API安全模块支持自动梳理已接入Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理参考数据,帮助您实现全面的API安全防护。
功能介绍
API安全模块为您提供下表描述的功能。
功能 | 说明 |
API资产总览及生命周期管理 | API安全通过离线分析业务访问日志,自动检测流量中存在的所有API,并支持根据接口特征,自动识别API业务用途。 您可以通过API概览查看API资产列表、API详情(包含API请求范例、参数结构、近30天调用量等数据),分析API调用趋势变化,按IP、客户端类型、地理位置、Referer维度查询调用分布情况,以及监控新上线的API、访问量下降的API。 说明 API安全所有的计算和分析均离线完成,不会主动探测接口,对业务运行无任何影响。 |
API风险检测 | 检测API存在的未授权访问、敏感数据暴露等各类安全风险,并提供详细的风险分析及安全处置建议。 |
API安全事件检测 | 监控分析API的调用行为,及时发现各类异常访问或攻击行为。 |
通过单击以下问题,了解更多关于API安全的能力介绍:
前提条件
已开通中国内地的云WAF包年包月实例。
查看API安全分析数据
API安全会检测符合指定特征的请求响应内容,以判断API是否存在数据泄露风险。开通API安全后,就意味着授权WAF进行相关分析。
开通API安全后即可使用该功能,无需额外配置。您可以通过API安全页面,查看分析结果。
登录Web应用防火墙控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地)。
在左侧导航栏,选择 。
在API安全页面的概览页签,查看API安全分析数据。
数据类型
用途及说明
支持的操作
API安全事件
通过统计数据,了解API安全事件的总数及其今日新增数。安全事件总数包括:高危风险事件数、中危风险事件数、低危风险事件数。
无。
API风险
通过统计数据,了解API风险的总数及其较昨日变化趋势。API风险包括:高危风险数、中危风险数、低危风险数。
无。
API资产总览
通过统计数据,了解API资产,包括:
API资产总数及其较昨日变化趋势、近七天趋势
活跃API及其较昨日变化趋势、近七天趋势
失活API
新增API
无。
API资产列表
查看WAF检测发现的所有开放API列表,了解API的开放规模和访问热度。
API资产列表包含以下信息:
API:API接口地址。
域名:API接口所属的域名。
请求方法:API接口的调用方法。
近30天调用量:近30天内的请求次数总和。
服务对象:通过API接口的访问聚集度分析,分为三类:
内部办公:面向内部员工提供服务的API接口。
三方合作:面向第三方生态合作方提供的API接口。
公共服务:面向互联网提供服务的API接口。
业务用途:API安全按照业务类型,对检测发现的API设置功能标签。更多信息,请参见功能介绍。
敏感数据标签:根据敏感数据分级,设置敏感数据标签。更多信息,请参见功能介绍。
敏感数据类型:不同敏感数据分级,对应不同的敏感数据类型。更多信息,请参见功能介绍。
风险/事件:该接口所识别到的脆弱性风险以及攻击事件。
查询API信息:
在API资产列表上方的搜索框,单击图标,选择API或域名,并输入对应的API接口地址或所属域名。
单击API资产列表右上角的高级搜索,可根据API的请求方法、服务对象、业务用途、近30天调用量、敏感标签、敏感数据类型或活跃状态,搜索API信息。
API排序:单击近30天调用量、风险/事件表头后的图标。
查看风险/事件详情:单击API接口地址对应的风险/事件列下的数字。
查看API详情。更多信息,请参见查看API详情。
导出API数据。更多信息,请参见导出API安全报表数据。
查看API风险检测数据
WAF实例将会自动检测API存在的未授权访问、敏感数据过度暴露、内部接口泄露等风险,提供详细的风险分析及处置建议。
在API安全页面的风险检测页签,查看API风险检测分析数据。
数据类型 | 用途及说明 | 支持的操作 |
API风险总览 | 通过统计数据,了解API风险总数及其较昨日变化数。API风险总数及其较昨日变化数统计维度包括高危风险数、中危风险数、低危风险数。 | 单击高危风险数、中危风险数或低危风险数后的立即查看,可查看风险详情。 |
API风险趋势 | 通过趋势图,了解最近30天内高风险、中风险、低风险API的变化趋势。 | 无。 |
API风险详情 | 查看WAF检测发现的所有API风险详情,了解API的风险名称、等级等信息。关于风险类型的更多信息,请参见功能介绍。 API风险列表包含以下信息:
|
|
查看API安全事件数据
WAF实例将通过智能行为分析算法,建立API调用基线,及时发现撞库、资源滥用、批量注册等攻击行为。
在API安全页面的安全事件页签,查看API安全事件分析数据。
数据类型 | 用途及说明 | 支持的操作 |
API安全事件总览 | 通过统计数据,了解API安全事件的总数及其今日新增数。安全事件总数和今日新增数统计维度包括高危风险事件数、中危风险事件数、低危风险事件数。 | 单击高危风险事件数、中危风险事件数或低危风险事件数后的立即查看,可查看风险详情。 |
API安全事件趋势 | 通过趋势图,了解最近30天内高风险、中风险、低风险API安全事件的变化趋势。 | 无。 |
API安全事件详情 | 查看WAF检测发现的所有API安全事件,了解API安全事件的名称、等级等信息。关于安全事件类型的更多信息,请参见功能介绍。 API安全事件列表包含以下信息:
|
|
查看API详情
在API资产列表,单击目标API,展开API详情面板。
类型 | 说明 |
API请求范例 | 展示了请求该API的详细信息,具体包含请求、参数特征。 |
近30天调用量 | 展示了该API访问量在近30天内的变化趋势。 |
访问源统计 | 展示了该API访问源的IP、客户端类型、地理位置、Referer分布列表(按照访问次数由高到低排序)。 |
导出API安全报表数据
单击API资产列表右上角的图标,导出API数据。
API安全将为您创建一个API资产导出任务。
重要如果您在API资产列表区域上方设置了查询条件,则导出文件只包含查询到的数据,否则包含所有数据。
导出文件生成后将暂存在WAF控制台,三天后会过期,过期文件不支持下载。请您在文件有效期内及时下载文件。
单击API安全页面右上角的导出记录。
定位到要下载的文件,单击操作列的下载。
导出文件将被下载到浏览器的默认保存位置,您可以前往默认保存位置查看下载的文件。