更新时间:2024-10-28 GMT+08:00
配置账号解析规则
API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则后,系统将识别账号资产,并对账号资产进行审计。
您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳理至账号资产页面,访问相应接口的日志详情中将标记账号信息。
前提条件
确保您已经添加代理应用,具体请参见添加代理应用。
操作步骤
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在左侧导航栏,选择。
- 单击“账号解析”。
- 在“账号解析”页面,单击“添加”。
- 在添加账号解析规则对话框中配置账号解析参数,完成后单击“确定”。
图1 添加账号解析规则
表1 账号解析规则参数说明 参数
说明
规则名称
填写规则名称。
应用名称
选择规则适用的应用,可选全部或自选。- 全部:规则适用于所有应用。
- 自选:从下拉框中选择规则适用的应用。
接口关键字
填写接口关键字。可在代理访问的应用页面使用F12查看接口信息。
token关键字
填写token关键字。可在代理访问的应用页面使用F12查看token信息。
账号关键字
填写账号关键字。可在代理访问的应用页面使用F12查看账号的键名信息。
是否开启
开启和关闭规则。- 开启状态:添加规则后直接生效。
- 关闭状态:配置完成后不生效,需要手动开启。
拓展发现
是否开启扩展发现:选择是否启用账号拓展发现。
启用后,配置账号来源及具体参数,可从缓存或页面发现账号。
操作结果
配置完成并启用账号解析规则后,如果有用户登录应用,系统将识别到账号资产,梳理至“账号列表”页面。
图2 识别到账号资产
父主题: 账号资产
