tencent cloud

文档反馈

API 安全实践教程

最后更新时间:2024-09-05 11:39:52

    功能简介

    用户可以在 接入管理页面 开启 API 安全分析功能,并结合 API 流量分析、 API 资产管理、API 安全、事件管理、访问日志等功能观察并分析 API 资产及风险情况,针对性进行策略设置,保护网站 API 资产和业务免受网络攻击和侵害,避免敏感数据泄露。
    
    API 安全实践教程流程如下所示:
    

    前提条件

    API 安全需要购买 WAF 对应实例的版本
    接入管理页面,选择需要防护的域名,并开启 API 安全开关。
    

    API 流量分析

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择安全可视 > API 流量分析
    2. 在 API 流量分析页面,左上角选择相应的域名,右侧展示当前域名是否开启 API 安全。
    
    
    
    展示说明:
    字段名称
    说明
    API 资产概览
    统计当前域名下,API 资产总数和相应状态资产数量。
    API 风险概览
    统计当前域名下,风险 API、涉敏 API 和 API 事件相应数量。
    资产活跃状态相关
    统计当前域名下,活跃 API 和不活跃 API 排名、数量及趋势。
    涉敏 API 相关
    统计当前域名下,涉敏 API 的分类、排名和占比分布。
    API 事件相关
    统计当前域名下,新发现的 API 事件风险占比、关联事件数排名、事件类型占比、事件数量及趋势。
    3. 通过单击统计图表中的文字,跳转前往 API 资产列表/ API 资产详情界面。
    

    API 资产管理

    用户可通过流转 API 资产状态,对相应 API 资产进行管理和标记,方便后续对 API 资产进行统计、分析和处置。
    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > API 资产管理
    2. 在 API 资产管理页面,左上角选择需要防护的域名,右侧展示当前域名是否开启 API 安全。
    
    3. 在 API 资产管理页面,选择要状态变更的 API,单击该 API 资产对应的资产状态状态变更
    
    4. 在状态变更窗口中,修改相关参数,单击提交
    
    状态变更说明:
    字段名称
    说明
    用户名
    默认填充当前控制台账户名称,支持用户自定义
    备注
    状态备注描述,最多100个字。
    状态
    涵盖新发现/确认中/已确认/已下线/已忽略五种状态。
    5. 在 API 资产管理页面,选择要查看资产详情的 API,单击操作列中的查看详情
    
    详情 TAB 页说明:
    字段名称
    说明
    API 概览
    当前 API 的访问趋势、访问来源分布以及请求特征统计。
    API 攻击概览
    当前 API 的攻击趋势、异常请求 TOP 统计。
    参数样例
    当前 API 的请求数据和响应数据。
    参数列表
    当前 API 请求和响应数据中的参数。
    关联事件
    当前 API 的关联风险事件列表。
    资产变更历史
    当前 API 资产的状态变更历史和备注等信息。

    事件管理

    用户可通过流转 API 实践状态,对相应 API 事件进行管理和标记,方便后续对API资产进行统计、分析和处置。
    
    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择事件管理 > API 事件
    2. 在 API 事件页面,左上角选择需要防护的域名,右侧展示当前域名是否开启 API 安全。
    3. 在事件概览中,可以查看当前事件总数及各状况事件数。
    
    4. 在事件列表中,选择要变更状态的事件,单击该事件对应的处置状态状态变更。
    
    5. 在状态变更窗口中,修改相关参数,单击提交
    
    
    
    状态变更说明:
    字段名称
    说明
    用户名
    默认填充当前控制台账户名称,支持用户自定义
    备注
    状态备注描述,最多100个字。
    状态
    新发现:新发现且尚未确认的 API 事件。
    处置中:正在确认风险并配置相关规则的 API 事件。该状态中有针对该事件类型的处理建议(CC/访问控制/BOT 等),可一键添加相应规则。
    已确认:已确认风险并添加处置规则的 API 事件。
    已忽略:确认不需处置,忽略该 API 事件
    已关闭:观察访问流量及攻击流量情况,确认该事件可以彻底关闭。
    6. 在事件管理页面,选择目标事件,单击该事件对应的查看详情,进入详情页面。
    7. 在事件详情页面,将展示该事件的基本信息、处理建议、已添加规则、变更历史等信息。
    
    
    
    详情 TAB 页说明:
    字段名称
    说明
    基本信息
    当前事件的事件 ID、事件类型、关联 API、域名、发生时间、更新时间和事件详情等信息。
    处理建议
    当前事件类型的处置建议(CC、访问控制和BOT等)。
    已添加规则
    当前已添加的访问控制规则。
    攻击源详情
    当前事件的攻击源详情和相关操作。
    变更历史
    当前事件的状态变更历史情况。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持