功能介绍
API安全的相关监测、防护功能生效的对象为API资产。将API资产录入平台有两种方式:
- 手动新增API:手动配置域名、URI、Method定义一条API资产。
- API自发现:基于访问日志进行特征识别,自动发现业务中的API请求,生成API资产。配置详情参见API自发现。
API资产定义
边缘安全加速平台对于API资产的定义由三部分组成:域名、URI、Method。
以API资产 Post ddoscloud-global.ctapi.ctyun.cn/ctapi/v1/cert/create 为例:
- 域名为:ddoscloud-global.ctapi.ctyun.cn
- URI为:/ctapi/v1/cert/create
- Method为:Post
前提条件
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【API安全】菜单,并在左侧域名列表选择您要防护的域名。
- 在API资产列表右侧,点击【资产管理】按钮,进行API资产管理页面。
- 在【API资产列表】左上方,点击【新增API】。
配置说明
域名
域名下拉列表展示平台已接入的域名列表,选择需要添加的API的所属域名,支持单选。
URI
输入API资产的URI,如/ctapi/v1/cert/create。
Method
下拉选择API的请求方式,当前支持OPTIONS、PATCH、HEAD、PUT、DELETE、GET、POST。