查询分析
更新时间 2025-09-10 09:28:44
最近更新时间: 2025-09-10 09:28:44
本章节为您介绍查询分析模块的内容。
查询分析模块包括审计日志以及报表分析,审计日志展示了所有审计日志,包括发生时间、API信息、服务端信息、客户端信息、概要(API请求与响应信息、请求结果以及对应数据标签),可以查看对应详情。报表分析包含报表中心以及订阅中心。
查看审计日志
1.登录API风险监测实例。
2.在左侧导航栏选择“查询分析 > 审计日志”,进入审计日志页面。
3.在左上角选择“筛选条件”,可以进行审计日志查询。
查询字段说明:
| 选项 | 说明 |
|---|---|
| 发生时间 | 设置日志查询的时间范围,默认为“最近1 天”。 |
| API/URL | 选择API/URL查询。 |
| 应用名称 | 应用的名称。 |
| 数据标签 | 分为请求数据标签与返回数据标签。 |
| 应用域名 | 应用的域名。 |
| 服务端IP | 应用服务端的ip。 |
| 客户端IP | 发起请求的ip。 |
| 登录账号 | 根据账号查询日志。 |
| 请求方法 | 针对邮件内容进行关键词查询。 |
| 结果 | 成功或失败。 |
| 请求关键字 | 支持对请求中的内容进行关键词查询。 |
| 响应关键字 | 支持对响应中的内容进行关键词查询。 |
| 文件名称 | 请求携带的文件名称。 |
| 文件MD5 | 文件的Md5值。 |
| 审计日志ID | 唯一标识审计记录的ID。 |
| 会话ID | 会话的ID。 |
查看告警日志
1.登录API风险监测实例。
2.在左侧导航栏选择“查询分析 > 告警日志”,进入告警日志页面。
3.在左上角选择“筛选条件”,可以进行告警日志查询。
报表中心
1.登录API风险监测实例。
2.在左侧导航栏选择“查询分析 > 报表分析”,进入报表中心页面。
内置报表类型请参见下表 :
| 报表类型 | 说明 |
|---|---|
| API数据安全运营报表 | 从活跃风险情况、敏感特征分布、脆弱性风险策略及等级分布、脆弱性风险趋势及修复统计、脆弱性风险应用top10、行为风险概况等全方位展示API数据安全风险情况。 |
| 应用资产综合分析报表 | 主要针对应用资产进行全方位分析,包括应用资产基本情况分析、资产暴露面分析、资产风险情况分析、脆弱性应用TOP10。 |
| API资产综合分析报表 | 主要针对API资产进行全方位分析,包括API资产基本情况分析、API资产暴露面分析、API资产风险情况分析。 |
| 账号资产综合分析报表 | 主要针对账号资产进行全方位分析,包括账号资产基本情况分析、账号访问情况分析、账号资产风险情况分析。 |
| 文件资产综合分析报表 | 。主要针对文件资产进行全方位分析,包括文件资产基本情况分析、文件资产暴露情况分析 |
