このトピックでは、APIセキュリティモジュールのAPIアセット管理機能について説明します。 機能には、API資産データの詳細の表示、APIの管理、APIの詳細の表示、APIリストのエクスポートとダウンロードが含まれます。
1. [資産管理] タブの機能セクション
APIの詳細を表示するには、次のいずれかの方法を使用できます。
[APIセキュリティ] ページで、[アセット管理] タブをクリックします。
[概要] タブで、[要求の機密データ型の統計] セクションの [詳細] をクリックするか、[応答の機密データ型の統計] セクションの右上隅の [詳細] をクリックします。
API リクエストセキュリティ ページの [アセット管理] タブで、APIアセット管理に関する統計を表示し、特定の条件に基づいてAPIアセットを検索できます。 [アセット管理] タブには、APIアセットの概要、左側のサイドバー、APIアセットの3つの機能セクションがあります。
APIアセットの概要
このセクションでは、[APIアセットの総数] 、[今日の新しいアセットの数] 、 [アクティブなAPIの数] 、[非アクティブ化されたAPIの数] 、[応答に敏感なサイトの数] 、[応答に敏感なAPIの数] 、[国境を越えたデータ送信APIの数] 、およびマシンリクエストされたAPI] の情報が表示されます。
[APIアセット] セクションで、数字をクリックして、対応する詳細を表示できます。 デフォルトの統計期間は30日です。
左サイドバー
左側のサイドバーには、サイト名とサイトのAPIの数が表示されます。 サイト名をクリックすると、[APIアセット] セクションで詳細を表示できます。
APIアセット
[APIアセット] セクションでは、次の方法を使用して特定のAPIアセットを検索できます。
基本検索
[API Assets] セクションの上部で、
アイコンをクリックし、API 操作 または [備考] を選択して、APIエンドポイントまたは備考を入力します。 高度な検索
[詳細] をクリックし、その他の検索条件を指定します。 次に、[検索] をクリックしてAPIを検索します。
条件 | 説明 |
表示するデータフィールド | [APIアセット] セクションの右上隅にある |
時間 | APIアセットの最新のアクティブ時間。 デフォルトでは、今日の30日前のデータや今日のクエリ時間までのデータなど、過去30日以内のデータがクエリされます。 クイッククエリは、過去15分、30分、1時間、24時間、今日、昨日、および7日以内のデータに対してもサポートされています。 クエリの最小時間範囲は10分です。 |
要求機密データ型 | 複数の機密データ型を選択できます。 |
応答に敏感なデータ型 | 複数の機密データ型を選択できます。 |
サービスオブジェクト | 複数のサービス受信者を選択できます。 |
目的 | 複数のビジネス目的を選択できます。 |
リクエストメソッド | 複数のリクエスト方法を選択できます。 |
Status | APIをアクティブにするかどうかを指定するオプションは1つだけ選択できます。 |
トラック | APIに従うかどうかを指定するオプションは1つだけ選択できます。 |
認証 | 認証を必要とするかどうかを指定するオプションは1つだけ選択できます。 |
API感度レベル | 複数の感度レベルを選択できます。 |
アイコンをクリックして、APIアセットリストに表示するデータフィールドを選択します。 2. API 管理
APIアセットリストでAPIアセットを管理できます。
アイコンをクリックすると、APIをフォローできます。 
アイコンをクリックして、備考を入力し、
アイコンをクリックします。 機密データ型の詳細については、APIセキュリティ
サービス受信者の詳細については、APIセキュリティ
ビジネス目的の詳細については、APIセキュリティ
API機密レベルの詳細については、「APIセキュリティモジュールはAPIの機密レベルをどのように分割しますか?」をご参照ください。
3。 APIの詳細
APIの詳細を表示するには、API列のリンクをクリックします。 APIの詳細パネルには、APIの詳細が表示されます。 API詳細パネルの
アイコンをクリックして、API詳細ページで情報を表示することもできます。
APIの詳細ページには、[サンプルリクエスト] 、[トラフィック分析] 、[リスクとイベント] 、および [保護の提案] タブがあります。
サンプルリクエスト
このタブには、最大5つのランダムにサンプリングされたAPIリクエストの例が含まれており、分割表示モードとマージ表示モードを切り替えることができます。
分割表示モードでは、サンプルはstandard、request header、response header、request body、response bodyに分割され、各セグメントを個別に表示してコピーできます。
マージ表示モードでは、サンプルはリクエストサンプルとレスポンスサンプルに分割され、リクエストサンプルとレスポンスサンプルを個別に表示およびコピーできます。 これにより、トラフィックのリプレイが容易になります。
[ブラウザー] をクリックしてサンプルリクエストをすばやく確認するか、[コマンドライン] をクリックして手動検証用のコマンドを取得します。
[Request Parameter Type] セクションと [Response Parameter Type] セクションには、ベースライントラフィック識別とサンプルリクエストマーキングに基づいてAPIセキュリティモジュールによって取得されたパラメータ名、値の特性、およびパラメータ位置が表示されます。
トラフィック分析
このタブには、過去30日間のAPIアクセスの傾向、APIの合計呼び出し数、ボットリクエスト数、およびクロスボーダーリクエスト数が表示されます。 [上位20のアクセスソース] セクションには、過去30日間の上位20のアクセスソースが、合計トラフィック、ボットトラフィック、およびクロスボーダートラフィックで表示されます。 クライアントソースの統計セクションには、リファラー、クライアントタイプ、および地理的位置の3つのディメンションから、過去30日間のクライアントのソースに関する統計が表示されます。
リスクとイベント
このタブには、APIのリスクとセキュリティイベントが表示されます。[操作] 列の [詳細の表示] をクリックして詳細を表示できます。
保護の提案
このタブでは、API呼び出しのベースラインに基づいた保護の提案を提供します。
4。 APIアセットのエクスポートとダウンロード
Alibaba Cloudアカウントのみがこの機能をサポートしています。
APIリストの右上隅にあるアイコンをクリックし
ます。 エクスポートタスクが作成されます。 [APIセキュリティ] ページの右上隅にある [レコードのエクスポート] をクリックします。 ダウンロードするファイルを見つけて、[操作] 列の [ダウンロード] をクリックします。