系统快速使用指南

步骤一：添加应用资产

在使用各功能之前，您需要将需要防护的应用添加到系统中。

1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
2. 在左侧导航栏，选择“资产中心 > 应用服务”。
3. 单击“添加”。
4. 在“添加应用资产”对话框中，设置资产信息。
   图2 添加应用资产
   

   表1 添加应用资产

   参数	说明
   智能填写	将应用服务器原始URL复制到此处，单击“识别”，可智能识别并填写各项参数。
   应用名称	自定义设置应用服务的名称。
   服务-访问地址	填写客户端用户最终访问的地址，与应用协议绑定。 如果填写域名（例如example.com），无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填写域名，需要修改域名和IP的映射关系，使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系；没有DNS时或者测试时，可以通过修改客户端的hosts文件，使域名解析到API数据安全防护的IP。 如果填写IP，则填写API数据安全防护的IP与代理端口，端口可配置为1~65535范围内的空闲端口。配置后，访客通过该IP + 端口号即可代理访问应用资产。
   服务-协议	选择API数据安全防护服务器的代理协议。 如果选择https，需要在证书选择下拉框中选择证书。
   证书选择	如果“应用协议”选择“https”，需要在“应用证书”下拉框中选择证书。在此之前，需要在证书管理页面上传或制作证书。具体操作请参见证书管理。
   访问路径	代理路径，客户端访问地址url的前缀。
   源站协议	选择源站协议，即应用原地址所用协议。
   源站地址	选择源站地址的类型，包括ip与域名。 如果源站地址为ip，则输入应用服务器原始IP地址，即服务端原本的地址（例如图中的172.16.35.53+端口号）。 如果源站地址为域名，则输入应用服务器原始域名。
   DNS服务器	如果源站地址选择域名，则需要输入代理服务器DNS地址。
   服务端IP	如果源站地址选择域名，不输入DNS地址也可以输入服务端IP。
   源站路径	源站url的前缀。
   负载均衡策略	选择代理访问的负载均衡策略，当源站地址有多个时将采用配置的负载均衡策略进行访问。
   启用状态	选择是否启用该应用代理服务。

5. 单击“确定”。
6. 添加完成后，访客通过配置的应用域名/IP（例如example.com）可对应用进行代理访问。
   图3 应用资产列表
   

步骤二：配置规则

您可以直接配置审计与防护策略，也可以根据审计日志的风险点设置审计与防护策略。策略配置完成后，开启对应策略，将对应用数据资产开启针对性的防护与审计。

• 配置白名单，请参见创建白名单。
• 配置访问控制规则，请参见访问控制。
• 配置风险防护规则，请参见添加自定义规则和启用内置规则。
• 配置内容替换规则，请参见添加内容替换规则。
• 配置脱敏规则，请参见添加脱敏规则。
• 配置水印规则，请参见添加水印规则。
• 在告警或检索页面配置策略，请参见告警页面配置策略和检索页面配置策略。

步骤三：处理事件

• 配置完成后，系统根据审计策略审计资产，自动生成审计日志和告警信息，具体操作，请参见查看审计日志信息和查看告警信息。
• 您可以使用水印溯源功能追溯数据外泄事件，从而定位到相关责任人进行追责，具体操作，请参见执行水印溯源。