このトピックでは、Alibaba Cloud API Security の API 資産管理機能について説明します。これには、API 資産の詳細の表示、API 資産の管理、API 詳細の表示、データのエクスポートとダウンロードの方法が含まれます。
ページの機能
API 資産の詳細は、次のいずれかの方法で表示できます。
[API セキュリティ] ページで、[アセット管理] タブをクリックします。
[概要] タブで、[リクエストの機密データの型統計] テーブルの [さらに表示] をクリックするか、[レスポンスの機密データの型統計] テーブルの右上隅にある [さらに表示] ボタンをクリックします。
API リクエストセキュリティ ページの [資産管理] タブには、API 資産の統計が表示され、検索フィルターが提供されます。このタブは、API 資産の概要、サイトリスト、API 資産リストの 3 つの主要セクションで構成されています。
API 資産の概要
概要には、API 資産の合計、今日の新規イベント、アクティブな API、非アクティブな API、レスポンスに機密データを含むサイト、レスポンスに機密データを含む API、越境データ伝送 API、および 機械生成リクエストのある API の統計が表示されます。
今日の新規イベント、[非アクティブな API]、[レスポンスに機密データを含むサイト]、および [レスポンスに機密データを含む API] の値をクリックして、[API 資産リスト] で対応する詳細を表示できます。デフォルトの統計期間は 30 日です。
左側のサイトリスト
左側のサイトリストには、サイト名と各サイトの API 数が表示されます。サイトをクリックすると、[API 資産リスト] にその詳細が表示されます。
API 資産リスト
[API 資産リスト] では、次のいずれかの方法で API 資産を検索できます。
簡易検索
API 資産リストの上にある検索ボックスで、
アイコンをクリックします。API 操作 または [備考] を選択し、API 操作のアドレスまたは備考を入力します。高度な検索
[その他のフィルター] をクリックして検索条件を指定します。条件を指定した後、[検索] をクリックしてクエリを実行します。次の表に、利用可能な検索条件を示します。
条件名 | 説明 |
表示項目 | リストの右上隅にある |
時間 | API 資産の最終アクティブ時間。デフォルトの時間範囲は過去 30 日間です。これには、今日までの 30 日間と、今日からクエリ時間までのデータが含まれます。クイック検索オプション (過去 15 分、過去 30 分、過去 1 時間、過去 24 時間、今日、昨日、または過去 7 日間) を選択することもできます。カスタム時間クエリの最小粒度は 10 分です。 |
リクエスト機密データタイプ | 複数選択がサポートされています。 |
レスポンス機密データタイプ | 複数選択がサポートされています。 |
サービス対象 | 複数選択がサポートされています。 |
ビジネス目的 | 複数選択がサポートされています。 |
リクエストメソッド | 複数選択がサポートされています。 |
アクティビティステータス | 1 つの選択のみがサポートされています。 |
フォロー状況 | 1 つの選択のみがサポートされています。 |
認証 | 1 つの選択のみがサポートされています。 |
API 秘密度レベル | 複数選択がサポートされています。 |
アイコンをクリックし、表示するデータフィールドを選択します。ターゲット API の管理
指定した条件を使用して API 資産を見つけたら、リストの機能を使用して資産を管理できます。次の表に、リストのフィールドを示します。
リストフィールド | フィールドの説明 |
API | このフィールドには、API 名、API ステータス、リクエストメソッドが表示されます。
|
AI 分析 | AI セキュリティアシスタントを使用して資産を分析し、ビジネス目的、呼び出しの傾向、セキュリティの提案などの情報を提供します。ハイブリッドクラウド経由でアクセスされるオブジェクトの分析は、現在サポートされていません。 |
ドメイン名/IP | API 操作が属するドメイン名または IP アドレス。 |
呼び出しボリューム | 過去 30 日間に API 操作がアクセスされた回数。 |
API 秘密度レベル | レスポンス内の機密データの型と量に基づいて評価されます。レベルは、高、中、低、非機密です。 |
リクエスト機密データタイプ | リクエストに含まれる機密データの型。 |
レスポンス機密データタイプ | レスポンスに含まれる機密データの型。 |
ボットリクエスト数 | ボットによって開始されたリクエストの数。システムは、レイヤー 4 とレイヤー 7 のトラフィックフィンガープリントを分析して、ボットとして識別されたソース IP からのリクエストをカウントします。 |
越境リクエスト数 | 中国本土以外のソース IP からのリクエスト数。 |
ビジネス目的 | API 操作の機能を識別します。目的は、API パスとパラメーター名を組み込みおよびカスタムのビジネス目的フィールドと照合することによって決定されます。[ポリシー構成] > [ビジネス目的の構成] に移動して、ビジネスニーズに基づいてこれらの設定をカスタマイズします。詳細については、「ビジネス目的の構成」をご参照ください。 |
サービスオブジェクト | API 操作の呼び出し元またはユーザー。API の命名規則とアクセスソースのクラスタリングに基づいて決定されます。カテゴリは、内部オフィス、サードパーティとの連携、および公共サービスです。 |
認証 | API 操作の認証フィールド。システムには、認証資格情報を識別するための組み込みロジックがあります。[ポリシー構成] > [認証資格情報の構成] に移動して、ビジネスニーズに基づいてこれらの設定をカスタマイズします。詳細については、「認証資格情報の構成」をご参照ください。 |
脅威/IP イベント/アカウントイベント | [脅威/IP イベント/アカウントイベント] 列の番号をクリックして、API 脅威詳細リストで脅威またはイベントの詳細を表示します。脅威とイベントの詳細については、「脅威とイベント」をご参照ください。 |
初回検出日時 | API 操作が最初に検出された時刻。 |
最終アクティブ日時 | API 操作が最後にアクセスされた時刻。 |
フォロー | [フォロー] 列の |
備考 | [備考] 列の |
アイコンをクリックすることで、API 操作のフォロー状況を変更できます。
アイコンをクリックし、備考を入力してから 
アイコンをクリックすると、必要に応じて API 操作に備考を追加できます。機密データの型の詳細については、「API Security で検出できる機密データ」をご参照ください。
サービスオブジェクトの型の詳細については、「API Security は API のサービスオブジェクトをどのように区別しますか?」をご参照ください。
ビジネス目的の型の詳細については、「API Security は API のビジネス目的をどのように分類しますか?」をご参照ください。
API 感度レベルの詳細については、「API Security は API 感度レベルをどのように分類しますか?」をご参照ください。
API 詳細
[API アセット一覧] で API リンクをクリックすると、API 詳細ドロワーが開きます。ドロワーの右上隅で、
アイコンを [クリック] して API 詳細ページ全体を開くこともできます。
API 詳細ページには、[リクエストサンプル]、[ネットワークトラフィック分析]、[脅威とイベント]、[保護の提案] の各タブに API 資産に関する詳細情報が含まれています。
リクエストサンプル
リクエストサンプルには、最大 5 つのランダムなリクエストサンプルが含まれています。[分割ビュー] と [マージビュー] を切り替えることができます。
分割ビューでは、サンプルが [全般]、[リクエストヘッダー]、[レスポンスヘッダー]、[リクエスト本文]、[レスポンス本文] の各セクションに分割され、それぞれを個別に表示およびコピーできます。
マージビューでは、サンプルが [リクエストサンプル] と [レスポンスサンプル] に分割され、トラフィックのリプレイを容易にするために個別に表示およびコピーできます。
迅速な検証のために [ブラウザで開く] をクリックします。手動アクセス検証用のコマンドを取得するには、[コマンドライン] をクリックします。
[リクエストパラメーターの型] および [レスポンスパラメーターの型] セクションには、現在のサンプルのリクエストおよびレスポンスパラメーターの [パラメーター名]、[値の特徴]、および [パラメーターの場所] が表示されます。API Security は、トラフィックベースラインに基づいてサンプル内のパラメーターを識別およびマークすることによって、この情報を取得します。
ネットワークトラフィック分析
このセクションでは、過去 30 日間の API 操作のアクセス傾向を示します。[合計呼び出しボリューム]、[ボットリクエストボリューム]、[越境リクエストボリューム] の統計を提供します。[TOP 20 アクセスソース] リストには、過去 30 日間の上位 20 のアクセスソースが、総トラフィック、ボットトラフィック、越境トラフィック別に分類されて表示されます。[クライアントソース統計] セクションでは、Referer、クライアント、地理的な場所、アカウントの 4 つのディメンションに基づいて、過去 30 日間のクライアントソースに関する統計を提供します。
脅威とイベント
このセクションには、API に関連する脅威イベント、IP セキュリティイベント、およびアカウントセキュリティイベントが表示されます。このセクションからイベントの詳細にすばやく移動できます。
保護の提案
このセクションでは、API 呼び出しのベースラインに基づいた保護の提案を提供します。
エクスポートとダウンロード
API リストの右上隅にある
アイコンをクリックします。API Security はエクスポートタスクを作成します。[API セキュリティ] ページの右上隅で、[エクスポートレコード] をクリックします。ダウンロードするファイルを見つけ、[アクション] 列の [ダウンロード] をクリックします。