Halaman ini diterjemahkan oleh Cloud Translation API.

Memulai

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Halaman ini menjelaskan cara mulai menggunakan Keamanan API Tingkat Lanjut untuk organisasi Berlangganan dan Bayar sesuai penggunaan.

Peran dan izin yang diperlukan

Bagian berikut menjelaskan peran dan izin yang diperlukan untuk melakukan tugas menggunakan Keamanan API Lanjutan.

Peran yang diperlukan untuk laporan keamanan

Tabel di bawah menunjukkan peran yang diperlukan untuk melakukan tugas yang terkait dengan laporan keamanan.

Tugas Laporan Keamanan	Peran yang Diperlukan
Mengaktifkan atau menonaktifkan Keamanan API Lanjutan	Apigee Organization Admin (`roles/apigee.admin`)
Membuat laporan	Admin Organisasi Apigee (`roles/apigee.admin`) Admin Keamanan Apigee (`roles/apigee.securityAdmin`)
Lihat laporan	Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Security Admin (`roles/apigee.securityAdmin`)

Peran yang diperlukan untuk penilaian risiko

Tabel di bawah menunjukkan peran yang diperlukan untuk melakukan tugas yang terkait dengan penilaian risiko.

Tugas Penilaian Risiko	Peran yang Diperlukan
Membuat, memperbarui, atau menghapus profil keamanan kustom	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Melampirkan atau melepaskan profil keamanan	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Melihat skor keamanan	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Mencantumkan semua profil keamanan atau mendapatkan profil	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Membuat, memperbarui, atau menghapus kondisi pemantauan keamanan	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Mencantumkan dan melihat kondisi pemantauan keamanan	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Mencantumkan dan melihat metrik kondisi pemantauan keamanan	Monitoring Admin (`roles/monitoring.admin`) Monitoring Editor (`roles/monitoring.editor`)
Membuat, memperbarui, atau menghapus pemberitahuan pemantauan	Lihat Peran yang diperlukan (untuk pemberitahuan keamanan)
Melihat pemberitahuan pemantauan	Lihat Insiden untuk kebijakan pemberitahuan berbasis metrik: Sebelum Anda memulai

Peran dan izin yang diperlukan untuk deteksi penyalahgunaan

Tabel di bawah menunjukkan peran dan izin yang diperlukan untuk melakukan tugas yang terkait dengan deteksi penyalahgunaan.

Tugas Deteksi Penyalahgunaan	Peran dan Izin yang Diperlukan
Melihat insiden di UI Deteksi penyalahgunaan	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Melihat Insight AI generatif insiden	Izin `cloudaicompanion.instances.generateText`
Mengizinkan atau melarang organisasi menggunakan model machine learning untuk deteksi penyalahgunaan	izin `apigee.securitySettings.update` Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)

Peran yang diperlukan untuk tindakan keamanan

Tabel di bawah menunjukkan peran yang diperlukan untuk melakukan tugas yang terkait dengan tindakan keamanan.

Tugas Tindakan Keamanan	Peran yang Diperlukan
Membuat, mengedit, atau menghapus konfigurasi tindakan keamanan	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Organization Admin (`roles/apigee.admin`)
Melihat atau mencantumkan tindakan keamanan	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)
Memeriksa status penegakan	Apigee Security Admin (`roles/apigee.securityAdmin`) Apigee Security Viewer (`roles/apigee.securityViewer`) Apigee Organization Admin (`roles/apigee.admin`)

Mengelola Keamanan API Lanjutan untuk organisasi Langganan

Untuk menggunakan Keamanan API Lanjutan sebagai pelanggan Langganan, Keamanan API Lanjutan harus menjadi bagian dari hak Langganan Anda. Lihat hak Apigee. Untuk menambahkan Advanced API Security ke hak Anda, hubungi Tim Penjualan Apigee.

Setelah Advanced API Security menjadi bagian dari hak Anda, aktifkan di organisasi Anda:

Jika Anda tidak yakin apakah Anda menggunakan organisasi Apigee Berlangganan atau Bayar sesuai penggunaan, hubungi administrator organisasi Apigee Anda.

Mendapatkan konfigurasi add-on Apigee

Untuk mengaktifkan Keamanan API Lanjutan bagi organisasi Langganan Anda, Anda harus mendapatkan konfigurasi add-on Apigee saat ini terlebih dahulu, menggunakan panggilan API berikut. Bagian ini juga akan memberi tahu Anda apakah Advanced API Security sudah diaktifkan.

curl "https://apigee.googleapis.com/v1/organizations/ORG" \
  -X GET \
  -H "Content-type: application/json" \
  -H "Authorization: Bearer $TOKEN"

di mana

ORG adalah nama organisasi Anda.
$TOKEN adalah variabel lingkungan untuk token akses OAuth.

Panggilan ini menampilkan informasi dasar tentang organisasi Anda, termasuk bagian untuk konfigurasi add-on Apigee yang dimulai dengan baris:

"addonsConfig": {

Periksa apakah bagian ini berisi entri berikut:

"apiSecurityConfig": {
          "enabled": true
      }

Jika ya, Advanced API Security sudah diaktifkan di organisasi. Jika tidak, Anda harus mengaktifkannya, seperti yang dijelaskan selanjutnya.

Mengaktifkan Keamanan API Lanjutan untuk organisasi Berlangganan

Untuk mengaktifkan Keamanan API Lanjutan di organisasi Langganan dengan konfigurasi default, kirim permintaan POST seperti yang ditunjukkan di bawah.

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      }
      <Other entries of your current add-ons configuration>
    }
  }'

di mana

ORG adalah nama organisasi Anda.
$TOKEN adalah variabel lingkungan untuk token akses OAuth.
<Other entries of your current add-ons configuration> terdiri dari entri lain dari konfigurasi add-on Apigee saat ini.

Misalnya, jika konfigurasi add-on saat ini adalah

"addonsConfig": {
  "integrationConfig": {
      "enabled":true
  },
  "monetizationConfig": {
      "enabled":true
  }
},

perintah untuk mengaktifkan Keamanan API Lanjutan adalah

curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": true
      },
      "integrationConfig": {
          "enabled": true
      },
      "monetizationConfig": {
          "enabled": true
      }
    }
  }'

Setelah mengirim permintaan, Anda akan melihat respons seperti berikut:

{
  "name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/apigee-docs-d",
    "state": "IN_PROGRESS"
  }
}

Menonaktifkan Keamanan API Lanjutan untuk organisasi Langganan

Jika karena alasan tertentu Anda perlu menonaktifkan Advanced API Security di organisasi Langganan Anda, Anda dapat melakukannya dengan mengirimkan permintaan POST, meneruskan konfigurasi add-on di isi permintaan Anda, seperti yang ditunjukkan di bawah.

curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
  -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-type: application/json" \
  -d '{
    "addonsConfig": {
      "apiSecurityConfig": {
          "enabled": false
      }
     <Include current add-ons configuration>
    }
  }'

Berikut adalah contoh respons yang menunjukkan bahwa operasi sedang berlangsung:

{
  "name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/$ORG",
    "state": "IN_PROGRESS"
  }
}

Untuk mengetahui informasi selengkapnya, lihat Configure organization add-ons API.

Mengelola Keamanan API Lanjutan untuk organisasi dengan model Bayar sesuai penggunaan

Jika Anda adalah pelanggan Pay-as-you-go, Anda dapat mengaktifkan Advanced API Security sebagai add-on berbayar. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan add-on Advanced API Security untuk lingkungan Apigee Intermediate atau Comprehensive, lihat Mengelola add-on Advanced API Security.

Jika Anda tidak yakin apakah Anda menggunakan organisasi Apigee Berlangganan atau Bayar sesuai penggunaan, hubungi administrator organisasi Apigee Anda.

Mengelola Keamanan API Lanjutan untuk organisasi evaluasi

Add-on Advanced API Security otomatis disertakan dengan organisasi uji coba (evaluasi) Apigee, tetapi Anda harus mengaktifkannya.

Untuk mengaktifkannya, ikuti petunjuk di Mengaktifkan Keamanan API Lanjutan untuk organisasi Langganan.

Jika Anda perlu menonaktifkannya, ikuti petunjuk di Menonaktifkan Keamanan API Lanjutan untuk organisasi Langganan.

Langkah berikutnya

Setelah Anda mengaktifkan Keamanan API Tingkat Lanjut, lihat bagian berikut: