ESA基于机器学习和会话标识符,自动发现您对应站点下的API端点。对API评估后,即可通过API安全功能对API进行检测和管理。
配置会话标识符
会话标识符可用于标识API的各个会话。因此建议您在开始使用API安全功能前,先进行会话标识符配置。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在API安全页面,选择设置页签,单击会话标识符栏的添加按钮进行配置。
根据业务需求,选择标识符类型:标头、Cookie或JWT声明(需要已创建或新建),并填入对应的自定义标头名称即可。
发现API
ESA将自动针对站点下的流量进行机器学习并结合会话标识符找到站点对应的API。
说明
为保证发现结果的有效性和时效性,本功能仅统计30天内被有效请求过的API。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在API安全页面选择API发现页签,将罗列出ESA已发现API数量和详细信息列表。
评估API
为了帮助您快速分类API,ESA将已发现的API的状态分为:
待评估:已发现的API默认标记为待评估状态,表示该API需要您手动分类是否需要进行管理。
已忽略:您可以将识别到的已废弃、内部测试专用等类别的API标记为该状态。ESA将不会对这类API进行统计和分析。
已管理:为保障您的业务安全,建议您将没有标记已忽略的API标记为该状态。ESA将自动将这类API纳入API管理中。
您可以结合业务需要对已发现API进行评估:
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在API安全页面选择API发现页签,单击待评估数据区的筛选按钮过滤出所有待评估API。
在下方待评估API列表中,标记管理API或是忽略该API。您也可以批量勾选待操作API,在列表下方选择所需的动作。
该文章对您有帮助吗?