כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
מה
טיפול בנקודות חולשה ב-XML ומזעור ההתקפות על ה-API שלכם. אפשר לאתר התקפות של מטען ייעודי (payload) ב-XML לפי מגבלות שהוגדרו. סינון מפני איומי XML בגישות הבאות:
- אימות הודעות מול סכימת XML (
.xsd
) - הערכת תוכן ההודעה למילות מפתח או לדפוסים ספציפיים שצריך להחריג
- זיהוי הודעות פגומות או לא תקינות לפני שההודעות האלה מנותחות
הפניה לרכיב
בהפניה לרכיב מתוארים האלמנטים והמאפיינים של מדיניות XMLThreatProtection.
<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1"> <DisplayName>XML Threat Protection 1</DisplayName> <NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits> <Source>request</Source> <StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits> <ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits> </XMLThreatProtection>
מאפייני <XMLThreatProtection>
<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
בטבלה הבאה מפורטים המאפיינים שמשותפים לכל רכיבי ההורה של המדיניות:
מאפיין | התיאור | ברירת המחדל | נוכחות |
---|---|---|---|
name |
השם הפנימי של המדיניות. הערך של המאפיין אפשר להשתמש באלמנט |
לא רלוונטי | נדרש |
continueOnError |
צריך להגדיר את הערך צריך להגדיר את הערך |
false | אופציונלי |
enabled |
צריך להגדיר את הערך צריך להגדיר את הערך |
true | אופציונלי |
async |
המאפיין הזה הוצא משימוש. |
false | הוצא משימוש |
רכיב <DisplayName>
יש להשתמש במאפיין הזה בנוסף למאפיין name
כדי להוסיף למדיניות
בכלי לעריכת שרת ה-proxy לניהול ממשק משתמש עם שם אחר בשפה טבעית.
<DisplayName>Policy Display Name</DisplayName>
ברירת המחדל |
לא רלוונטי אם משמיטים את הרכיב הזה, המערכת משתמשת בערך של מאפיין |
---|---|
נוכחות | אופציונלי |
תיאור | מחרוזת |
אלמנט <NameLimits>
מגדירה מגבלות תווים לבדיקה ולאכיפה של המדיניות.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ברירת מחדל: | לא רלוונטי |
נוכחות: | אופציונלי |
סוג: | לא רלוונטי |
אלמנט <NameLimits>/<Element>
מציינת את מספר התווים המקסימלי המותר בכל שם רכיב במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <Element>
בקטע הקוד של המדיניות שבהמשך מאמת ששמות הרכיבים (book
, title
, author
ו-year)
לא חורגים מ-10
תווים.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: | מספר שלם |
האלמנט <NameLimits>/<Attribute>
מציינת את מספר התווים המקסימלי המותר בכל שם מאפיין במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <Attribute>
בקטע הקוד של המדיניות שלמטה יוודא ששם המאפיין category
לא ארוך מ-10
תווים.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: | מספר שלם |
אלמנט <NameLimits>/<NamespacePrefix>
מציינת את מספר התווים המקסימלי שמותר לכלול בקידומת מרחב השמות במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<ns1:myelem xmlns:ns1="http://ns1.com"/>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <NamespacePrefix>
בקטע הקוד של המדיניות שלמטה יוודא שהקידומת של מרחב השמות ns1
לא עולה על 10
תווים.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: | מספר שלם |
הרכיב <NameLimits>/<processingInstructionTarget>
מציינת את מספר התווים המקסימלי שמותר לכלול ביעד של כל הוראות עיבוד במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<?xml-stylesheet type="text/xsl" href="style.xsl"?>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <ProcessingInstructionTarget>
בקטע הקוד של המדיניות שבהמשך מאמת שיעד הוראת העיבוד xml-stylesheet
לא עולה על 10
תווים.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: | מספר שלם |
רכיב <Source>
הודעה שיש לבדוק אם יש בה תקיפות של מטען ייעודי (payload) בפורמט XML. בדרך כלל הערך הזה מוגדר
כ-request
, כי בדרך כלל צריך לאמת בקשות נכנסות מאפליקציות של לקוח.
אם הערך שמוגדר הוא message
, הרכיב הזה יבצע הערכה אוטומטית של הודעת הבקשה
כשהיא תצורף לתהליך הבקשה, ואת הודעת התגובה כאשר היא תצורף לתהליך
התגובה.
<Source>request</Source>
ברירת מחדל: | בקשה |
נוכחות: | אופציונלי |
סוג: |
מחרוזת. אפשר לבחור אפשרות: |
אלמנט <StructuralLimits>
מפרטת את המגבלות המבניות שיש לבדוק ולאכוף על ידי המדיניות.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ברירת מחדל: | לא רלוונטי |
נוכחות: | אופציונלי |
סוג: | לא רלוונטי |
רכיב <StructuralLimits>/<NodeDepth>
מציינת את עומק הצומת המקסימלי המותר ב-XML.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
רכיב <StructuralLimits>/<AttributeCountPerElement>
מציינת את מספר המאפיינים המקסימלי המותר לכל רכיב.
לדוגמה, נשתמש ב-XML הבא:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>כשמנתחים את ה-XML שלמעלה, ערך הרכיב
<AttributeCountPerElement>
בקטע הקוד של המדיניות שבהמשך מאמת שלרכיבים book
, title
,
author
ו-year
אין יותר מ-2
מאפיינים לכל אחד.
שימו לב שמאפיינים המשמשים להגדרת מרחבי שמות אינם נספרים.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
רכיב <StructuralLimits>/<NameSpaceCountPerElement>
מציינת את המספר המקסימלי של הגדרות מרחב שמות שמותר לכל רכיב.
לדוגמה, נשתמש ב-XML הבא:
<e1 attr1="val1" attr2="val2"> <e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/> </e1>
כשמנתחים את ה-XML שלמעלה, ערך הרכיב <NamespaceCountPerElement>
בקטע הקוד של המדיניות שבהמשך מאמת שלרכיבים e1
ו-e2
אין יותר מ-2
הגדרות של מרחב שמות. במקרה הזה, למאפיין <e1> יש 0 הגדרות של מרחב שמות,
ולפרמטר <e2> יש 2 הגדרות של מרחב שמות: xmlns="http://apigee.com"
ו-xmlns:yahoo="http://yahoo.com"
.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
רכיב <StructuralLimits>/<ChildCount>
מציין את המספר המקסימלי של רכיבי צאצא שמותרים לכל רכיב.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
מאפיינים
מאפיין | ברירת המחדל | נוכחות |
---|---|---|
includeComment | true | אופציונלי |
includeElement | true | אופציונלי |
includeProcessingInstructions | true | אופציונלי |
includeText | true | אופציונלי |
האלמנט <ValueLimits>
קובעת מגבלות תווים לערכים לבדיקה ולאכיפה של המדיניות.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ברירת מחדל: | לא רלוונטי |
נוכחות: | אופציונלי |
סוג: |
לא רלוונטי |
אלמנט <ValueLimits>/<Text>
קובעת מגבלת תווים לכל צומתי הטקסט במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>כשמנתחים את ה-XML שלמעלה, ערך הרכיב
<Text>
בקטע הקוד של המדיניות שלמטה יוודא שערכי הטקסט Learning XML
, Erik T.
Ray,
ו-2003
לא גדולים מ-15
תווים כל אחד.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
האלמנט <ValueLimits>/<Attribute>
מציינת מגבלת תווים לכל ערכי מאפיינים שקיימים במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>כשמנתחים את ה-XML שלמעלה, ערך הרכיב
<Attribute>
בקטע הקוד של המדיניות שבהמשך יאמת שערך המאפיין WEB
לא ארוך מ-10
תווים.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
אלמנט <ValueLimits>/<NamespaceURI>
מציינת מגבלת תווים לכל מזהה URI של מרחב שמות שקיים במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<ns1:myelem xmlns:ns1="http://ns1.com"/>כשמנתחים את ה-XML שלמעלה, ערך הרכיב
<NamespaceURI>
בקטע הקוד של המדיניות שלמטה יוודא שערך ה-URI של מרחב השמות http://ns1.com
לא ארוך מ-10
תווים.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
הרכיב <ValueLimits>/<Comment>
מציינת מגבלת תווים לכל תגובה במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<book category="WEB"> <!-- This is a comment --> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>כשמנתחים את ה-XML שלמעלה, ערך הרכיב
<Comment>
בקטע הקוד של המדיניות שלמטה יוודא שאורך הטקסט של התגובה This is a comment
לא עולה על 10
תווים.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
הרכיב <ValueLimits>/<processingInstructionData>
מציינת מגבלת תווים לכל טקסט של הוראה לעיבוד שנמצא במסמך ה-XML.
לדוגמה, נשתמש ב-XML הבא:
<?xml-stylesheet type="text/xsl" href="style.xsl"?>כשמנתחים את ה-XML שלמעלה, ערך הרכיב
<ProcessingInstructionData>
בקטע הקוד של המדיניות שבהמשך מאמת שהטקסט type="text/xsl" href="style.xsl"
של הוראת העיבוד לא עולה על 10
תווים.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ברירת מחדל: | אם לא מציינים מגבלה, המערכת מחילה את ערך ברירת המחדל -1 ,
והמערכת משוווה לערך 'ללא הגבלה'. |
נוכחות: | אופציונלי |
סוג: |
מספר שלם |
הפניה לשגיאות
בקטע הזה מתוארים קודי התקלות והודעות השגיאה שמוחזרים, ומשתני השגיאה שמוגדרים על ידי Edge כשהמדיניות הזו גורמת לשגיאה. חשוב לדעת אם אתם מפתחים כללים לתיקון תקלות. מידע נוסף זמין במאמר מה צריך לדעת על שגיאות מדיניות ועל טיפול בפגמים.
שגיאות בזמן ריצה
השגיאות האלה יכולות להתרחש כשהמדיניות מופעלת.
קוד שגיאה | סטטוס HTTP | סיבה | תיקון |
---|---|---|---|
steps.xmlthreatprotection.ExecutionFailed |
500 | המדיניות XMLThreatProtection עלולה לגרום להרבה סוגים שונים של שגיאות Executionנכשל. רוב השגיאות האלה מתרחשות כאשר קיימת חריגה מסף מסוים שהוגדר במדיניות. דוגמאות השגיאות האלה הן: אורך שם הרכיב, מספר הצאצאים, עומק הצומת, ספירת המאפיינים, אורך שם המאפיין ועוד רבות נוספות. הרשימה המלאה מפורטת בנושא פתרון בעיות של שגיאות זמן ריצה במדיניות XMLThreatProtection. | build |
steps.xmlthreatprotection.InvalidXMLPayload |
500 |
השגיאה הזו מתרחשת אם המטען הייעודי (payload) של הודעת הקלט שצוין ברכיב <Source> של המדיניות XMLThreatProtection אינו מסמך XML חוקי.
|
build |
steps.xmlthreatprotection.SourceUnavailable |
500 |
השגיאה הזו מתרחשת אם המשתנה message
שצוין ברכיב <Source> הוא:
|
build |
steps.xmlthreatprotection.NonMessageVariable |
500 |
השגיאה הזו מופיעה אם הרכיב <Source> מוגדר למשתנה מסוג שאינו message.
|
build |
הערות:
- שם השגיאה ExecutionTransaction הוא שם השגיאה המוגדר כברירת מחדל. השם יוחזר ללא קשר לסוג השגיאה שזוהה. עם זאת, אפשר לשנות את ברירת המחדל על ידי הגדרת נכס ברמת הארגון. כשהמאפיין הזה מוגדר, שם השגיאה ישקף את השגיאה בפועל. לדוגמה, "TextExceeded" או "AttrValueExceeded". לפרטים נוספים, יש לעיין בהערות השימוש.
- סטטוס 500 HTTP הוא ברירת המחדל, עם זאת, ניתן לשנות את סטטוס ה-HTTP ל-400 עבור תקלות בתהליך הבקשה על ידי הגדרת נכס ברמת הארגון. לפרטים נוספים, יש לעיין בהערות השימוש.
שגיאות בפריסה
ללא.
משתני שבר
המשתנים האלה מוגדרים כשמתרחשת שגיאה בזמן הריצה. אפשר לקרוא מידע נוסף במאמר מה צריך לדעת על שגיאות מדיניות.
משתנים | מיקום | דוגמה |
---|---|---|
fault.name="fault_name" |
fault_name הוא שם התקלה, כפי שמפורט בטבלה שגיאות זמן ריצה שלמעלה. שם הטעות הוא החלק האחרון בקוד השגיאה. | fault.name Matches "SourceUnavailable" |
xmlattack.policy_name.failed |
policy_name הוא השם שצוין על ידי המשתמש של המדיניות שגרמה לשגיאה. | xmlattack.XPT-SecureRequest.failed = true |
דוגמה לשגיאה
{ "fault": { "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2", "detail": { "errorcode": "steps.xmlthreatprotection.ExecutionFailed" } } }
דוגמה לכלל שגיאה
<FaultRule name="XML Threat Protection Policy Faults"> <Step> <Name>AM-CustomErrorResponse</Name> <Condition>(fault.name Matches "ExecutionFailed") </Condition> </Step> <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition> </FaultRule>
סכימות
הערות על שימוש
כל שרת שמקבל נתונים באינטרנט כפוף לתקיפה, בין אם היא זדונית או לא מכוונת. חלק מההתקפות מנצלות את הגמישות של XML בכך שהן יוצרות מסמכים לא חוקיים שעלולים לפגוע במערכות עורפיות. מסמכי XML פגומים או מורכבים במיוחד עלולים לגרום לשרתים להקצות נפח אחסון גדול יותר מהנפח הזמין, לקשירת משאבי המעבד (CPU) והזיכרון, למנתחים שגורמים לקריסה, ובדרך כלל להשבית את עיבוד ההודעות וליצור התקפות מניעת שירות (DoS) ברמת האפליקציה.
הגדרה של שגיאות בהגנה מפני איומים
מידע חשוב אם יוצרים כללי Fault Rules עבור המדיניות הזו: כברירת מחדל, Edge יזין את קוד הסטטוס 'שגיאת שרת פנימית' מסוג HTTP 500 וקוד שגיאה של ExecutionIncorrect, אם ההודעה לא מצליחה לעבור את המדיניות של JSON או XML Threat Protection. אפשר לשנות
את התנהגות השגיאה הזו בנכס חדש ברמת הארגון. כשמגדירים את המאפיין
הארגוני features.isPolicyHttpStatusEnabled
כ-True, מתרחשת ההתנהגות הבאה:
- בקשה: כאשר לכל תהליך של בקשה מצורפת מדיניות הגנה מפני איומים, הודעות לא חוקיות מחזירות קוד סטטוס '400 של בקשה שגויה', יחד עם קוד שגיאה תואם של מדיניות (ולא רק את ביצוע נכשל).
- תגובה: כאשר לכל תהליך תגובה מצורפת מדיניות הגנה מפני איומים, הודעות לא חוקיות עדיין מחזירות קוד סטטוס של שגיאת שרת פנימית 500, ואחד מקודי השגיאה התואמים של המדיניות יועתק (ולא רק את ביצוע נכשל).
לקוחות Cloud צריכים לפנות לתמיכה של Apigee Edge כדי להגדיר את מאפיין הארגון.