功能简介
用户可以在 接入管理页面 开启 API 安全分析功能,并结合 API 流量分析、 API 资产管理、API 安全、事件管理、访问日志等功能观察并分析 API 资产及风险情况,针对性进行策略设置,保护网站 API 资产和业务免受网络攻击和侵害,避免敏感数据泄露。
API 安全最佳实践流程如下所示:
前提条件
API 安全需要购买 WAF 对应实例的版本。
在 接入管理页面,选择需要防护的域名,并开启 API 安全开关。
API 流量分析
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择安全可视 > API 流量分析。
2. 在 API 流量分析页面,左上角选择相应的域名,右侧展示当前域名是否开启 API 安全。
展示说明:
字段名称 | 说明 |
API 资产概览 | 统计当前域名下,API 资产总数和相应状态资产数量。 |
API 风险概览 | 统计当前域名下,风险 API、涉敏 API 和 API 事件相应数量。 |
资产活跃状态相关 | 统计当前域名下,活跃 API 和不活跃 API 排名、数量及趋势。 |
涉敏 API 相关 | 统计当前域名下,涉敏 API 的分类、排名和占比分布。 |
API 事件相关 | 统计当前域名下,新发现的 API 事件风险占比、关联事件数排名、事件类型占比、事件数量及趋势。 |
3. 通过单击统计图表中的文字,跳转前往 API 资产列表/ API 资产详情界面。
API 资产管理
用户可通过流转 API 资产状态,对相应 API 资产进行管理和标记,方便后续对 API 资产进行统计、分析和处置。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > API 资产管理。
2. 在 API 资产管理页面,左上角选择需要防护的域名,右侧展示当前域名是否开启 API 安全。
3. 在 API 资产管理页面,选择要状态变更的 API,单击该 API 资产对应的资产状态或状态变更。 
4. 在状态变更窗口中,修改相关参数,单击提交。
状态变更说明:
字段名称 | 说明 |
用户名 | 默认填充当前控制台账户名称,支持用户自定义 |
备注 | 状态备注描述,最多100个字。 |
状态 | 涵盖新发现/确认中/已确认/已下线/已忽略五种状态。 |
5. 在 API 资产管理页面,选择要查看资产详情的 API,单击操作列中的查看详情。 
字段名称 | 说明 |
API 概览 | 当前 API 的访问趋势、访问来源分布以及请求特征统计。 |
API 攻击概览 | 当前 API 的攻击趋势、异常请求 TOP 统计。 |
参数样例 | 当前 API 的请求数据和响应数据。 |
参数列表 | 当前 API 请求和响应数据中的参数。 |
关联事件 | 当前 API 的关联风险事件列表。 |
资产变更历史 | 当前 API 资产的状态变更历史和备注等信息。 |
事件管理
用户可通过流转 API 实践状态,对相应 API 事件进行管理和标记,方便后续对API资产进行统计、分析和处置。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择事件管理。
2. 在事件管理页面,左上角选择需要防护的域名,右侧展示当前域名是否开启 API 安全。
3. 在事件概览,可以查看当前事件总数及各状况事件数。
4. 在事件列表中,选择要变更状态的事件,单击该事件对应的处置状态或状态变更。 
5. 在状态变更窗口中,修改相关参数,单击提交。
状态变更说明:
字段名称 | 说明 |
用户名 | 默认填充当前控制台账户名称,支持用户自定义 |
备注 | 状态备注描述,最多100个字。 |
状态 | 新发现:新发现且尚未确认的 API 事件。 处置中:正在确认风险并配置相关规则的 API 事件。该状态中有针对该事件类型的处理建议(CC/访问控制/BOT 等),可一键添加相应规则。 已确认:已确认风险并添加处置规则的 API 事件。 已忽略:确认不需处置,忽略该 API 事件 已关闭:观察访问流量及攻击流量情况,确认该事件可以彻底关闭。 |
6. 在事件管理页面,选择目标事件,单击该事件对应的查看详情,进入详情页面。
7. 在事件详情页面,将展示该事件的基本信息、处理建议、已添加规则、变更历史等信息。
字段名称 | 说明 |
基本信息 | 当前事件的事件 ID、事件类型、关联 API、域名、发生时间、更新时间和事件详情等信息。 |
处理建议 | 当前事件类型的处置建议(CC、访问控制和BOT等)。 |
变更历史 | 当前事件的状态变更历史情况。 |
攻击源详情 | 当前事件的攻击源详情和相关操作。 |