- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Asset Management APIs
- Billing APIs
- Protection Settings APIs
- AddAntiFakeUrl
- AddAntiInfoLeakRules
- DeleteAntiFakeUrl
- DeleteSession
- DescribeAntiFakeRules
- DescribeAntiInfoLeakageRules
- DescribeCCRule
- DescribeCCRuleList
- DescribeCustomRuleList
- DescribeCustomWhiteRule
- DescribeDomainVerifyResult
- DescribeModuleStatus
- DescribeObjects
- DescribeRuleLimit
- DescribeSession
- DescribeSpartaProtectionInfo
- DescribeUserLevel
- ModifyAntiFakeUrl
- ModifyAntiInfoLeakRuleStatus
- ModifyAntiInfoLeakRules
- ModifyCustomRule
- ModifyCustomRuleStatus
- ModifyCustomWhiteRule
- ModifyCustomWhiteRuleStatus
- ModifyModuleStatus
- ModifyObject
- ModifyProtectionStatus
- ModifySpartaProtectionMode
- ModifyUserLevel
- ModifyUserSignatureRule
- SwitchElasticMode
- Other APIs
- AddCustomWhiteRule
- DeleteAntiInfoLeakRule
- DeleteCCRule
- DeleteCustomRule
- DeleteCustomWhiteRule
- DescribeDomainCountInfo
- DescribeFindDomainList
- DescribeHost
- DescribeHostLimit
- DescribeHosts
- DescribeInstances
- DescribeUserDomainInfo
- DescribeWebshellStatus
- FreshAntiFakeUrl
- ModifyAntiFakeUrlStatus
- ModifyBotStatus
- ModifyDomainsCLSStatus
- ModifyHostMode
- ModifyHostStatus
- ModifyInstanceElasticMode
- ModifyInstanceName
- ModifyInstanceQpsLimit
- ModifyInstanceRenewFlag
- ModifyWebshellStatus
- UpsertCCRule
- UpsertSession
- GetInstanceQpsLimit
- AddCustomRule
- IP Management APIs
- Integration APIs
- DescribeCertificateVerifyResult
- DeleteHost
- DescribeTlsVersion
- ModifyHost
- ModifyHostFlowMode
- ModifySpartaProtection
- AddSpartaProtection
- DescribePorts
- DescribeUserClbWafRegions
- RefreshAccessCheckResult
- DeleteSpartaProtection
- DescribeCiphersDetail
- DescribeDomainDetailsClb
- DescribeDomainDetailsSaas
- ModifyDomainIpv6Status
- CreateHost
- DescribeVipInfo
- Log Service APIs
- Bot Behavior Management APIs
- Security Overview APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Asset Management APIs
- Billing APIs
- Protection Settings APIs
- AddAntiFakeUrl
- AddAntiInfoLeakRules
- DeleteAntiFakeUrl
- DeleteSession
- DescribeAntiFakeRules
- DescribeAntiInfoLeakageRules
- DescribeCCRule
- DescribeCCRuleList
- DescribeCustomRuleList
- DescribeCustomWhiteRule
- DescribeDomainVerifyResult
- DescribeModuleStatus
- DescribeObjects
- DescribeRuleLimit
- DescribeSession
- DescribeSpartaProtectionInfo
- DescribeUserLevel
- ModifyAntiFakeUrl
- ModifyAntiInfoLeakRuleStatus
- ModifyAntiInfoLeakRules
- ModifyCustomRule
- ModifyCustomRuleStatus
- ModifyCustomWhiteRule
- ModifyCustomWhiteRuleStatus
- ModifyModuleStatus
- ModifyObject
- ModifyProtectionStatus
- ModifySpartaProtectionMode
- ModifyUserLevel
- ModifyUserSignatureRule
- SwitchElasticMode
- Other APIs
- AddCustomWhiteRule
- DeleteAntiInfoLeakRule
- DeleteCCRule
- DeleteCustomRule
- DeleteCustomWhiteRule
- DescribeDomainCountInfo
- DescribeFindDomainList
- DescribeHost
- DescribeHostLimit
- DescribeHosts
- DescribeInstances
- DescribeUserDomainInfo
- DescribeWebshellStatus
- FreshAntiFakeUrl
- ModifyAntiFakeUrlStatus
- ModifyBotStatus
- ModifyDomainsCLSStatus
- ModifyHostMode
- ModifyHostStatus
- ModifyInstanceElasticMode
- ModifyInstanceName
- ModifyInstanceQpsLimit
- ModifyInstanceRenewFlag
- ModifyWebshellStatus
- UpsertCCRule
- UpsertSession
- GetInstanceQpsLimit
- AddCustomRule
- IP Management APIs
- Integration APIs
- DescribeCertificateVerifyResult
- DeleteHost
- DescribeTlsVersion
- ModifyHost
- ModifyHostFlowMode
- ModifySpartaProtection
- AddSpartaProtection
- DescribePorts
- DescribeUserClbWafRegions
- RefreshAccessCheckResult
- DeleteSpartaProtection
- DescribeCiphersDetail
- DescribeDomainDetailsClb
- DescribeDomainDetailsSaas
- ModifyDomainIpv6Status
- CreateHost
- DescribeVipInfo
- Log Service APIs
- Bot Behavior Management APIs
- Security Overview APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
功能简介
用户可以在 接入管理页面 开启 API 安全分析功能,并结合 API 流量分析、 API 资产管理、API 安全、事件管理、访问日志等功能观察并分析 API 资产及风险情况,针对性进行策略设置,保护网站 API 资产和业务免受网络攻击和侵害,避免敏感数据泄露。
API 安全实践教程流程如下所示:
前提条件
API 安全需要购买 WAF 对应实例的版本。
在 接入管理页面,选择需要防护的域名,并开启 API 安全开关。
API 流量分析
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择安全可视 > API 流量分析。
2. 在 API 流量分析页面,左上角选择相应的域名,右侧展示当前域名是否开启 API 安全。
展示说明:
字段名称 | 说明 |
API 资产概览 | 统计当前域名下,API 资产总数和相应状态资产数量。 |
API 风险概览 | 统计当前域名下,风险 API、涉敏 API 和 API 事件相应数量。 |
资产活跃状态相关 | 统计当前域名下,活跃 API 和不活跃 API 排名、数量及趋势。 |
涉敏 API 相关 | 统计当前域名下,涉敏 API 的分类、排名和占比分布。 |
API 事件相关 | 统计当前域名下,新发现的 API 事件风险占比、关联事件数排名、事件类型占比、事件数量及趋势。 |
3. 通过单击统计图表中的文字,跳转前往 API 资产列表/ API 资产详情界面。
API 资产管理
用户可通过流转 API 资产状态,对相应 API 资产进行管理和标记,方便后续对 API 资产进行统计、分析和处置。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > API 资产管理。
2. 在 API 资产管理页面,左上角选择需要防护的域名,右侧展示当前域名是否开启 API 安全。
3. 在 API 资产管理页面,选择要状态变更的 API,单击该 API 资产对应的资产状态或状态变更。
4. 在状态变更窗口中,修改相关参数,单击提交。
状态变更说明:
字段名称 | 说明 |
用户名 | 默认填充当前控制台账户名称,支持用户自定义 |
备注 | 状态备注描述,最多100个字。 |
状态 | 涵盖新发现/确认中/已确认/已下线/已忽略五种状态。 |
5. 在 API 资产管理页面,选择要查看资产详情的 API,单击操作列中的查看详情。
详情 TAB 页说明:
字段名称 | 说明 |
API 概览 | 当前 API 的访问趋势、访问来源分布以及请求特征统计。 |
API 攻击概览 | 当前 API 的攻击趋势、异常请求 TOP 统计。 |
参数样例 | 当前 API 的请求数据和响应数据。 |
参数列表 | 当前 API 请求和响应数据中的参数。 |
关联事件 | 当前 API 的关联风险事件列表。 |
资产变更历史 | 当前 API 资产的状态变更历史和备注等信息。 |
事件管理
用户可通过流转 API 实践状态,对相应 API 事件进行管理和标记,方便后续对API资产进行统计、分析和处置。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择事件管理 > API 事件。
2. 在 API 事件页面,左上角选择需要防护的域名,右侧展示当前域名是否开启 API 安全。
3. 在事件概览中,可以查看当前事件总数及各状况事件数。
4. 在事件列表中,选择要变更状态的事件,单击该事件对应的处置状态或状态变更。
5. 在状态变更窗口中,修改相关参数,单击提交。
状态变更说明:
字段名称 | 说明 |
用户名 | 默认填充当前控制台账户名称,支持用户自定义 |
备注 | 状态备注描述,最多100个字。 |
状态 | 新发现:新发现且尚未确认的 API 事件。 处置中:正在确认风险并配置相关规则的 API 事件。该状态中有针对该事件类型的处理建议(CC/访问控制/BOT 等),可一键添加相应规则。 已确认:已确认风险并添加处置规则的 API 事件。 已忽略:确认不需处置,忽略该 API 事件 已关闭:观察访问流量及攻击流量情况,确认该事件可以彻底关闭。 |
6. 在事件管理页面,选择目标事件,单击该事件对应的查看详情,进入详情页面。
7. 在事件详情页面,将展示该事件的基本信息、处理建议、已添加规则、变更历史等信息。
详情 TAB 页说明:
字段名称 | 说明 |
基本信息 | 当前事件的事件 ID、事件类型、关联 API、域名、发生时间、更新时间和事件详情等信息。 |
处理建议 | 当前事件类型的处置建议(CC、访问控制和BOT等)。 |
已添加规则 | 当前已添加的访问控制规则。 |
攻击源详情 | 当前事件的攻击源详情和相关操作。 |
变更历史 | 当前事件的状态变更历史情况。 |
是
否
本页内容是否解决了您的问题?