Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Übersicht
Auf dieser Seite wird beschrieben, wie Sie Sicherheitsbewertungen und Sicherheitsprofile (auch einfach als „Profile“ bezeichnet) im Rahmen der Risikobewertung mithilfe von APIs verwalten. Außerdem finden Sie hier beispielhafte API-Anfragen.
Eine Übersicht über die Funktionen der Risikobewertung, einschließlich Einschränkungen, und eine Anleitung zur Verwendung der Benutzeroberfläche finden Sie unter Risikobewertung – Übersicht und Benutzeroberfläche.
Beispiele für die Risikobewertung v2 API
Parameter in den API-Beispielen für v2
In den Beispielen in diesem Abschnitt können die folgenden Parameter verwendet werden:
- ORG ist Ihre Organisation.
- ENV ist die Umgebung, in der Punktzahlen berechnet werden sollen.
- PROFILE_ID ist der Name des Profils. PROFILE_ID kann
google-defaultoder der Name eines benutzerdefinierten Profils sein, das Sie erstellen. - PROFILE_DESC (optional) ist die Beschreibung des Profils. Diese sollte menschenlesbar sein und genügend Informationen enthalten, um das Profil von anderen zu unterscheiden.
- PROXY_NAME ist der Name des Proxys.
- RESOURCES kann Folgendes sein:
"include_all_resources":{}für das Monitoring aller Ressourcen im Bereich."include": { "resources": [{"type": "API_PROXY", "name": "PROXY_NAME"}]}für das Monitoring eines oder mehrerer angegebener Proxys. Mit"include": { "resources": [{"type": "API_PROXY", "name": "my-proxy-1"}]}wird beispielsweise der Proxy mit dem Namenmy-proxy-1überwacht.
- SECURITY_MONITORING_CONDITION_ID ist die eindeutige ID der Sicherheitsmonitoring-Bedingung. Wenn keine ID angegeben ist, wird automatisch eine UUID erstellt.
$TOKENist die Umgebungsvariable für ein OAuth-Zugriffstoken.
Ergebnisse der Batch-Sicherheitsbewertung abrufen
Nutzer mit der Rolle Security Admin oder Security Viewer sind berechtigt, eine Ad-hoc-Risikobewertungsberechnung auszuführen. Sie müssen das Sicherheitsprofil, den Bereich (die Apigee-Umgebung) und die zu bewertenden Ressourcen angeben. Mit include_all_resources: true wird eine Berechnung für alle Ressourcen im Bereich durchgeführt. Alternativ können Sie nur bestimmte Ressourcen angeben. Weitere Informationen zu dieser Funktion finden Sie in der Referenzdokumentation zur Apigee Management API unter securityAssessmentResults.batchCompute.
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityAssessmentResults:batchCompute" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H 'Content-type: application/json' \
-d '{
"profile": "PROFILE_ID",
"scope": "ENV",
RESOURCES
}'Dies ist eine mögliche Antwort auf die Anfrage:
{
"securityAssessmentResults": [
{
"resource": {
"type": "API_PROXY",
"name": "my-proxy-1",
"resourceRevisionId": "1"
},
"createTime": "2023-11-22T04:49:29.418166Z",
"scoringResult": {
"severity": "HIGH",
"failedAssessmentPerWeight": {
"MINOR": 1
},
"assessmentRecommendations": {
"cors-policies-check": {
"displayName": "CORS policies check",
"weight": "MAJOR",
"recommendations": [
{
"description": "Check whether a CORS policy or CORS header in AssignMessage policy are present.",
"link": {
"text": "Learn more",
"uri": "https://cloud.google.com/apigee/docs/api-platform/reference/policies/reference-overview-policy"
}
}
],
"verdict": "FAIL",
"scoreImpact": 100
}
},
"dataUpdateTime": "2023-11-22T04:49:29.418166Z"
}
}
],
"assessmentTime": "2023-11-22T04:49:29.418166Z"
}Sicherheitsprofile verwalten
Dieser Abschnitt enthält einige Beispiele für das Verwalten von Sicherheitsprofilen mit den APIs. Weitere Informationen finden Sie in der API-Referenzdokumentation unter securityProfilesV2.
Vorhandene benutzerdefinierte Sicherheitsprofile abrufen
Mit diesem Befehl werden die Informationen zu allen Sicherheitsprofilen für Ihr Projekt abgerufen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2" \
-H "Authorization: Bearer $TOKEN"Mit diesem Befehl werden die Metadaten eines bestimmten Sicherheitsprofils abgerufen. Er kann verwendet werden, um Informationen zum Profil google-default sowie zu benutzerdefinierten Profilen abzurufen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID" \
-H "Authorization: Bearer $TOKEN"Neues benutzerdefiniertes Sicherheitsprofil erstellen
Verwenden Sie zum Erstellen eines neuen benutzerdefinierten Sicherheitsprofils einen Befehl wie diesen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2?security_profile_v2_id=PROFILE_ID" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H 'Content-type: application/json' \
-d '{
"description": "PROFILE_DESC",
"risk_assessment_type": "APIGEE",
"profile_assessment_configs": {
"auth-policies-check": {"weight": "MINOR"},
"threat-policies-check": {"weight": "MODERATE"}
}
}'Vorhandenes benutzerdefiniertes Sicherheitsprofil aktualisieren
Verwenden Sie zum Aktualisieren eines vorhandenen Profils einen Befehl wie diesen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID?update_mask=UPDATE_MASK" \
-X PATCH \
-H "Authorization: Bearer $TOKEN" \
-H 'Content-type: application/json' \
-d '{"description": "PROFILE_DESC"}'Dabei kann UPDATE_MASK einen der folgenden Werte haben, sofern vorhanden: description, profile_assessment_configs, description,profile_assessment_configs oder * (alles). Wenn Sie die Aktualisierungsmaske * angeben, werden durch die Anfrage alle Felder aktualisiert. Nicht in der Anfrage enthaltene Werte werden dabei entfernt.
Wenn Sie update_mask weglassen, werden nur die Felder aktualisiert, die in der Aktualisierungsanfrage angegeben sind.
Benutzerdefiniertes Sicherheitsprofil löschen
So löschen Sie ein benutzerdefiniertes Sicherheitsprofil:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID" \
-X DELETE \
-H "Authorization: Bearer $TOKEN"Monitoringbedingungen verwalten
Dieser Abschnitt enthält einige Beispiele für das Verwalten von Monitoringbedingungen mit den APIs. Weitere Informationen zum Verwalten von Monitoringbedingungen mit den APIs finden Sie in der API-Referenzdokumentation zu Monitoringbedingungen.
Neue Monitoringbedingung erstellen
Verwenden Sie zum Erstellen einer neuen Monitoringbedingung einen Befehl wie diesen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions?security_monitoring_condition_id=MONITORING_CONDITION_ID" \
-X POST -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" -d '{
"profile": "PROFILE_ID",
"scope": "ENV",
RESOURCES
}'Die Antwort könnte so aussehen:
{
"name": "organizations/my-org/securityMonitoringConditions/my-condition",
"createTime": "2025-11-22T05:02:16.089469Z",
"updateTime": "2023-11-22T05:02:16.089469Z",
"profile": "google-default",
"scope": "test",
"totalMonitoredResources": 4,
"totalDeployedResources": 4,
"includeAllResources": {}
}Monitoringbedingungen auflisten
Verwenden Sie zum Abrufen einer Liste der Monitoringbedingungen in Ihrer Organisation einen Befehl wie diesen:
curl -H "Authorization: Bearer $TOKEN" \
"https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions"Die Antwort hat folgendes Format:
{
"securityMonitoringConditions": [
{
"name": "organizations/my-org/securityMonitoringConditions/my-condition",
"createTime": "2023-11-22T05:02:16.089469Z",
"updateTime": "2025-11-22T05:02:16.089469Z",
"profile": "google-default",
"scope": "test",
"totalMonitoredResources": 4,
"totalDeployedResources": 4,
"includeAllResources": {}
}
]
}Sie können diese Syntax auch verwenden, um die zurückgegebenen Ergebnisse nach Bereich oder Sicherheitsprofil einzuschränken:
curl -H "Authorization: Bearer $TOKEN" \
"https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions?filter=scope=ENV%20AND%20profile=PROFILE_ID"Vorhandene Monitoringbedingung abrufen
Verwenden Sie zum Abrufen von Informationen zu einer vorhandenen Monitoringbedingung einen Befehl wie diesen:
curl -H "Authorization: Bearer $TOKEN" \
"https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID"Die Antwort hat folgendes Format:
{
"name": "organizations/my-org/securityMonitoringConditions/my-condition",
"createTime": "2023-11-22T05:02:16.089469Z",
"updateTime": "2025-11-22T05:02:16.089469Z",
"profile": "google-default",
"scope": "test",
"totalMonitoredResources": 4,
"totalDeployedResources": 4,
"includeAllResources": {}
}Vorhandene Monitoringbedingung aktualisieren
Mit diesem Befehl wird das Profil einer vorhandenen Monitoringbedingung aktualisiert:
curl -H "Authorization: Bearer $TOKEN" \
"https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID?update_mask=CONDITION_UPDATE_MASK" -X PATCH -H "Content-Type: application/json" \
-d '{
RESOURCES
}'Dabei ist update_mask optional. Falls enthalten, kann für CONDITION_UPDATE_MASK entweder include oder include_all_resources angegeben werden. Wenn Sie update_mask weglassen, werden nur die Felder aktualisiert, die in der Aktualisierungsanfrage angegeben sind.
Die Antwort könnte so aussehen:
{ "name": "test-condition", "createTime": "2023-11-22T03:04:05Z", "updateTime": "2023-11-22T03:04:05Z", "profile": "google-default", "scope": "test", "include": { "resources": [{ "type": "API_PROXY", "name": "PROXY_NAME" }] } }
Monitoringbedingung löschen
Mit diesem Befehl wird eine vorhandene Monitoringbedingung gelöscht:
curl -H "Authorization: Bearer $TOKEN" \
"https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID" \
-X DELETERisikobewertung v1
Dieser Abschnitt enthält Informationen und Beispiele für APIs der Risikobewertung v1.
Beschränkungen der Sicherheitspunktzahlen bei Verwendung der APIs
Für Sicherheitsbewertungen gelten die folgenden Einschränkungen, wenn sie von den APIs für Sicherheitsbewertungen und ‑profile stammen:
- Unterstützte Eingabefelder in JSON:
timeRange: Die Werte werden durch die in der API-Referenz unter computeEnvironmentScores beschriebenen Kriterien eingeschränkt.filters: Siehe In der API unterstützte Filter.pageSize: Maximale Anzahl von Unterkomponenten, die auf einer einzelnen Seite zurückgegeben werden sollen: 100.
- Die Angabe mehrerer Eingabefilter wird nicht unterstützt.
- Das Feld „Auswirkungen“ wird als Antwort nicht unterstützt. (Das Feld „Auswirkungen“ ist die mögliche Auswirkung dieser Empfehlung auf die Gesamtpunktzahl. Dieser Wert gibt an, wie wichtig diese Empfehlung zur Verbesserung der Punktzahl ist.)
Allgemeine Einschränkungen für Sicherheitsbewertungen, die nicht speziell für den Einsatz der APIs gelten, finden Sie unter Einschränkungen von Sicherheitspunktzahlen (Version 1).
Parameter in Beispiel-API-Aufrufen
Die nächsten Abschnitte enthalten Beispiele für API-Aufrufe. Dabei können die folgenden Parameter verwendet werden:
- ORG ist Ihre Organisation.
- ENV ist die Umgebung, in der Punktzahlen berechnet werden sollen.
- ENVGROUP ist eine Umgebungsgruppe, die die Umgebung enthält.
- PROFILE_ID ist der Name des Profils. PROFILE_ID kann
defaultoder der Name eines benutzerdefinierten Profils sein, das Sie erstellen.PROFILE_ID muss 1 bis 63 Zeichen lang sein, wobei es sich um Kleinbuchstaben, um die Ziffern 0 bis 9 oder um Bindestriche handeln kann. Das erste Zeichen muss ein Kleinbuchstabe sein. Das letzte Zeichen muss ein Kleinbuchstabe oder eine Ziffer sein.
- PROXY_NAME ist der Name des Proxys.
$TOKENist die Umgebungsvariable für ein OAuth-Zugriffstoken.timeRangeist der Zeitraum für die Scores.
Beispiele für die Risikobewertung v1 API
In der API unterstützte Filter
In der folgenden Tabelle sind die in der API unterstützten Filter und ihre Komponentenpfade aufgeführt.
| Filter | Komponentenpfad |
|---|---|
| Umgebungsbewertungen | /org@ORG/envgroup@ENVGROUP/env@ENV |
| Quelle bewertet alle zugrunde liegenden Komponenten | /org@ORG/envgroup@ENVGROUP/env@ENV/source |
| Missbrauchsbewertungen | /org@ORG/envgroup@ENVGROUP/env@ENV/source/abuse |
| Bewertungen für alle Proxys | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies |
| Bewertungen für einen bestimmten Proxy | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME |
| Richtlinienbewertungen für einen bestimmten Proxy |
|
| Mediationsrichtlinien-Bewertungen für einen bestimmten Proxy | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/mediation |
| Sicherheitsrichtlinien-Bewertungen für einen bestimmten Proxy | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security |
| Authentifizierungsrichtlinien-Bewertungen für einen bestimmten Proxy | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/auth |
| CORS-Richtlinien-Bewertungen für einen bestimmten Proxy | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/cors |
| Bedrohungsrichtlinien-Bewertungen für einen bestimmten Proxy | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/threat |
| Richtlinienbewertungen für alle Proxys in der Umgebung |
|
| Mediationsrichtlinien-Bewertungen für alle Proxys in der Umgebung | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/mediation |
| Sicherheitsrichtlinien-Bewertungen für alle Proxys in der Umgebung | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security |
| Authentifizierungsrichtlinien-Bewertungen für alle Proxys in der Umgebung | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/auth |
| CORS-Richtlinien-Bewertungen für alle Proxys in der Umgebung | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/cors |
| Punktzahlen für Bedrohungsrichtlinien für alle Proxys in der Umgebung | /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat |
Standardsicherheitsprofil verwenden
Die folgenden Beispiele zeigen, wie das Standardsicherheitsprofil verwendet wird. Informationen zu den in den Beispielen verwendeten Parametern finden Sie unter Parameter in den Beispielen für API-Aufrufe.
Standard-Sicherheitsprofil an eine Umgebung anhängen
Zum Aufrufen von Sicherheitspunktzahlen müssen Sie ein Profil an die Umgebung anhängen, deren Sicherheit Sie bewerten möchten. Verwenden Sie den folgenden Befehl, um das Standardsicherheitsprofil an eine Umgebung anzuhängen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default/environments" \
-X POST \
-d '{"name": "ENV"}' \
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"Standarddefinition des Sicherheitsprofils abrufen
Geben Sie den folgenden Befehl ein, um die Definition des Standardsicherheitsprofils abzurufen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default" \
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"Standardsicherheitsprofil von einer Umgebung trennen
So trennen Sie das Standardprofil von einer Umgebung:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default/environments/ENV" \
-X DELETE
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"Benutzerdefiniertes Sicherheitsprofil verwenden
Sie können ein benutzerdefiniertes Sicherheitsprofil mit einem API-Aufruf auf eine der folgenden Arten erstellen:
- Sie geben das Profil explizit im Text des Aufrufs an.
- Sie hängen eine JSON-Datei an den Aufruf an, die die Profildefinition enthält.
In den folgenden Abschnitten finden Sie Beispiele für beide Methoden. Informationen zu den in den Beispielen verwendeten Parametern finden Sie unter Parameter in den Beispielen für API-Aufrufe.
Die folgenden Felder in den Beispielen für API-Aufrufe geben das benutzerdefinierte Profil an:
descriptionist eine Beschreibung des benutzerdefinierten Profils.profileConfigist eine Liste der Kategorien, die in das benutzerdefinierte Profil aufgenommen werden sollen. Das kann eine beliebige Teilmenge der folgenden Sicherheitskategorien sein:abuseauthorizationcorsmtlsmediationthreat
Profil im Text eines API-Aufrufs definieren
Zum Definieren eines benutzerdefinierten Profils im Text eines API-Aufrufs geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles?security_profile_id=PROFILE_ID" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"description":"test custom profile",
"profileConfig" : {
"categories":[
{"cors":{}},
{"threat":{}}
]
}
}'Dadurch wird ein benutzerdefiniertes Profil erstellt, das die Kategorien „cors“ und „threat“ enthält. Es wird eine Antwort wie diese zurückgegeben:
{
"name": "PROFILE_ID",
"revisionId": "1",
"revisionCreateTime": "2023-07-17T18:47:08Z",
"revisionUpdateTime": "2023-07-17T18:47:08Z",
"scoringConfigs": [
{
"title": "json",
"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat/json",
"description": "Check if JSONThreatProtection policy is configured."
},
{
"title": "xml",
"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat/xml",
"description": "Check if XMLThreatProtection policy is configured."
},
{
"title": "cors",
"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/cors",
"description": "Check if CORS policy is configured."
}
],
"maxScore": 1200,
"minScore": 200,
"profileConfig": {
"categories": [
{
"cors": {}
},
{
"threat": {}
}
]
},
"description": "test custom profile"
}Profil definieren, indem Sie einer JSON-Datei einen API-Aufruf hinzufügen
Sie können ein benutzerdefiniertes Sicherheitsprofil auch definieren, indem Sie eine JSON-Datei mit einer Profildefinition an einen API-Aufruf anhängen. Erstellen Sie als Beispiel zuerst die folgende JSON-Datei:
{
"description": "test custom profile",
"profileConfig" : {
"categories":[
{"cors":{}},
{"threat" :{}},
]
}
}Dadurch wird ein Profil mit den Kategorien „cors“ und „threat“ definiert. Dann können Sie ein Profil basierend auf diesen Kategorien erstellen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles?security_profile_id=PROFILE_ID" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d @create_profile.jsonDabei ist create_profile.json der Name der oben beschriebenen JSON-Datei.
Benutzerdefinierte Sicherheitsprofildefinition abrufen
Zum Abrufen der Definition eines benutzerdefinierten Sicherheitsprofils geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID" \
-X GET \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json"Benutzerdefiniertes Sicherheitsprofil von einer Umgebung trennen
Zum Trennen eines benutzerdefinierten Sicherheitsprofils von einer Umgebung geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV" \
-X DELETE \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json"Benutzerdefiniertes Sicherheitsprofil löschen
Geben Sie einen Befehl wie den folgenden ein, um ein benutzerdefiniertes Sicherheitsprofil zu löschen:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID" \
-X DELETE \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json"Punktzahlen für eine Umgebung abrufen
In den folgenden Abschnitten finden Sie Beispiele zum Abrufen von Bewertungen für eine Umgebung. Informationen zu den in den Beispielen verwendeten Parametern finden Sie unter Parameter in den Beispielen für API-Aufrufe.
Alle Punktzahlen für eine Umgebung abrufen
Um alle Punktzahlen für eine Umgebung abzurufen, geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
-X POST \
-d '{"timeRange":
{
"startTime": "YYYY-MM-DDT00:00:00Z",
"endTime": "YYYY-MM-DDT00:00:00Z"
}
}' \
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"Eine Beschreibung der Anfrage und der Antwort finden Sie auf der Referenzseite zu computeEnvironmentScores.
Quellpunktzahlen für eine Umgebung abrufen
Zum Abrufen von Quellbewertungen für eine Umgebung geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
-X POST \
-d '{"timeRange":
{
"startTime": "YYYY-MM-DDT00:00:00Z",
"endTime": "YYYY-MM-DDT00:00:00Z"
},
"filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/source"}]
}' \
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"Missbrauchspunktzahl in der Quelle für eine Umgebung abrufen
Zum Abrufen der Missbrauchsbewertung in der Quelle für eine Umgebung geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
-X POST \
-d '{"timeRange":
{
"startTime": "YYYY-MM-DDT00:00:00Z",
"endTime": "YYYY-MM-DDT00:00:00Z"
},
"filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/source/abuse"}]
}' \
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"Punktzahlen für alle Proxys in einer Umgebung abrufen
Zum Abrufen aller Bewertungen für alle Proxys in einer Umgebung geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
-X POST \
-d '{"timeRange":
{
"startTime": "YYYY-MM-DDT00:00:00Z",
"endTime": "YYYY-MM-DDT00:00:00Z"
},
"filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies"}]
}' \
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"Punktzahlen für einen bestimmten Proxy in einer Umgebung abrufen
Zum Abrufen der Bewertungen für einen bestimmten Proxy in einer Umgebung geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
-X POST \
-d '{"timeRange":
{
"startTime": "YYYY-MM-DDT00:00:00Z",
"endTime": "YYYY-MM-DDT00:00:00Z"
},
"filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY"}]
}' \
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"Dabei ist PROXY der Proxy, dessen Punktzahlen Sie abrufen möchten.
Punktzahlen für ein bestimmtes Ziel in einer Umgebung abrufen
Zum Abrufen von Bewertungen für ein bestimmtes Ziel in einer Umgebung geben Sie einen Befehl wie den folgenden ein:
curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
-X POST \
-d '{"timeRange":
{
"startTime": "YYYY-MM-DDT00:00:00Z",
"endTime": "YYYY-MM-DDT00:00:00Z"
},
"filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/target@TARGET"}]
}' \
-H 'Content-type: application/json' \
-H "Authorization: Bearer $TOKEN"