Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
La API de comentarios de seguridad te permite especificar y gestionar listas de atributos que se deben excluir de la detección de abusos y de los informes de incidentes. Para obtener más información, consulta el artículo sobre cómo excluir tráfico de la detección de abusos.
En esta página se muestra un ejemplo de cómo configurar una lista de exclusión. Consulta la página de referencia de la API
SecurityFeedback para obtener información sobre todas las opciones y
respuestas disponibles con esta API.
Ejemplo: Excluir el tráfico de la detección de abusos mediante una lista de exclusión
En el siguiente ejemplo, se añade un intervalo CIDR (192.168.1.0/24) y una dirección IP (10.0.0.1) a una nueva lista de exclusión para que el tráfico de esas direcciones no se incluya en las detecciones ni en los informes de incidentes.
En el ejemplo, ORG es tu organización de Apigee.
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityFeedback" \
-H "Authorization: Bearer $TOKEN" \
-X POST \
-H "Content-Type: application/json" \
-d '{
"displayName": "My Feedback List",
"feedbackContexts": [
{
"attribute": "ATTRIBUTE_IP_ADDRESS_RANGES",
"values": ["192.168.1.0/24", "10.0.0.1"]
},
{
"attribute": "ATTRIBUTE_ENVIRONMENTS",
"values": ["prod"]
}
],
"feedbackType": "EXCLUDED_DETECTION",
"reason": "PENETRATION_TEST",
"comment": "Testing feedback API"
}'