API安全资产管理

本文介绍了阿里云API安全的API资产管理功能,包括查看API资产数据详情、管理目标API、查看API详情,以及导出与下载功能。

一、页面功能介绍

您可以通过以下两种方式,查看API资产数据详情:

  1. API安全页面单击资产管理页签。

  2. 概览页签,单击请求敏感数据类型统计表格的查看更多按钮,或单击响应敏感数据类型统计表格右上角的查看更多按钮。

API安全页面的资产管理页签,可以查看API资产管理数据统计与条件搜索相关信息。该页签主要包含三个功能模块:API资产总览、左侧站点栏、API资产列表。

API资产总览

通过统计数据,展示API资产总数今日新增数、活跃API失活API响应涉敏站点数响应涉敏API跨境数据传输API存在机器请求API

您可以在API资产列表下单击今日新增失活API响应涉敏站点数响应涉敏API统计的对应数字,在API资产列表下查看该部分的详细数据。统计数据默认统计周期为30天。

左侧站点栏

左侧站点栏展示了您的站点名称及该站点下包含的API数量,您可以通过单击栏内站点,在API资产列表处查看对应站点的详细数据列表。

API资产列表

API资产列表支持您通过如下方法,搜索目标API资产:

  • 简单搜索

    API风险列表上方的搜索框,单击展开图标,选择API、或备注,并输入对应的API接口地址或备注。

  • 高级搜索

    单击更多筛选,设置搜索条件。完成搜索条件设置后单击搜索按钮进行查询操作,具体搜索条件下表所示。

条件名称

说明

设置展示项

单击列表右上角的设置图标,选择要在列表中展示的数据字段。

时间

API资产的最近活跃时间,默认时间范围为30天内的数据(从昨日起3024小时整,加今日截止查询时有记录的数据),此外还支持的快捷查询包括最近15分钟、最近30分钟、最近1小时、最近24小时、今天、昨天、7天的数据。自定义时刻查询的最小粒度为10分钟。

请求敏感数据类型

支持多选。

响应敏感数据类型

支持多选。

服务对象

支持多选。

业务用途

支持多选。

请求方法

支持多选。

活跃状态

单选。

关注状态

单选。

鉴权

单选。

接口敏感等级

支持多选。

二、管理目标API

根据上述条件搜索定位到目标API后,您可以通过列表中的功能管理您的API资产,列表中字段的详细说明如下表所示。

列表字段

字段说明

API

该字段显示了API名称、API状态及请求方法。

  • 同一个API的不同请求方法,会被判定为多条API接口在列表中展示。

  • API安全内置新增失活状态的识别逻辑,您也可以在策略配置 > 生命周期管理中修改失活标签的判定规则,详细操作请参见生命周期管理

域名/ip

API接口所属的域名或ip。

调用量

API接口近30天的访问量。

接口敏感等级

基于响应数据中包含的敏感数据类型以及敏感数据量级评定,分为高敏感、中敏感、低敏感、非敏感四个等级。

请求敏感数据类型

请求中包含的敏感数据类型。

响应敏感数据类型

响应中包含的敏感数据类型。

机器请求数

机器发起的请求量。通过四层及七层流量指纹分析,统计源IP是机器发起的请求量。

跨境请求数

统计源IP来自于非中国内地的请求量。

业务用途

用于标识接口的功能用途,基于API接口的路径特征和参数名特征,与内置及自定义的业务用途字段进行匹配判定。您也可以在策略配置 > 业务用途配置中根据自身业务特性进行定制,详细操作请参见业务用途配置

服务对象

API接口的调用方或使用者,基于接口命名特征和访问来源的聚集性进行判断,分为内部办公、三方合作与公共服务三类。

鉴权

API接口的鉴权字段,系统已内置鉴权凭据的识别逻辑,您也可以在策略配置 > 鉴权凭据配置中根据自身业务特性进行定制,详细操作请参见鉴权凭据配置

风险/事件

单击风险/事件列下的数字,在API风险详情列表,查看风险或事件详情。风险或事件详情的更多信息请参见风险与事件

首次发现时间

API接口的首次发现时间。

最近活跃时间

API接口最近的被访问时间。

关注

更改您对该API接口的关注状态,单击关注列的image图标可以关注该API接口。

备注

您可以在该字段中根据业务需求添加API接口的备注信息,单击备注列的image图标,填写备注信息后,单击image图标。

说明

三、API详情

您可以单击API资产列表中的API列链接进入API详情抽屉页,也可以在弹出的抽屉页右上方单击截屏2024-05-09 18图标进入API详情页面查看API资产详情。

API详情页面包含API资产的详细信息,以及请求样例流量分析风险及事件防护建议页签。

请求样例

  • 请求样例包含最多五个随机抽样的API请求样例,并支持单击拆分展示合并展示的切换展示形式进行查看

    • 拆分展示支持将样例分为常规请求头响应头请求体响应体进行查看和单独复制。

    • 合并展示支持将样例分为请求样例响应样例进行查看和单独复制,方便您进行流量重放。

  • 单击浏览器打开,可以进行快速验证操作,单击命令行可以获取命令内容进行手工访问验证。

  • 请求参数类型响应参数类型部分显示了API安全功能通过流量基线识别、标记当前样例,获取的当前样例请求参数和响应参数的参数名值特征以及参数位置

流量分析

流量分析展示了API接口30天内的访问走势,统计了接口的总调用量机器请求量跨境请求量TOP20访问源列出了30天内,从总流量、机器流量、跨境流量维度排名前20的访问源。客户端来源统计Referer、客户端、地理位置三个维度统计了30天内访问客户端的来源。

风险及事件

风险及事件展示了该API涉及的风险事件和安全事件并支持快速跳转。

防护建议

根据API调用基线的情况给出了对应的防护建议。

四、导出与下载

说明

仅阿里云主账号支持该功能。

  1. 单击API列表右上角的下载图标,API安全将为您创建一个导出任务。

  2. 单击API安全页面右上角的导出记录。定位到要下载的文件,单击操作列的下载