更新时间:2026-01-09 GMT+08:00
添加接口资产
API数据安全防护系统添加应用资产并开启审计后,将自动识别接口资产。此外,系统也支持手动添加接口资产。若您了解应用的接口资产信息,可以直接手动添加接口资产。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择资产中心 > 接口资产。
- 单击“添加”。
- 在添加接口对话框中,设置接口信息。
图1 手动添加接口
表1 接口配置参数说明 区域
说明
基本信息
显示接口的基本信息。
接口URL:配置接口的URL。
应用资产:编辑接口所属的应用资产。
启用状态:选择是否启用接口审计。开启状态下对该接口进行审计,否则不进行审计。
全文记录:选择是否开启全文记录。 开启全文记录将记录响应体的所有内容,关闭全文记录只记录响应体1024B的内容。
接口名称:自定义接口的名称。
业务类型:选择接口的类型,支持多选。若要添加自定义的接口类型,请参见添配置接口分类规则。
接口分类:选择接口的分类。
敏感属性:选择接口的敏感属性。
接口标签:选择接口的标签。如何创建接口标签,请参见添加接口标签。
请求方式:选择接口的请求方式。
备注:填写接口的备注信息。
接口参数
配置接口请求中的参数信息。
登录配置
配置登录信息。在登录方式选择接口的登录方式。包括账号密码登录与手机验证码登录。
账号密码:选择是否使用SSO登录(单点登录),并配置该接口各登录参数的参数位置、参数名等信息。启用SSO登录后可单击添加关联应用,登录访问该接口即可访问多个关联应用。
手机验证码:配置该接口各登录参数的参数位置、参数名等信息。
敏感识别配置
配置需要识别的敏感数据。
- 单击确定,保存接口资产的配置信息。
操作结果
添加完成后,可以在接口列表中查看新添加的接口资产信息。
