Questa pagina è stata tradotta dall'API Cloud Translation.

Guida introduttiva
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questa pagina spiega come iniziare a utilizzare la sicurezza API avanzata per le organizzazioni con abbonamento e pagamento a consumo.

Ruoli e autorizzazioni richiesti

Le sezioni seguenti descrivono i ruoli e le autorizzazioni richiesti per eseguire attività utilizzando la sicurezza API avanzata.

Ruoli obbligatori per i report sulla sicurezza

La tabella seguente mostra i ruoli richiesti per eseguire attività relative ai report sulla sicurezza.

Attività di generazione di report sulla sicurezza	Ruoli richiesti
Attivare o disattivare la sicurezza API avanzata	Amministratore organizzazione Apigee (`roles/apigee.admin`)
Crea report	Amministratore organizzazione Apigee (`roles/apigee.admin`) Amministratore sicurezza Apigee (`roles/apigee.securityAdmin`)
Visualizza i report	Visualizzatore della sicurezza di Apigee (`roles/apigee.securityViewer`) Amministratore della sicurezza di Apigee (`roles/apigee.securityAdmin`)

Ruoli obbligatori per la valutazione dei rischi

La tabella seguente mostra i ruoli richiesti per eseguire attività relative alla valutazione del rischio.

Attività di valutazione del rischio	Ruoli richiesti
Creare, aggiornare o eliminare un profilo di sicurezza personalizzato	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Collegare o scollegare un profilo di sicurezza	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Visualizzare i punteggi di sicurezza	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Elenca tutti i profili di sicurezza o ottieni un profilo	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Creare, aggiornare o eliminare una condizione di monitoraggio della sicurezza	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Elenca e visualizza le condizioni di monitoraggio della sicurezza	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Elenca e visualizza le metriche delle condizioni di monitoraggio della sicurezza	Amministratore del monitoraggio (`roles/monitoring.admin`) Editor del monitoraggio (`roles/monitoring.editor`)
Creare, aggiornare o eliminare gli avvisi di monitoraggio	Consulta Ruoli richiesti (per gli avvisi di sicurezza)
Visualizzare gli avvisi di monitoraggio	Consulta Incidenti per i criteri di avviso basati su metriche: prima di iniziare

Ruoli e autorizzazioni richiesti per il rilevamento degli abusi

La tabella seguente mostra i ruoli e le autorizzazioni richiesti per eseguire attività legate al rilevamento di abusi.

Attività di rilevamento di comportamenti illeciti	Ruoli e autorizzazioni obbligatori
Visualizzare gli incidenti nell'interfaccia utente del Rilevamento di abusi	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Visualizza gli approfondimenti dell'IA generativa sugli incidenti	Autorizzazione `cloudaicompanion.instances.generateText`
Attivare o disattivare i modelli di machine learning per il rilevamento di abusi per un'organizzazione	Autorizzazione `apigee.securitySettings.update` Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)

Ruoli obbligatori per le azioni di sicurezza

La tabella seguente mostra i ruoli richiesti per eseguire attività relative alle azioni di sicurezza.

Attività di azioni di sicurezza	Ruoli richiesti
Creare azioni di sicurezza	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Aggiornare la configurazione delle azioni di sicurezza	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Visualizzare o elencare le azioni di sicurezza	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Controllare lo stato dell'applicazione	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)

Gestire la sicurezza API avanzata per le organizzazioni con abbonamento

Per utilizzare la funzionalità Sicurezza API avanzata come cliente con abbonamento, la funzionalità Sicurezza API avanzata deve essere inclusa nei tuoi diritti di abbonamento. Consulta Diritti Apigee. Per aggiungere Advanced API Security ai tuoi diritti, contatta il team di vendita di Apigee.

Una volta che la sicurezza delle API avanzata fa parte dei tuoi diritti, attivala nella tua organizzazione:

Ottenere la configurazione dei componenti aggiuntivi Apigee
Abilita Advanced API Security per le organizzazioni con abbonamenti

Se non sai se utilizzi un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.

Ottenere la configurazione dei componenti aggiuntivi Apigee

Per attivare la sicurezza API avanzata per la tua organizzazione di abbonamento, devi prima recuperare la configurazione attuale dei componenti aggiuntivi Apigee utilizzando la seguente chiamata API. Verrà inoltre indicato se la funzionalità Sicurezza API avanzata è già abilitata.

curl "https://apigee.googleapis.com/v1/organizations/ORG" \
  -X GET \
  -H "Content-type: application/json" \
  -H "Authorization: Bearer $TOKEN"

dove

ORG è il nome della tua organizzazione.
$TOKEN è la variabile di ambiente per un token di accesso OAuth.

Questa chiamata restituisce informazioni di base sulla tua organizzazione, inclusa una sezione per la configurazione dei componenti aggiuntivi Apigee che inizia con la riga:

"addonsConfig": {

Controlla se questa sezione contiene la seguente voce:

"apiSecurityConfig": {
          "enabled": true
      }

In questo caso, la funzionalità Sicurezza API avanzata è già abilitata nell'organizzazione. In caso contrario, devi attivarla, come descritto di seguito.

Attivare la sicurezza API avanzata per le organizzazioni con abbonamenti

Per attivare la sicurezza API avanzata in un'organizzazione con abbonamento con la configurazione predefinita, invia una richiesta POST come quella mostrata di seguito.

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      }
      <Other entries of your current add-ons configuration>
    }
  }'

dove

ORG è il nome della tua organizzazione.
$TOKEN è la variabile di ambiente per un token di accesso OAuth.
<Other entries of your current add-ons configuration> è costituito da eventuali altre voci della tua attuale configurazione dei componenti aggiuntivi Apigee.

Ad esempio, se la configurazione attuale dei componenti aggiuntivi è

"addonsConfig": {
  "integrationConfig": {
      "enabled":true
  },
  "monetizationConfig": {
      "enabled":true
  }
},

il comando per abilitare la funzionalità Advanced API Security è

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      },
      "integrationConfig": {
          "enabled": true
      },
      "monetizationConfig": {
          "enabled": true
      }
    }
  }'

Dopo aver inviato la richiesta, vedrai una risposta simile alla seguente:

{
  "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/apigee-docs-d",
    "state": "IN_PROGRESS"
  }
}

Disattivare Advanced API Security per le organizzazioni con abbonamenti

Se per qualche motivo devi disattivare la sicurezza API avanzata nell'organizzazione dell'abbonamento, puoi farlo inviando una richiesta POST, passando la configurazione dei componenti aggiuntivi nel corpo della richiesta, come mostrato di seguito.

curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": false
      }
     <Include current add-ons configuration>
    }
  }'

Di seguito è riportato un esempio di risposta che mostra che l'operazione è in corso:

{
  "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/$ORG",
    "state": "IN_PROGRESS"
  }
}

Per ulteriori informazioni, consulta l'API Configure organization add-ons.

Gestire la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo

Se sei un cliente Pay-as-you-go, puoi attivare la sicurezza API avanzata come componente aggiuntivo a pagamento. Per ulteriori informazioni su come attivare il componente aggiuntivo Advanced API Security per gli ambienti Apigee Intermedio o Completo, consulta Gestire il componente aggiuntivo Advanced API Security.

Se non sai se utilizzi un'organizzazione Apigee con abbonamento o con pagamento a consumo, contatta l'amministratore dell'organizzazione Apigee.

Gestire la sicurezza avanzata delle API per le organizzazioni di valutazione

Il componente aggiuntivo Sicurezza API avanzata è incluso automaticamente nelle organizzazioni Apigee di prova (valutazione), ma devi attivarlo.

Per attivarla, segui le istruzioni riportate in Attivare la sicurezza API avanzata per le organizzazioni con abbonamento.

Se devi disattivarla, segui le istruzioni riportate in Disattivare la sicurezza API avanzata per le organizzazioni con abbonamento.

Passaggi successivi

Dopo aver attivato la sicurezza delle API avanzata, consulta le seguenti sezioni: