Security Actions API

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בדף הזה מוסבר איך לנהל פעולות אבטחה באמצעות ממשקי Apigee Management API. סקירה כללית על הפונקציונליות של פעולות אבטחה וממשק המשתמש

אפשר לגשת לכל התכונות של פעולות האבטחה באמצעות ממשקי הניהול של Apigee. מידע על כל הפקודות הזמינות מופיע במאמר בנושא הפניית API של פעולות אבטחה. בדף הזה מוצגות דוגמאות לחלק מהפקודות הזמינות.

משתנים שמשמשים בדוגמאות

הדוגמאות בדף הזה יכולות לכלול את המשתנים הבאים:

  • ORG הוא הארגון.
  • ENV היא הסביבה של פעולת האבטחה.
  • ACTION_NAME הוא השם של פעולת האבטחה.

הגדרת כמה סוגי תנאים

אפשר לכלול סוג אחד או שניים של תנאים (כמו רשימות של כתובות IP ומספרי ASN) בפעולת אבטחה אחת.

כדי להגדיר פעולת אבטחה עם שני סוגי תנאים, צריך לכלול כמה מפתחות תנאים באובייקט conditionConfig. לדוגמה:

"conditionConfig": {"ipAddressRanges": ["100.0.225.0"], "asns": ["10578"]}

בדוגמה הזו מוצגים שני סוגי תנאים בפעולת דחייה:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "deny": {"responseCode": 404}, "conditionConfig": {"ipAddressRanges": ["100.0.225.0"], "asns": ["10578"]}}'

יצירת פעולות אבטחה

בקטע הזה מופיעות דוגמאות לאופן יצירת פעולות אבטחה עם סוגים שונים של פעולות.

יצירת פעולת דחייה

כדי ליצור פעולת דחייה, מזינים פקודה שדומה לפקודה הבאה:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "deny": {"responseCode": 404}, "conditionConfig": {"ipAddressRanges": ["100.0.225.0"]}}'

הפעולה הזו יוצרת פעולת אבטחה שדוחה בקשות לכתובות ה-IP שמופיעות ב-ipAddressRanges ומחזירה קוד תגובה 404.

יצירת פעולת סימון

כדי ליצור פעולה לסימון, מזינים פקודה שדומה לפקודה הבאה:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "conditionConfig": {"ipAddressRanges": ["100.0.230.0"]}}'

הפעולה הזו יוצרת פעולת אבטחה שמסמנת בקשות מכתובות ה-IP שמופיעות ב-ipAddressRanges ומוסיפה כותרת senseflag עם הערך flagvalue.

יצירת פעולת אישור

כדי ליצור פעולת הרשאה, מזינים פקודה דומה לפקודה הבאה:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "allow": {}, "conditionConfig": {"ipAddressRanges": ["100.0.220.0", "200.0.0.0"]}}'

כך נוצרת פעולת אבטחה שמאפשרת בקשות מכתובות ה-IP שמפורטות ב-ipAddressRanges.

עריכה של פעולות אבטחה

בקטע הזה מופיעה דוגמה לעריכה של הגדרת פעולת אבטחה קיימת. בדפים הפעלה או השבתה של פעולת אבטחה ומחיקה של פעולת אבטחה אפשר לראות דוגמאות לשינויים מהסוגים האלה.

עריכת פעולת דחייה

בקטע הזה מוצגת דוגמה לעריכה של פעולת דחייה. ממשקי ה-API תומכים גם בעריכה של סוגי פעולות אחרים.

update_mask יכול לכלול כל אחת מהאפשרויות הבאות: description,condition_config, api_proxies,expire_time,ttl,flag,allow,deny,* (הכול), או להיות מושמט (ברירת המחדל היא הכול).

מידע נוסף על ערכים אפשריים כשעורכים פעולות זמין ב תיעוד העזר של Security Actions API.

  curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME?update_mask=deny,conditionConfig" \
         -H "Authorization: Bearer $TOKEN" \
         -d '{"deny": {"responseCode": 404}, "conditionConfig": {"ipAddressRanges": ["100.0.230.0"]}}' \
         -H "Content-Type: application/json"
         {
           "name": "ACTION_NAME",
           "state": "ENABLED",
           "createTime": "2022-12-29T18:28:50Z",
           "updateTime": "2022-12-29T18:28:50Z",
           "conditionConfig": {
             "ipAddressRanges": [
               "100.0.230.0"
             ]
           },
           "deny": {
             "responseCode": 404
           }
         }

הפעלה או השבתה של פעולת אבטחה

בדוגמאות הבאות מוצגות קריאות ל-API להפעלה או להשבתה של פעולות אבטחה.

הפעלת פעולת אבטחה

כדי להפעיל פעולת אבטחה, מזינים פקודה שדומה לפקודה הבאה:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
       -H "Authorization: Bearer $TOKEN"

התגובה שמתקבלת נראית כך:

{
      "name": "ACTION_NAME",
      "state": "ENABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:19:26.650965481Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
}

השבתת פעולת אבטחה

כדי להשבית פעולת אבטחה, מזינים פקודה דומה לפקודה הבאה:

curl -X POST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
       -H "Authorization: Bearer $TOKEN"

התגובה שמתקבלת נראית כך:

{
      "name": "actionallow",
      "state": "DISABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:13:04.874540001Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
}

קבלת רשימה של פעולות אבטחה

בדוגמאות הבאות אפשר לראות איך מקבלים או מציגים רשימה של פעולות אבטחה

קבלת פעולת אבטחה

כדי לקבל פעולת אבטחה, מזינים פקודה שדומה לפקודה הבאה:

curl -X GET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
       -H "Authorization: Bearer $TOKEN"

התגובה שמתקבלת נראית כך:

{
      "name": "ACTION_NAME",
      "state": "DISABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:13:04Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
}

הצגת רשימה של פעולות אבטחה

כדי להציג רשימה של כל פעולות האבטחה, מזינים פקודה דומה לפקודה הבאה:

curl -X GET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
       -H "Authorization: Bearer $TOKEN"

השהיה או המשך של פעולות אבטחה

בדוגמאות הבאות אפשר לראות איך משהים או מפעילים מחדש פעולות אבטחה

השהיית כל פעולות האבטחה

כדי להשהות את כל פעולות האבטחה, מזינים פקודה דומה לזו:

curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'

התגובה שמתקבלת נראית כך:

{
      "name": "organizations/ORG/environments/ENV/securityActionsConfig",
      "enabled": false,
      "updateTime": "2023-01-23T21:44:58.063807Z"
}

המשך של פעולות אבטחה שהושהו

כדי להפעיל מחדש פעולות אבטחה שהושהו, מזינים פקודה דומה לזו:

curl -X PATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'

התגובה שמתקבלת נראית כך:

{
      "name": "organizations/ORG/environments/ENV/securityActionsConfig",
      "enabled": true,
      "updateTime": "2023-01-23T21:44:58.063807Z"
}

מחיקת פעולות אבטחה

כדי למחוק פעולת אבטחה, מזינים פקודה דומה לזו:

curl -X DELETE "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
       -H "Authorization: Bearer $TOKEN"