Topik ini menjelaskan fitur manajemen aset API Alibaba Cloud API Security, termasuk cara melihat detail aset API, mengelola aset API, melihat detail API, serta mengekspor dan mengunduh data.
Fitur halaman
Anda dapat melihat detail aset API dengan salah satu cara berikut:
Pada halaman API Security, klik tab Asset Management.
Pada tab Overview, klik View More di tabel Request Sensitive Data Type Statistics, atau klik tombol View More di pojok kanan atas tabel Response Sensitive Data Type Statistics.
Tab Asset Management pada halaman API Security menampilkan statistik aset API dan menyediakan filter pencarian. Tab ini terdiri dari tiga bagian utama: ikhtisar aset API, daftar situs, dan daftar aset API.
Ikhtisar aset API
Ikhtisar ini menampilkan statistik untuk Total API assets, New Events Today, Active APIs, Inactive APIs, Sites With Sensitive Data In Responses, APIs With Sensitive Data In Responses, Cross-border Data Transmission APIs, dan APIs With Machine-generated Requests.
Anda dapat mengklik nilai untuk New Events Today, Inactive APIs, Sites With Sensitive Data In Responses, dan APIs With Sensitive Data In Responses untuk melihat detail yang sesuai di API Asset List. Periode statistik default adalah 30 hari.
Daftar situs di sebelah kiri
Daftar situs di sebelah kiri menampilkan nama situs Anda dan jumlah API untuk setiap situs. Klik sebuah situs untuk melihat detailnya di API Asset List.
Daftar aset API
Di API Asset List, Anda dapat mencari aset API dengan salah satu cara berikut:
Pencarian sederhana
Di kotak pencarian di atas daftar aset API, klik ikon
. Pilih API Operation atau Remarks, lalu masukkan alamat operasi API atau catatan.Pencarian Lanjutan
Klik More Filters untuk menentukan kondisi pencarian. Setelah menentukan kondisi tersebut, klik Search untuk menjalankan kueri. Tabel berikut menjelaskan kondisi pencarian yang tersedia.
Nama Kondisi | Deskripsi |
Item Tampilan | Klik ikon |
Waktu | Waktu aktif terakhir aset API. Rentang waktu default adalah 30 hari terakhir. Ini mencakup 30 hari penuh sebelum hari ini dan semua data hari ini hingga waktu kueri. Anda juga dapat memilih opsi pencarian cepat: 15 Menit Terakhir, 30 Menit Terakhir, 1 Jam Terakhir, 24 Jam Terakhir, Hari Ini, Kemarin, atau 7 Hari Terakhir. Granularitas minimum untuk kueri waktu kustom adalah 10 menit. |
Tipe Data Sensitif Permintaan | Pilihan ganda didukung. |
Tipe Data Sensitif Respon | Pilihan ganda didukung. |
Objek Layanan | Pilihan ganda didukung. |
Tujuan Bisnis | Pilihan ganda didukung. |
Metode Permintaan | Pilihan ganda didukung. |
Status Aktivitas | Hanya satu pilihan yang didukung. |
Status Mengikuti | Hanya satu pilihan yang didukung. |
Otentikasi | Hanya satu pilihan yang didukung. |
Tingkat Sensitivitas API | Pilihan ganda didukung. |
di pojok kanan atas daftar dan pilih bidang data yang akan ditampilkan.Kelola API target
Setelah menemukan aset API menggunakan kondisi yang ditentukan, Anda dapat mengelola aset tersebut menggunakan fitur-fitur dalam daftar. Tabel berikut menjelaskan bidang-bidang dalam daftar tersebut.
Daftar Bidang | Deskripsi Bidang |
API | Bidang ini menampilkan nama API, status API, dan metode permintaan.
|
Analisis AI | Gunakan asisten keamanan AI untuk menganalisis aset dan memberikan informasi seperti tujuan bisnis, tren pemanggilan, dan saran keamanan. Analisis objek yang diakses melalui cloud hibrida saat ini tidak didukung. |
Nama Domain/IP | Nama domain atau alamat IP tempat operasi API berada. |
Volume Pemanggilan | Jumlah kali operasi API diakses dalam 30 hari terakhir. |
Tingkat Sensitivitas API | Dinilai berdasarkan jenis dan volume data sensitif dalam tanggapan. Tingkatnya adalah Tinggi, Sedang, Rendah, dan Tidak Sensitif. |
Tipe Data Sensitif Permintaan | Jenis data sensitif yang terdapat dalam permintaan. |
Tipe Data Sensitif Respon | Jenis data sensitif yang terdapat dalam tanggapan. |
Jumlah Permintaan Bot | Jumlah permintaan yang diprakarsai oleh bot. Sistem menganalisis sidik jari trafik Lapisan 4 dan Lapisan 7 untuk menghitung permintaan dari IP sumber yang diidentifikasi sebagai bot. |
Jumlah Permintaan Lintas Batas | Jumlah permintaan dari IP sumber di luar daratan Tiongkok. |
Tujuan Bisnis | Mengidentifikasi fungsi operasi API. Tujuan ini ditentukan dengan mencocokkan path API dan nama parameter dengan bidang tujuan bisnis bawaan dan kustom. Sesuaikan pengaturan ini sesuai kebutuhan bisnis Anda dengan membuka Policy Configuration> Business Purpose Configuration. Untuk informasi selengkapnya, lihat Business purpose configuration. |
Objek Layanan | Pemanggil atau pengguna operasi API. Ditentukan berdasarkan konvensi penamaan API dan pengelompokan sumber akses. Kategorinya adalah Internal Office, Third-party Cooperation, dan Public Service. |
Otentikasi | Bidang otentikasi untuk operasi API. Sistem memiliki logika bawaan untuk mengidentifikasi kredensial otentikasi. Sesuaikan pengaturan ini sesuai kebutuhan bisnis Anda dengan membuka Policy Configuration > Authentication Credential Configuration. Untuk informasi selengkapnya, lihat Authentication credential configuration. |
Ancaman/Event IP/Event Akun | Klik angka pada kolom Threats/IP Events/Account Events untuk melihat detail ancaman atau event di daftar detail ancaman API. Untuk informasi selengkapnya tentang ancaman dan event, lihat Threats and events. |
Pertama Ditemukan | Waktu pertama kali operasi API ditemukan. |
Aktif Terakhir | Waktu terakhir operasi API diakses. |
Lacak | Anda dapat mengubah status mengikuti untuk operasi API dengan mengklik ikon |
Keterangan | Anda dapat menambahkan catatan untuk operasi API sesuai kebutuhan dengan mengklik ikon |
di kolom Follow.
di kolom Remarks, memasukkan catatan, lalu mengklik ikon 
.Untuk informasi selengkapnya tentang jenis data sensitif, lihat Apa saja data sensitif yang dapat dideteksi oleh API Security?.
Untuk informasi selengkapnya tentang jenis objek layanan, lihat Bagaimana API Security membedakan objek layanan suatu API?.
Untuk informasi selengkapnya tentang jenis tujuan bisnis, lihat Bagaimana API Security mengklasifikasikan tujuan bisnis API?.
Untuk informasi selengkapnya tentang tingkat sensitivitas API, lihat Bagaimana API Security mengklasifikasikan tingkat sensitivitas API?.
Detail API
Klik tautan API di API Asset List untuk membuka panel detail API. Di pojok kanan atas panel, Anda juga dapat click ikon 
untuk membuka halaman detail API lengkap.
Halaman detail API berisi informasi rinci tentang aset API pada tab-tab berikut: Request Sample, Network Traffic Analysis, Threats And Events, dan Protection Suggestions.
Contoh permintaan
Contoh permintaan berisi hingga lima contoh permintaan acak. Anda dapat beralih antara Split View dan Merged View.
Tampilan terpisah membagi contoh menjadi bagian General, Request Header, Response Header, Request Body, dan Response Body, yang dapat Anda lihat dan salin secara terpisah.
Tampilan gabungan membagi contoh menjadi Request Samples dan Response Samples, yang dapat Anda lihat dan salin secara terpisah untuk memudahkan replay trafik.
Klik Open In Browser untuk validasi cepat. Klik Command Line untuk mendapatkan perintah guna validasi akses manual.
Bagian Request Parameter Types dan Response Parameter Types menampilkan Parameter Name, Value Feature, dan Parameter Location untuk parameter permintaan dan tanggapan dari contoh saat ini. API Security memperoleh informasi ini dengan mengidentifikasi dan menandai parameter dalam contoh berdasarkan garis dasar trafik.
Analisis trafik jaringan
Bagian ini menunjukkan tren akses untuk operasi API selama 30 hari terakhir. Bagian ini menyediakan statistik untuk Total Call Volume, Bot Request Volume, dan Cross-border Request Volume. Daftar TOP 20 Access Sources menampilkan 20 sumber akses teratas dalam 30 hari terakhir, dikategorikan berdasarkan total trafik, lalu lintas bot, dan lalu lintas lintas batas. Bagian Client Source Statistics menyediakan statistik sumber klien selama 30 hari terakhir berdasarkan empat dimensi: Referer, klien, lokasi geografis, dan akun.
Ancaman dan event
Bagian ini menampilkan event ancaman, event keamanan IP, dan event keamanan akun yang terkait dengan API. Anda dapat langsung menuju detail event dari bagian ini.
Saran perlindungan
Bagian ini memberikan saran perlindungan berdasarkan garis dasar pemanggilan API.
Ekspor dan unduh
Klik ikon
di pojok kanan atas daftar API. API Security kemudian membuat tugas ekspor.Di pojok kanan atas halaman API Security, klik Export Records. Temukan file yang ingin Anda unduh dan klik Download di kolom Actions.