风险内包括两个模块:脆弱性风险和行为风险。
脆弱性风险记录 资源存在的脆弱性风险。
行为风险记录 流量中可能包含对系统服务产生危险行为的信息。
脆弱性风险
处理脆弱性风险
1.登录API风险监测实例
2.在左侧导航栏选择“风险 > 脆弱性风险”,进入脆弱性风险清单页面。
3.选择需要处理的告警,单击操作列的“处理”按钮。
4.在弹出的对话框中选择处理方式。
新增风险策略
1.登录API风险监测实例
2.在左侧导航栏选择“风险 > 脆弱性风险”,进入脆弱性风险清单页面。
3.选择“策略配置”页签,进入策略配置页面。
4.单击“新增”按钮,即可开始新增自定义策略。
5.在弹出的对话框中填写参数。
| 项目 | 配置项 | 说明 |
|---|---|---|
| 基本信息 | 名称 | 设置策略名称,只能输入中文字符、字母、数字、下划线(_)、点(.)或短横(-),长度不超过20。 |
| 可被利用方式 | 输入可被利用方式描述或风险定义。 | |
| 修复建议 | 输入修复建议描述。 | |
| 严重等级 | 可选高、中、低,默认选择高。 | |
| 通知方式 | 通知方式支持短信、钉钉、邮件三种方式,单击“添加”按钮跳转通知接口页面可以添加通知配置。 | |
| 启用状态 | 可选启用或停用。 | |
检测规则 | 单击“添加组”按钮新增条件组,单击“添加条件”按钮新增组内条件,组内各个条件可以使用AND或者OR,条件内容可以选择请求方式、请求URL、请求头、请求体、API类型等。 | |
| 例外规则 | 匹配例外规则的API或应用不再产生风险告警,<类型>列可选择API或应用,<规则>列可选择类型对应的 API和应用,点击<新增一项>按钮,可以新增一个例外规则。手动添加,最多添加10 条例外规则。 | |
6.完成后,单击“保存”即可完成风险策略新增。
行为风险
处理行为风险
1.登录API风险监测实例
2.在左侧导航栏选择“风险 > 行为风险”,进入行为风险清单页面。
3.选择需要处理的告警,单击操作列的“处理”按钮。
4.在弹出的对话框中选择处理方式。
新增风险策略
1.登录API风险监测实例
2.在左侧导航栏选择“风险 > 行为风险”,进入行为风险清单页面。
3.选择“策略配置”页签,进入策略配置页面。
4.单击“新增”按钮,即可开始新增自定义策略。
5.在弹出的对话框中填写参数。
| 项目 | 配置项 | 说明 |
|---|---|---|
| 基本信息 | 名称 | 设置策略名称,只能输入中文字符、字母、数字、下划线(_)、点(.)或短横(-),长度不超过20。 |
| 描述 | 输入风险描述。 | |
| 严重等级 | 可选高、中、低,默认选择高。 | |
| 通知方式 | 通知方式支持短信、钉钉、邮件三种方式,单击“添加”按钮跳转通知接口页面可以添加通知配置。 | |
| 启用状态 | 可选启用或停用。 | |
| 聚合维度 | 告警聚合维度 | 可点击切换聚合维度,默认选择IP,可选IpApi、账号、账号Api、数据维度。 |
| 监测主体范围 | 下拉选择监测主体范围,Ip、IpApi维度监测全部IP、指定网段、指定地域、指定IP,账号、账号Api维度监测全部账号、指定部门、指定账号。数据维度按选中的数据标签来监控主体。 | |
| 监测API范围 | 下拉可选择API范围,包括全部Api、指定应用下Api、指定Api类型、指定Api、指定部署域下Api。 | |
| 检测规则 | 单击“添加组”按钮新增条件组,单击“添加条件”按钮新增组内条件,组内各个条件可以使用AND或者OR,条件内容可以选择检测敏感数据标签、检测下载文件、访问频次等。 | |
| 例外规则 | 匹配例外规则的API或应用不再产生风险告警,“类型”列可选择IP、账号、应用、API,点击<新增一项>按钮,可以新增一个例外规则。 | |
