza

Per mettere in pausa tutte le azioni di sicurezza, inserisci un comando simile al seguente:

curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'

Viene restituita una risposta simile alla seguente:

{
      "name": "organizations/ORG/environments/ENV/securityActionsConfig",
      "enabled": false,
      "updateTime": "2023-01-23T21:44:58.063807Z"
}

Riprendere le azioni di sicurezza in pausa

Per riprendere le azioni di sicurezza in pausa, inserisci un comando simile al seguente:

curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'

Viene restituita una risposta simile alla seguente:

{
      "name": "organizations/ORG/environments/ENV/securityActionsConfig",
      "enabled": true,
      "updateTime": "2023-01-23T21:44:58.063807Z"
}

Eliminare le azioni di sicurezza

Per eliminare un'azione di sicurezza, inserisci un comando simile al seguente:

curl -X DELETE "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
       -H "Authorization: Bearer $TOKEN"