Pesquisa

Nova conta de administrador – Autorizar, compartilhar e exigir endereços IP para segurança de API e SMTP

A Brevo registra todos os endereços IP que tentam usar as chaves API e as chaves SMTP das suas suborganizações. Para proteger as chaves, a Brevo pode bloquear automaticamente solicitações de API de endereços IP desconhecidos no nível da suborganização. Os usuários da suborganização também podem autorizar manualmente endereços IP confiáveis para garantir que eles nunca sejam bloqueados.

Para facilitar o gerenciamento, você pode autorizar endereços IP confiáveis diretamente da sua nova conta de administrador e compartilhá-los com todas as suas suborganizações com um clique. Você também pode exigir a autorização de IP em todas as suborganizações para garantir segurança consistente de API e SMTP em escala.

É bom saber

  • A autorização de endereços IP no nível da conta de administrador não restringe chamadas de API feitas pela conta de administrador. Ela permite apenas compartilhar esses endereços IP com todas as suborganizações para permitir o gerenciamento centralizado.
  • Quando você compartilha endereços IP, eles são adicionados à lista de IPs autorizados existente de cada suborganização — eles não a substituem. IPs compartilhados se aplicam a chaves API e chaves SMTP.
  • Se você parar de compartilhar endereços IP, os IPs compartilhados permanecerão na lista de endereços IP autorizados de cada suborganização e não serão removidos automaticamente.

Autorize manualmente um endereço IP confiável na sua conta de administrador

Você pode autorizar manualmente até 1.000 endereços IP confiáveis de uma só vez na sua conta de administrador para controlar quais podem fazer chamadas de API e SMTP nas suas suborganizações.

  1. Na sua conta de administrador, acesse Security > Authorized IPs (Segurança > IPs autorizados).
  2. Clique em Authorize IP address (Autorizar endereço IP).

  3. Escolha como você deseja adicionar seus endereços IP: 

    Colar listaCarregar arquivo
    No campo IP addresses (Endereços IP), insira seus endereços IP. Insira um endereço IP por linha ou separe vários endereços com vírgulas ou ponto e vírgula. O campo oferece suporte aos formatos IPv4, CIDR IPv4, IPv6 e CIDR IPv6.
    security_authorized-IPs_delete_en-us.png
  4. Clique em Authorize IP address (Autorizar endereço IP).
💡 É bom saber
Uma mensagem de erro será exibida se algum formato de endereço IP não for reconhecido, se duplicações forem detectadas ou se o upload do arquivo falhar. Revise as entradas sinalizadas e tente novamente.

Os endereços IP aparecem na sua lista Authorized IPs (IPs autorizados) e não serão bloqueados.

Exigir a autorização de IP para todas as suborganizações

Você pode exigir que todas as suborganizações mantenham a autorização de IP ativa para chave API, chaves SMTP ou ambas. Quando exigida, as suborganizações não podem desativar o bloqueio de IP para o tipo de chave selecionado, mas ainda podem gerenciar a própria lista de endereço IP autorizado.

❗️ Importante
Antes de exigir a autorização de IP, verifique se todas as suborganizações já têm seus endereço IP de chamada e de envio listados em seus próprios IPs autorizados. Exigir antes disso irá bloquear o tráfego de API ou SMTP para qualquer suborganização com IPs ausentes.

Você pode exigir a autorização de IP de forma independente para chaves API e chaves SMTP. Selecione o tipo de chave que deseja configurar:

Chaves API Chaves SMTP
  1. Na sua conta de administrador, acesse Security > Authorized IPs (Segurança > IPs autorizados).
  2. Em Enforce IP authorization for all sub-accounts (Exigir autorização de IP para todas as subcontas), clique em Enforce IP authorization for API keys (Exigir autorização de IP para chaves API).
    ent_enforce-authorized-IPs_API_en-us.png
  3. Clique em Enforce IP authorization for API keys (Exigir autorização de IP para chave API) novamente para confirmar.

Depois de exigida, todas as suborganizações são obrigadas a manter a autorização de IP ativa para as chaves API e não podem desativá-la.

Compartilhe os endereços IP autorizados com suas suborganizações

Você pode compartilhar os endereços IP que autorizou no nível da conta de Admin com todas as suas suborganizações de uma só vez. Os IP compartilhados são adicionados à lista de IPs autorizados existente de cada suborganização e se aplicam tanto a chave API quanto às chaves SMTP.

  1. Na sua conta de administrador, acesse Security > Authorized IPs (Segurança > IPs autorizados).
  2. Em Share your IP addresses with sub-accounts and third parties (Compartilhar seus endereços IP com subcontas e terceiros), clique em Share IP addresses (Compartilhar endereços IP).
    ent_authorized-IPs_share_en-us.png
  3. Clique em Start sharing (Começar a compartilhar) para confirmar.

Os endereços IP autorizados são automaticamente adicionados à lista Authorized IP addresses (Endereços IP autorizados) de todas as suas suborganizações.

💡 É bom saber
Se você parar de compartilhar endereços IP clicando em Stop sharing IP addresses (Parar de compartilhar endereços IP), os IPs compartilhados não são removidos automaticamente das listas de IP autorizados das suas suborganizações. As suborganização os manterão, a menos que sejam removidos manualmente.

Exportar sua lista de endereços IP autorizados

Baixe seus endereços IP autorizados como um arquivo CSV para manter um registro portátil e auditável do que está autorizado na sua conta.

  1. Na sua conta de administrador, acesse Security > Authorized IPs (Segurança > IPs autorizados).
  2. Acima da tabela Authorized IP addresses (Endereços IP autorizados), clique em Export CSV (Exportar CSV).
    security_authorized-ips_export_admin_en-us.png

O arquivo é baixado no seu dispositivo.

🤔 Dúvidas?

Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.

Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar à agência parceira da Brevo certa.

💬 Este artigo foi útil?

0 de 1 acharam isto útil