本文介绍了阿里云API安全的API资产管理功能,包括查看API资产数据详情、管理目标API、查看API详情,以及导出与下载功能。
一、页面功能介绍
您可以通过以下两种方式,查看API资产数据详情:
在API安全页面单击资产管理页签。
在概览页签,单击请求敏感数据类型统计表格的查看更多按钮,或单击响应敏感数据类型统计表格右上角的查看更多按钮。
在API安全页面的资产管理页签,可以查看API资产管理数据统计与条件搜索相关信息。该页签主要包含三个功能模块:API资产总览、左侧站点栏、API资产列表。
API资产总览
通过统计数据,展示API资产总数及今日新增数、活跃API数、失活API数,响应涉敏站点数、响应涉敏API数、跨境数据传输API数、存在机器请求API数。
您可以在API资产列表下单击今日新增、失活API数,响应涉敏站点数、响应涉敏API数统计的对应数字,在API资产列表下查看该部分的详细数据。统计数据默认统计周期为30天。
左侧站点栏
左侧站点栏展示了您的站点名称及该站点下包含的API数量,您可以通过单击栏内站点,在API资产列表处查看对应站点的详细数据列表。
API资产列表
API资产列表支持您通过如下方法,搜索目标API资产:
简单搜索
在API风险列表上方的搜索框,单击图标,选择API、或备注,并输入对应的API接口地址或备注。
高级搜索
单击更多筛选,设置搜索条件。完成搜索条件设置后单击搜索按钮进行查询操作,具体搜索条件下表所示。
条件名称 | 说明 |
设置展示项 | 单击列表右上角的图标,选择要在列表中展示的数据字段。 |
时间 | API资产的最近活跃时间,默认时间范围为30天内的数据(从昨日起30天24小时整,加今日截止查询时有记录的数据),此外还支持的快捷查询包括最近15分钟、最近30分钟、最近1小时、最近24小时、今天、昨天、7天的数据。自定义时刻查询的最小粒度为10分钟。 |
请求敏感数据类型 | 支持多选。 |
响应敏感数据类型 | 支持多选。 |
服务对象 | 支持多选。 |
业务用途 | 支持多选。 |
请求方法 | 支持多选。 |
活跃状态 | 单选。 |
关注状态 | 单选。 |
鉴权 | 单选。 |
接口敏感等级 | 支持多选。 |
二、管理目标API
根据上述条件搜索定位到目标API后,您可以通过列表中的功能管理您的API资产,列表中字段的详细说明如下表所示。
列表字段 | 字段说明 |
API | 该字段显示了API名称、API状态及请求方法。
|
域名/ip | API接口所属的域名或ip。 |
调用量 | 该API接口近30天的访问量。 |
接口敏感等级 | 基于响应数据中包含的敏感数据类型以及敏感数据量级评定,分为高敏感、中敏感、低敏感、非敏感四个等级。 |
请求敏感数据类型 | 请求中包含的敏感数据类型。 |
响应敏感数据类型 | 响应中包含的敏感数据类型。 |
机器请求数 | 机器发起的请求量。通过四层及七层流量指纹分析,统计源IP是机器发起的请求量。 |
跨境请求数 | 统计源IP来自于非中国内地的请求量。 |
业务用途 | 用于标识接口的功能用途,基于API接口的路径特征和参数名特征,与内置及自定义的业务用途字段进行匹配判定。您也可以在策略配置 > 业务用途配置中根据自身业务特性进行定制,详细操作请参见业务用途配置。 |
服务对象 | API接口的调用方或使用者,基于接口命名特征和访问来源的聚集性进行判断,分为内部办公、三方合作与公共服务三类。 |
鉴权 | API接口的鉴权字段,系统已内置鉴权凭据的识别逻辑,您也可以在策略配置 > 鉴权凭据配置中根据自身业务特性进行定制,详细操作请参见鉴权凭据配置。 |
风险/事件 | 单击风险/事件列下的数字,在API风险详情列表,查看风险或事件详情。风险或事件详情的更多信息请参见风险与事件。 |
首次发现时间 | API接口的首次发现时间。 |
最近活跃时间 | API接口最近的被访问时间。 |
关注 | 更改您对该API接口的关注状态,单击关注列的图标可以关注该API接口。 |
备注 | 您可以在该字段中根据业务需求添加API接口的备注信息,单击备注列的图标,填写备注信息后,单击图标。 |
关于敏感数据类型的详细信息,请参见API安全支持检测哪些敏感数据。
关于服务对象类型的详细信息,请参见API安全如何区分接口的服务对象。
关于业务用途类型的详细信息,请参见API安全如何划分API业务用途。
关于接口的敏感等级说明,请参见API安全的接口敏感等级如何划分。
三、API详情
您可以单击API资产列表中的API列链接进入API详情抽屉页,也可以在弹出的抽屉页右上方单击图标进入API详情页面查看API资产详情。
API详情页面包含API资产的详细信息,以及请求样例、流量分析、风险及事件、防护建议页签。
请求样例
请求样例包含最多五个随机抽样的API请求样例,并支持单击拆分展示和合并展示的切换展示形式进行查看
拆分展示支持将样例分为常规、请求头、响应头、请求体、响应体进行查看和单独复制。
合并展示支持将样例分为请求样例和响应样例进行查看和单独复制,方便您进行流量重放。
单击浏览器打开,可以进行快速验证操作,单击命令行可以获取命令内容进行手工访问验证。
请求参数类型及响应参数类型部分显示了API安全功能通过流量基线识别、标记当前样例,获取的当前样例请求参数和响应参数的参数名、值特征以及参数位置。
流量分析
流量分析展示了API接口30天内的访问走势,统计了接口的总调用量、机器请求量、跨境请求量。TOP20访问源列出了30天内,从总流量、机器流量、跨境流量维度排名前20的访问源。客户端来源统计从Referer、客户端、地理位置三个维度统计了30天内访问客户端的来源。
风险及事件
风险及事件展示了该API涉及的风险事件和安全事件并支持快速跳转。
防护建议
根据API调用基线的情况给出了对应的防护建议。
四、导出与下载
仅阿里云主账号支持该功能。
单击API列表右上角的图标,API安全将为您创建一个导出任务。
单击API安全页面右上角的导出记录。定位到要下载的文件,单击操作列的下载。