接口资产
API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。
您可以对系统中的接口资产进行管理,包括查询、下线/上线、设为已知/未知、配置、访问分析、风险分析、删除等操作。
![](https://support.huaweicloud.com/usermanual-dsc/public_sys-resources/note_3.0-zh-cn.png)
对于敏感接口,系统将自动开启全文记录。
在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果接口中识别到敏感数据标签,将定义为敏感接口。
前提条件
已添加代理应用,操作步骤请参见添加代理应用。
禁用接口
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在左侧导航栏,选择
。图1 接口资产页面
- 关闭目标接口的启用状态。
禁用后,所有配置的规则对该接口不生效。识别到的接口默认为启用状态。
下线接口操作步骤
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在左侧导航栏,选择
。图2 接口资产页面
- 在接口资产列表区域,单击目标接口右侧的
,在下拉框中选择“下线”。
下线后的接口不允许访问,识别到的接口默认为上线状态。
修改接口操作步骤
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在左侧导航栏,选择
。图3 接口资产页面
- 如果需要修改接口信息,则在接口资产列表区域,单击目标接口右侧的“接口配置”,修改接口资产的相关信息。
首次识别到的接口默认类型为普通接口。对于其他类型接口,您需要手动在接口配置页面修改接口类型。
查看接口信息操作步骤
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在左侧导航栏,选择
。图4 接口资产页面
- 查看接口的访问信息或风险信息:
- 如果需要查看某个接口的访问信息,则在接口资产列表区域,单击目标接口右侧的
,在下拉框中选择“访问分析”。
图5 访问分析表1 访问分析看板 区域
说明
基本信息
显示接口所属的应用名称、域名、服务端IP、数据标签以及全文记录情况。
接口信息
显示接口的基本信息。
访问信息
展示所选时间段内的应用访问信息与敏感数据访问趋势。
- 应用访问分析:
- 接口访问趋势:展示所选时间段内的请求URL个数与请求访问次数的变化趋势。
- 客户端访问趋势:展示所选时间段内的活跃账号数与客户端IP数的变化趋势。
- 敏感数据访问趋势:
- 数据分类:展示所选时间段内各类型敏感数据的访问次数变化趋势。
- 敏感等级:展示所选时间段内各敏感等级数据的访问次数变化趋势。
- 应用访问分析:
- 如果需要查看某个接口的风险信息,在接口资产列表区域,单击目标接口右侧的
,在下拉框中选择“风险分析”。
图6 风险分析表2 风险分析看板 区域
说明
风险统计
所选时间段内接口资产的风险统计。- 风险等级统计:以环形图展示不同风险等级访问的次数与占比。
- 风险类型统计:展示命中次数最多的风险策略TOP5。
风险分析
所选时间段内接口资产的风险分析。- 风险趋势:以折线图展示接口风险事件的变化趋势。
- 风险等级分布:以柱状图展示接口风险事件的风险等级分布。
- 风险策略分布:以柱状图展示接口风险事件对应的风险策略分布。
- 如果需要查看某个接口的访问信息,则在接口资产列表区域,单击目标接口右侧的
相关操作
- 删除接口:单击接口资产列表“操作”列的“删除”,删除接口资产。
- 导出接口资产信息:勾选目标接口,单击右上角的“导出”,可导出当前接口的信息。
- 其他批量操作:勾选多个目标接口,单击右上角的“批量操作”,在下拉框中选择相应操作。