API Security Actions

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Oltre a utilizzare Azioni di sicurezza nell'interfaccia utente di Apigee, puoi anche accedere a tutte le funzionalità di Azioni di sicurezza tramite l'API Apigee.

Limitazioni delle azioni di sicurezza

Le azioni di sicurezza vengono applicate a livello di ambiente Apigee. Per ogni ambiente, le azioni di sicurezza presentano le seguenti limitazioni:

  • Per un ambiente sono consentite al massimo 1000 azioni abilitate in qualsiasi momento.
  • Puoi aggiungere al massimo 5 intestazioni di flag per ogni azione.

Latenze

Le azioni di sicurezza hanno le seguenti latenze:

  • Quando crei un'azione di sicurezza, l'applicazione dell'azione può richiedere fino a 10 minuti. Una volta che un'azione è stata applicata e a parte del traffico dell'API, potrai visualizzarne gli effetti nella pagina Dettagli azione di sicurezza. Nota: anche se l'azione è stata applicata, non potrai stabilirlo dalla pagina dettagli dell'azione di sicurezza, a meno che l'azione non sia stata applicata ad alcuni traffico API.
  • Le azioni di sicurezza abilitate comportano un lieve aumento (meno del 2%) del tempo di risposta del proxy API.

Creare azioni di sicurezza

Gli esempi riportati di seguito mostrano come creare azioni di sicurezza utilizzando le chiamate API. In tutti gli esempi:

  • ORG è l'organizzazione.
  • ENV è l'ambiente per l'azione di sicurezza.
  • ACTION_NAME è il nome dell'azione di sicurezza.

Creare un'azione di rifiuto

Per creare un'azione di rifiuto, inserisci un comando simile al seguente:

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'

Viene creata un'azione di sicurezza che nega l'accesso alle richieste agli indirizzi IP elencati dopo ip_address_ranges e restituisce un codice di risposta 404.

Creare un'azione di segnalazione

Per creare un'azione di segnalazione, inserisci un comando simile al seguente:

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
        -H "Content-Type: application/json" \
        -d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'

Viene creata un'azione di sicurezza che segnala le richieste provenienti dagli indirizzi IP elencati dopo ip_address_ranges e aggiunge un'intestazione senseflag con il valore flagvalue.

Creare un'azione consenti

Per creare un'azione consentita, inserisci un comando simile al seguente:

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
        -H "Content-Type: application/json" \
        -d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'

Viene creata un'azione di sicurezza che consente le richieste dagli indirizzi IP elencati dopo ip_address_ranges.

Attivare o disattivare un'azione di sicurezza

I seguenti esempi mostrano le chiamate API per abilitare o disabilitare le azioni di sicurezza.

Attivare un'azione di sicurezza

Per attivare un'azione di sicurezza, inserisci un comando simile al seguente:

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"

Viene restituita una risposta simile alla seguente:

{
      "name": "ACTION_ALLOW",
      "state": "ENABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:19:26.650965481Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
   }

Disattivare un'azione di sicurezza

Per disattivare un'azione di sicurezza, inserisci un comando simile al seguente:

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"

Viene restituita una risposta simile alla seguente:

{
      "name": "actionallow",
      "state": "DISABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:13:04.874540001Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
   }

Ottenere o elencare le azioni di sicurezza

Gli esempi riportati di seguito mostrano come recuperare o elencare le azioni di sicurezza

Ricevere un'azione di sicurezza

Per ottenere un'azione di sicurezza, inserisci un comando simile al seguente:

curl -XGET  "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"

Viene restituita una risposta simile alla seguente:

{
      "name": "ACTION_NAME",
      "state": "DISABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:13:04Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
    }

Elenca le azioni di sicurezza

Per elencare tutte le azioni di sicurezza, inserisci un comando simile al seguente:

curl -XGET  "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"

Mettere in pausa o riprendere le azioni di sicurezza

Gli esempi riportati di seguito mostrano come mettere in pausa o riprendere le azioni di sicurezza

Metti in pausa tutte le azioni di sicurezza

Per mettere in pausa tutte le azioni di sicurezza, inserisci un comando simile al seguente:

curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
                -H "Content-Type: application/json" \
                -d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'

Viene restituita una risposta simile alla seguente:

{
      "name": "organizations//environments/ENV/securityActionsConfig",
      "enabled": false,
      "updateTime": "2023-01-23T21:44:58.063807Z"
    }
}

Riprendere le azioni di sicurezza in pausa

Per riprendere le azioni di sicurezza in pausa, inserisci un comando simile al seguente:

curl  -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
                -H "Content-Type: application/json" \
                -d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'

Viene restituita una risposta simile alla seguente:

{
      "name": "organizations/ORG/environments/ENV/securityActionsConfig",
      "enabled": true,
      "updateTime": "2023-01-23T21:44:58.063807Z"
    }
}