ESA memantau API yang dikelola untuk membantu Anda memahami performa dan status keamanannya. Fitur ini juga memberikan saran pembatasan laju guna melindungi API Anda dari lalu lintas berlebih, serta meningkatkan keamanan secara keseluruhan.
Menambahkan API
Anda dapat menambahkan API ke ESA dengan tiga cara: secara manual, dengan mengimpor dari penemuan API, atau dengan mengunggah file skema API.
Tambahkan API secara manual
Gunakan metode ini untuk API yang mungkin tidak terdeteksi oleh fitur penemuan, seperti yang jarang diakses atau tidak memiliki pengenal sesi.
Di Konsol ESA, pilih Websites. Di kolom Website, klik situs target.
Di panel navigasi kiri, pilih .
Di halaman API Security, pilih tab API Management dan klik Add.
Di halaman Add API, pilih tab Add Manually dan konfigurasikan parameter API berikut:
Method: Metode permintaan untuk API. Pilihan: GET, POST, PUT, HEAD, OPTIONS, DELETE, PATCH, CONNECT, dan TRACE.
Path: Path API yang sesuai dengan Hostname. Harus dimulai dengan garis miring (
/). Contohnya,/api/demo.Hostname: Hostname dari API. Contohnya,
api.example.com.
Klik + Add jika ingin menambahkan lebih banyak API. Setelah selesai, klik Add.
CatatanAnda dapat menambahkan hingga 20 API sekaligus.
Impor dari API Discovery
Gunakan metode ini untuk menambahkan API yang telah ditemukan ESA dengan memindai lalu lintas situs web Anda.
Di Konsol ESA, pilih Websites. Di kolom Website, klik situs target.
Di panel navigasi kiri, pilih .
Di halaman API Security, pilih tab API Management dan klik Add.
Pilih tab Add from API Discovery. Pilih kotak centang untuk API yang ingin Anda kelola, lalu klik Add.
Unggah skema API
Jika Anda memiliki file definisi API (seperti file OpenAPI), unggah untuk menambahkan semua API Anda sekaligus.
Di Konsol ESA, pilih Websites. Di kolom Website, klik situs target.
Di panel navigasi kiri, pilih .
Di halaman API Security, pilih tab API Management dan klik Add.
Pilih tab Upload Schema dan unggah file skema Anda. ESA secara otomatis menemukan API yang didefinisikan dalam file tersebut. Tinjau API yang cocok. Konfigurasikan aksi default untuk permintaan apa pun yang tidak sesuai dengan skema Anda. Kami merekomendasikan untuk memulai dengan Monitor. Lalu, klik Add.
Dapatkan saran pembatasan laju API
ESA dapat menganalisis pola lalu lintas untuk menyarankan batas laju optimal bagi API Anda. Ini membantu melindungi mereka dari serangan DDoS dan kehabisan sumber daya.
Untuk mengaktifkan fitur ini, Anda harus terlebih dahulu mengonfigurasi pengenal sesi untuk API target. Ini memungkinkan ESA melacak permintaan berdasarkan pengguna atau sesi.
Pengenal sesi bisa berupa cookie atau header tertentu yang secara unik mengidentifikasi sesi klien. Untuk informasi lebih lanjut, lihat Konfigurasikan pengenal sesi.
Di Konsol ESA, pilih Websites. Di kolom Website, klik situs target.
Di panel navigasi kiri, pilih .
Di halaman API Security, pilih tab API Management. Di kolom Suggested Rate untuk API, klik Set Session Identifier.
Pilih Session Identifier yang sesuai dan klik OK.
Setelah Anda mengonfirmasi, ESA mulai menganalisis data lalu lintas selama 24 jam untuk API tersebut. Setelah analisis selesai, saran pembatasan laju akan muncul di kolom Suggested Rate . Anda kemudian dapat menggunakan saran ini untuk membuat aturan pembatasan laju.