API skor dan profil keamanan

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Ringkasan

Halaman ini menjelaskan cara mengelola skor keamanan Penilaian Risiko dan profil keamanan (juga disebut sebagai "profil") menggunakan API. Halaman ini menyajikan contoh permintaan API.

Untuk ringkasan fungsi Penilaian Risiko, termasuk batasan, dan petunjuk untuk menggunakan UI, lihat Ringkasan dan UI penilaian risiko.

Contoh Risk Assessment v2 API

Contoh parameter untuk API v2

Contoh di bagian ini dapat menggunakan parameter berikut:

  • ORG adalah organisasi Anda.
  • ENV adalah lingkungan tempat Anda ingin menghitung skor.
  • PROFILE_ID adalah nama profil. PROFILE_ID dapat berupa google-default atau nama profil kustom yang Anda buat.
  • PROFILE_DESC (opsional) adalah deskripsi untuk profil. Ini harus berupa deskripsi profil yang dapat dibaca manusia yang memberikan informasi yang cukup untuk membedakannya dari profil lain.
  • PROXY_NAME: Nama proxy.
  • RESOURCES dapat berupa:
    • "include_all_resources":{} untuk memantau semua resource dalam cakupan.
    • "include": { "resources": [{"type": "API_PROXY", "name": "PROXY_NAME"}]} untuk memantau satu atau beberapa proxy yang ditentukan. Misalnya, "include": { "resources": [{"type": "API_PROXY", "name": "my-proxy-1"}]} untuk memantau proxy yang disebut my-proxy-1.
  • SECURITY_MONITORING_CONDITION_ID: ID unik kondisi pemantauan keamanan. Jika tidak ada ID yang diberikan, UUID akan dibuat secara otomatis.
  • $TOKEN adalah variabel lingkungan untuk token akses OAuth.

Mengambil hasil penilaian keamanan batch

Pengguna dengan peran Security Admin atau Security Viewer memiliki izin untuk melakukan komputasi penilaian risiko ad hoc. Anda harus menentukan profil keamanan, cakupan (lingkungan Apigee), dan resource yang akan dinilai. Resource dapat berupa include_all_resources: true untuk melakukan komputasi pada semua resource dalam cakupan, atau hanya beberapa resource. Lihat securityAssessmentResults.batchCompute dalam dokumentasi referensi Apigee Management API untuk mengetahui informasi selengkapnya tentang fungsi ini.

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityAssessmentResults:batchCompute" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{
           "profile": "PROFILE_ID",
           "scope": "ENV",
           RESOURCES
  }'

Berikut adalah potensi respons untuk permintaan tersebut:

{
  "securityAssessmentResults": [
    {
      "resource": {
        "type": "API_PROXY",
        "name": "my-proxy-1",
        "resourceRevisionId": "1"
      },
      "createTime": "2023-11-22T04:49:29.418166Z",
      "scoringResult": {
        "severity": "HIGH",
        "failedAssessmentPerWeight": {
          "MINOR": 1
        },
        "assessmentRecommendations": {
          "cors-policies-check": {
            "displayName": "CORS policies check",
            "weight": "MAJOR",
            "recommendations": [
              {
                "description": "Check whether a CORS policy or CORS header in AssignMessage policy are present.",
                "link": {
                  "text": "Learn more",
                  "uri": "https://cloud.google.com/apigee/docs/api-platform/reference/policies/reference-overview-policy"
                }
              }
            ],
            "verdict": "FAIL",
            "scoreImpact": 100
          }
        },
        "dataUpdateTime": "2023-11-22T04:49:29.418166Z"
      }
    }
  ],
  "assessmentTime": "2023-11-22T04:49:29.418166Z"
}

Mengelola profil keamanan

Bagian ini memberikan contoh untuk mengelola profil keamanan menggunakan API dan tidak lengkap. Lihat dokumen referensi API securityProfilesV2 untuk mengetahui informasi selengkapnya.

Mendapatkan profil keamanan kustom yang ada

Perintah ini mengambil informasi untuk semua profil keamanan project Anda:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2" \
      -H "Authorization: Bearer $TOKEN"

Perintah ini mengambil metadata untuk profil keamanan tertentu dan dapat digunakan untuk mengambil informasi tentang profil google-default serta profil kustom:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID" \
      -H "Authorization: Bearer $TOKEN"

Membuat profil keamanan kustom baru

Untuk membuat profil keamanan kustom baru, gunakan perintah seperti ini:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2?security_profile_v2_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{
           "description": "PROFILE_DESC",
           "profile_assessment_configs": {
               "auth-policies-check": {"weight": "MINOR"},
               "threat-policies-check": {"weight": "MODERATE"}
           }
        }'

Memperbarui profil keamanan kustom yang ada

Untuk memperbarui profil yang ada, gunakan perintah seperti:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID?update_mask=UPDATE_MASK" \
       -X PATCH \
       -H "Authorization: Bearer $TOKEN" \
       -H 'Content-type: application/json' \
       -d '{"description": "PROFILE_DESC"}'

dengan UPDATE_MASK dapat berupa salah satu nilai berikut, jika ada: description, profile_assessment_configs, description,profile_assessment_configs, atau * (semuanya). Jika menentukan mask update *, permintaan akan memperbarui semua kolom, yang dapat menghapus nilai jika tidak disertakan dalam permintaan.

Menghapus update_mask hanya akan memperbarui kolom yang diberikan dalam permintaan pembaruan.

Menghapus profil keamanan kustom

Menghapus profil keamanan kustom:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfilesV2/PROFILE_ID" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN"

Mengelola kondisi pemantauan

Bagian ini memberikan contoh untuk mengelola kondisi pemantauan menggunakan API dan tidak lengkap. Lihat dokumen referensi API kondisi pemantauan untuk mengetahui informasi selengkapnya tentang cara mengelola kondisi pemantauan melalui API.

Membuat kondisi pemantauan baru

Untuk membuat kondisi pemantauan baru, gunakan perintah seperti ini:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions?security_monitoring_condition_id=MONITORING_CONDITION_ID" \
       -X POST -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" -d '{
           "profile": "PROFILE_ID",
           "scope": "ENV",
           RESOURCES
       }'

Responsnya akan terlihat seperti:

{
  "name": "organizations/my-org/securityMonitoringConditions/my-condition",
  "createTime": "2025-11-22T05:02:16.089469Z",
  "updateTime": "2023-11-22T05:02:16.089469Z",
  "profile": "google-default",
  "scope": "test",
  "totalMonitoredResources": 4,
  "totalDeployedResources": 4,
  "includeAllResources": {}
}

Mencantumkan kondisi pemantauan

Untuk mendapatkan daftar kondisi pemantauan di organisasi Anda, gunakan perintah seperti ini:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions"

Responsnya dalam bentuk ini:

{
  "securityMonitoringConditions": [
    {
      "name": "organizations/my-org/securityMonitoringConditions/my-condition",
      "createTime": "2023-11-22T05:02:16.089469Z",
      "updateTime": "2025-11-22T05:02:16.089469Z",
      "profile": "google-default",
      "scope": "test",
      "totalMonitoredResources": 4,
      "totalDeployedResources": 4,
      "includeAllResources": {}
    }
  ]
}

Anda juga dapat menggunakan sintaks ini untuk membatasi hasil yang ditampilkan menurut cakupan atau profil keamanan:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions?filter=scope=ENV%20AND%20profile=PROFILE_ID"

Mendapatkan kondisi pemantauan yang ada

Untuk mendapatkan informasi tentang kondisi pemantauan yang ada, gunakan perintah seperti ini:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID"

Responsnya dalam bentuk ini:

{
  "name": "organizations/my-org/securityMonitoringConditions/my-condition",
  "createTime": "2023-11-22T05:02:16.089469Z",
  "updateTime": "2025-11-22T05:02:16.089469Z",
  "profile": "google-default",
  "scope": "test",
  "totalMonitoredResources": 4,
  "totalDeployedResources": 4,
  "includeAllResources": {}
}

Memperbarui kondisi pemantauan yang ada

Perintah ini memperbarui profil untuk kondisi pemantauan yang ada:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID?update_mask=CONDITION_UPDATE_MASK" -X PATCH -H "Content-Type: application/json" \
       -d  '{
       RESOURCES
  }'

dengan update_mask bersifat opsional. Jika disertakan, CONDITION_UPDATE_MASK dapat berupa include atau include_all_resources. Menghapus update_mask hanya akan memperbarui kolom yang diberikan dalam permintaan pembaruan.

Responsnya mungkin terlihat seperti:

{
  "name": "test-condition",
  "createTime": "2023-11-22T03:04:05Z",
  "updateTime": "2023-11-22T03:04:05Z",
  "profile": "google-default",
  "scope": "test",
  "include": {
    "resources": [{
      "type": "API_PROXY", "name": "PROXY_NAME"
    }]
  }
}

Menghapus kondisi pemantauan

Perintah ini menghapus kondisi pemantauan yang ada:

curl -H "Authorization: Bearer $TOKEN" \
       "https://apigee.googleapis.com/v1/organizations/ORG/securityMonitoringConditions/MONITORING_CONDITION_ID" \
       -X DELETE

Penilaian Risiko v1

Bagian ini menampilkan informasi dan contoh untuk Risk Assessment v1 API.

Batasan pada skor keamanan saat menggunakan API

Skor keamanan memiliki batasan berikut saat digunakan dari API skor dan profil keamanan:

  • Kolom input yang didukung di JSON:
  • Beberapa filter input tidak didukung.
  • Kolom dampak dalam respons tidak didukung. (Kolom dampak adalah potensi dampak rekomendasi ini terhadap skor keseluruhan. Hal ini menunjukkan seberapa penting rekomendasi ini untuk meningkatkan skor.)

Untuk batasan skor keamanan umum yang tidak khusus untuk penggunaan dari API, lihat Batasan pada skor keamanan v1.

Parameter dalam contoh panggilan API

Bagian berikut memberikan contoh panggilan API dan dapat menggunakan parameter berikut:

  • ORG adalah organisasi Anda.
  • ENV adalah lingkungan tempat Anda ingin menghitung skor.
  • ENVGROUP adalah grup lingkungan yang berisi lingkungan.
  • PROFILE_ID adalah nama profil. PROFILE_ID dapat berupa default atau nama profil kustom yang Anda buat.

    PROFILE_ID harus berisi 1 hingga 63 karakter, yang dapat berupa huruf kecil, angka 0-9, atau tanda hubung. Karakter pertama harus berupa huruf kecil. Karakter terakhir harus berupa huruf kecil atau angka.

  • PROXY_NAME: Nama proxy.
  • $TOKEN adalah variabel lingkungan untuk token akses OAuth.
  • timeRange adalah rentang waktu untuk skor.

Contoh Risk Assessment v1 API

Filter yang didukung di API

Tabel berikut mencantumkan filter yang didukung di API, dan jalur komponennya.

Filter Jalur komponen
Skor lingkungan /org@ORG/envgroup@ENVGROUP/env@ENV
Skor sumber semua komponen yang mendasarinya /org@ORG/envgroup@ENVGROUP/env@ENV/source
Skor penyalahgunaan /org@ORG/envgroup@ENVGROUP/env@ENV/source/abuse
Skor untuk semua proxy /org@ORG/envgroup@ENVGROUP/env@ENV/proxies
Skor untuk proxy tertentu /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME
Skor kebijakan untuk proxy tertentu
  • /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies
  • /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual
Skor kebijakan mediasi untuk proxy tertentu /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/mediation
Skor kebijakan keamanan untuk proxy tertentu /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security
Skor kebijakan autentikasi untuk proxy tertentu /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/auth
Skor kebijakan CORS untuk proxy tertentu /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/cors
Skor kebijakan ancaman untuk proxy tertentu /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY_NAME/policies/individual/security/threat
Skor kebijakan untuk semua proxy di env
  • /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies
  • /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual
Skor kebijakan mediasi untuk semua proxy di env /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/mediation
Skor kebijakan keamanan untuk semua proxy di env /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security
Skor kebijakan otorisasi untuk semua proxy di lingkungan /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/auth
Skor kebijakan CORS untuk semua proxy di env /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/cors
Skor kebijakan ancaman untuk semua proxy di env /org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat

Menggunakan profil keamanan default

Contoh berikut menunjukkan cara menggunakan profil keamanan default. Lihat Parameter dalam contoh panggilan API untuk mengetahui parameter yang digunakan dalam contoh.

Melampirkan profil keamanan default ke lingkungan

Untuk melihat skor keamanan, Anda perlu melampirkan profil ke lingkungan yang keamanannya ingin Anda evaluasi. Untuk melampirkan profil keamanan default ke lingkungan, gunakan perintah berikut:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default/environments" \
       -X POST \
       -d '{"name": "ENV"}' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"
Mendapatkan definisi profil keamanan default

Untuk mendapatkan definisi profil keamanan default, masukkan perintah berikut:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default" \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Melepaskan profil keamanan default dari lingkungan

Jika perlu melepaskan profil default dari lingkungan, Anda dapat melakukannya sebagai berikut:

  curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/default/environments/ENV" \
         -X DELETE
         -H 'Content-type: application/json' \
         -H "Authorization: Bearer $TOKEN"

Menggunakan profil keamanan kustom

Anda dapat membuat profil keamanan kustom dengan panggilan API dengan salah satu cara berikut:

  • Tentukan profil secara eksplisit dalam isi panggilan.
  • Lampirkan file JSON yang berisi definisi profil ke panggilan.

Bagian berikut memberikan contoh kedua metode tersebut. Lihat Parameter dalam contoh panggilan API untuk mengetahui parameter yang digunakan dalam contoh.

Kolom berikut dalam contoh panggilan API menentukan profil kustom:

  • description: Deskripsi profil kustom.
  • profileConfig: Daftar kategori yang akan disertakan dalam profil kustom. Ini dapat berupa subset dari kategori keamanan berikut:
    • abuse
    • authorization
    • cors
    • mtls
    • mediation
    • threat
Tentukan profil di isi panggilan API

Untuk menentukan profil kustom dalam isi panggilan API, masukkan perintah yang mirip dengan berikut ini:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles?security_profile_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d '{
         "description":"test custom profile",
         "profileConfig" : {
           "categories":[
             {"cors":{}},
             {"threat":{}}
           ]
         }
       }'

Tindakan ini akan membuat profil kustom yang mencakup kategori cors dan threat, serta menampilkan respons seperti ini:

{
  "name": "PROFILE_ID",
  "revisionId": "1",
  "revisionCreateTime": "2023-07-17T18:47:08Z",
  "revisionUpdateTime": "2023-07-17T18:47:08Z",
  "scoringConfigs": [
    {
      "title": "json",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat/json",
      "description": "Check if JSONThreatProtection policy is configured."
    },
    {
      "title": "xml",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/threat/xml",
      "description": "Check if XMLThreatProtection policy is configured."
    },
    {
      "title": "cors",
      "scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@$proxy/policies/individual/security/cors",
      "description": "Check if CORS policy is configured."
    }
  ],
  "maxScore": 1200,
  "minScore": 200,
  "profileConfig": {
    "categories": [
      {
        "cors": {}
      },
      {
        "threat": {}
      }
    ]
  },
  "description": "test custom profile"
  }
Tentukan profil dengan melampirkan file JSON ke panggilan API

Anda juga dapat menentukan profil keamanan kustom dengan melampirkan file JSON yang menentukan profil ke panggilan API. Sebagai contoh, buat terlebih dahulu file JSON berikut:

{
  "description": "test custom profile",
  "profileConfig" : {
    "categories":[
      {"cors":{}},
      {"threat" :{}},
    ]
  }
}

Hal ini menentukan profil dengan kategori cors dan threat. Kemudian, Anda dapat membuat profil berdasarkan kategori ini sebagai berikut:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles?security_profile_id=PROFILE_ID" \
       -X POST \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       -d @create_profile.json

dengan create_profile.json adalah nama file JSON yang dijelaskan di atas.

Mendapatkan definisi profil keamanan kustom

Untuk mendapatkan definisi profil keamanan kustom, masukkan perintah yang mirip dengan berikut:

  curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID" \
         -X GET \
         -H "Authorization: Bearer $TOKEN" \
         -H "Content-Type: application/json"
Melepaskan profil keamanan kustom dari lingkungan

Untuk melepaskan profil keamanan kustom dari lingkungan, masukkan perintah yang mirip dengan berikut:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json"
Menghapus profil keamanan kustom

Untuk menghapus profil keamanan kustom, masukkan perintah yang mirip dengan berikut:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID" \
       -X DELETE \
       -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json"

Mendapatkan skor untuk lingkungan

Bagian berikut menyajikan contoh cara mendapatkan skor untuk lingkungan. Lihat Parameter dalam contoh panggilan API untuk mengetahui parameter yang digunakan dalam contoh.

Mendapatkan semua skor untuk lingkungan

Untuk mendapatkan semua skor lingkungan, masukkan perintah yang mirip dengan berikut ini:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              }
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

Lihat halaman referensi computeEnvironmentScores untuk mengetahui deskripsi permintaan dan respons.

Mendapatkan skor sumber untuk lingkungan

Untuk mendapatkan skor sumber untuk lingkungan, masukkan perintah yang mirip dengan berikut ini:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/source"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"
Mendapatkan skor penyalahgunaan di sumber untuk lingkungan

Untuk mendapatkan skor penyalahgunaan di sumber untuk lingkungan, masukkan perintah yang mirip dengan berikut ini:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/source/abuse"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"
Mendapatkan skor untuk semua proxy di lingkungan

Untuk mendapatkan skor semua proxy di lingkungan, masukkan perintah yang mirip dengan berikut:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"
Mendapatkan skor untuk proxy tertentu dalam lingkungan

Untuk mendapatkan skor untuk proxy tertentu di lingkungan, masukkan perintah yang mirip dengan berikut:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/proxies/proxy@PROXY"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"

dengan PROXY adalah proxy yang skornya ingin Anda dapatkan.

Mendapatkan skor untuk target tertentu di lingkungan

Untuk mendapatkan skor target tertentu di lingkungan, masukkan perintah yang mirip dengan berikut:

curl "https://apigee.googleapis.com/v1/organizations/ORG/securityProfiles/PROFILE_ID/environments/ENV:computeEnvironmentScores" \
       -X POST \
       -d '{"timeRange":
              {
                "startTime": "YYYY-MM-DDT00:00:00Z",
                "endTime": "YYYY-MM-DDT00:00:00Z"
              },
            "filters": [{"scorePath": "/org@ORG/envgroup@ENVGROUP/env@ENV/target@TARGET"}]
           }' \
       -H 'Content-type: application/json' \
       -H "Authorization: Bearer $TOKEN"