Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di Apigee Edge.
Oltre a utilizzare Azioni di sicurezza nell'interfaccia utente di Apigee, puoi anche accedere a tutte le funzionalità di Azioni di sicurezza tramite l'API Apigee.
Limitazioni delle azioni di sicurezza
Le azioni di sicurezza vengono applicate a livello di ambiente Apigee. Per ogni ambiente, le azioni di sicurezza presentano le seguenti limitazioni:
- Per un ambiente sono consentite al massimo 1000 azioni abilitate in qualsiasi momento.
- Puoi aggiungere al massimo 5 intestazioni di flag per ogni azione.
Latenze
Le azioni di sicurezza hanno le seguenti latenze:
- Quando crei un'azione di sicurezza, l'applicazione dell'azione può richiedere fino a 10 minuti. Una volta che un'azione è stata applicata e a parte del traffico dell'API, potrai visualizzarne gli effetti nella pagina Dettagli azione di sicurezza. Nota: anche se l'azione è stata applicata, non potrai stabilirlo dalla pagina dettagli dell'azione di sicurezza, a meno che l'azione non sia stata applicata ad alcuni traffico API.
- Le azioni di sicurezza abilitate comportano un lieve aumento (meno del 2%) del tempo di risposta del proxy API.
Creare azioni di sicurezza
Gli esempi riportati di seguito mostrano come creare azioni di sicurezza utilizzando le chiamate API. In tutti gli esempi:
ORG
è l'organizzazione.ENV
è l'ambiente per l'azione di sicurezza.ACTION_NAME
è il nome dell'azione di sicurezza.
Creare un'azione di rifiuto
Per creare un'azione di rifiuto, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \ -H "Content-Type: application/json" \ -d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'
Viene creata un'azione di sicurezza che nega l'accesso alle richieste agli indirizzi IP elencati dopo
ip_address_ranges
e restituisce un codice di risposta 404
.
Creare un'azione di segnalazione
Per creare un'azione di segnalazione, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \ -H "Content-Type: application/json" \ -d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'
Viene creata un'azione di sicurezza che segnala le richieste provenienti dagli indirizzi IP elencati dopo
ip_address_ranges
e aggiunge un'intestazione senseflag
con il valore flagvalue
.
Creare un'azione consenti
Per creare un'azione consentita, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \ -H "Content-Type: application/json" \ -d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'
Viene creata un'azione di sicurezza che consente le richieste dagli indirizzi IP elencati dopo
ip_address_ranges
.
Attivare o disattivare un'azione di sicurezza
I seguenti esempi mostrano le chiamate API per abilitare o disabilitare le azioni di sicurezza.
Attivare un'azione di sicurezza
Per attivare un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"
Viene restituita una risposta simile alla seguente:
{ "name": "ACTION_ALLOW", "state": "ENABLED", "createTime": "2022-12-29T18:27:31Z", "updateTime": "2023-01-03T23:19:26.650965481Z", "conditionConfig": { "ipAddressRanges": [ "100.0.220.0", "200.0.0.0" ] }, "allow": {}, "expireTime": "2028-01-01T00:00:00Z" }
Disattivare un'azione di sicurezza
Per disattivare un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"
Viene restituita una risposta simile alla seguente:
{ "name": "actionallow", "state": "DISABLED", "createTime": "2022-12-29T18:27:31Z", "updateTime": "2023-01-03T23:13:04.874540001Z", "conditionConfig": { "ipAddressRanges": [ "100.0.220.0", "200.0.0.0" ] }, "allow": {}, "expireTime": "2028-01-01T00:00:00Z" }
Ottenere o elencare le azioni di sicurezza
Gli esempi riportati di seguito mostrano come recuperare o elencare le azioni di sicurezza
Ricevere un'azione di sicurezza
Per ottenere un'azione di sicurezza, inserisci un comando simile al seguente:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"
Viene restituita una risposta simile alla seguente:
{ "name": "ACTION_NAME", "state": "DISABLED", "createTime": "2022-12-29T18:27:31Z", "updateTime": "2023-01-03T23:13:04Z", "conditionConfig": { "ipAddressRanges": [ "100.0.220.0", "200.0.0.0" ] }, "allow": {}, "expireTime": "2028-01-01T00:00:00Z" }
Elenca le azioni di sicurezza
Per elencare tutte le azioni di sicurezza, inserisci un comando simile al seguente:
curl -XGET "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"
Mettere in pausa o riprendere le azioni di sicurezza
Gli esempi riportati di seguito mostrano come mettere in pausa o riprendere le azioni di sicurezza
Metti in pausa tutte le azioni di sicurezza
Per mettere in pausa tutte le azioni di sicurezza, inserisci un comando simile al seguente:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \ -H "Content-Type: application/json" \ -d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'
Viene restituita una risposta simile alla seguente:
{ "name": "organizations//environments/ENV/securityActionsConfig", "enabled": false, "updateTime": "2023-01-23T21:44:58.063807Z" } }
Riprendere le azioni di sicurezza in pausa
Per riprendere le azioni di sicurezza in pausa, inserisci un comando simile al seguente:
curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \ -H "Content-Type: application/json" \ -d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'
Viene restituita una risposta simile alla seguente:
{ "name": "organizations/ORG/environments/ENV/securityActionsConfig", "enabled": true, "updateTime": "2023-01-23T21:44:58.063807Z" } }