Modul keamanan API menyediakan dua fitur untuk mengelola risiko data sensitif dalam API Anda:
Compliance check memantau transfer data pribadi lintas batas dan menghasilkan statistik yang dapat digunakan untuk penilaian keamanan serta pelaporan regulasi.
Tracing and auditing memungkinkan Anda melakukan kueri terhadap lalu lintas data sensitif dari 30 hari terakhir dan melacak asal kebocoran data—sehingga respons cepat dapat dilakukan untuk meminimalkan dampak terhadap bisnis.
Kedua fitur hanya tersedia pada instans Web Application Firewall (WAF) berlangganan yang diterapkan di wilayah Tiongkok daratan yang mendukung modul keamanan API. Kedua fitur dinonaktifkan secara default.
Compliance check
Fitur compliance check melacak transfer data lintas batas berbasis API dan mengevaluasi apakah transfer tersebut memenuhi persyaratan regulasi. Data deteksi tersedia mulai 1 Januari 2023 hingga saat ini.
Aktifkan compliance check
Pada halaman API Security, buka Policy Configurations > Applicable Object Configurations.
Temukan objek yang dilindungi yang ingin Anda kelola.
Nyalakan sakelar pada kolom Compliance Check.
Untuk menghentikan analisis lalu lintas untuk objek yang dilindungi, matikan sakelar tersebut.
Untuk informasi selengkapnya, lihat Policy configurations.
Lihat hasil compliance check
Pada halaman API Security, klik tab Compliance Check.
Hasil pemeriksaan telah dideduplikasi—setiap pola transfer lintas batas unik dihitung satu kali, terlepas dari frekuensi kejadiannya. Filter waktu (Last 1 Month, Last 3 Months, Last 6 Months, Last 12 Months) berlaku untuk semua bagian kecuali Detection Results dan Detection Items, yang selalu menampilkan data dari 1 Januari 2023 hingga saat ini.
Tab tersebut berisi bagian-bagian berikut:
| Bagian | Yang ditampilkan |
|---|---|
| Detection Results | Penilaian keseluruhan berdasarkan tipe data informasi pribadi dan tipe data sensitif pribadi. Hasilnya berupa: tidak ada risiko terdeteksi, atau risiko terdeteksi dan diperlukan penilaian keamanan. Klik Detection Configurations (pojok kanan atas) untuk melihat tipe data sensitif bawaan atau menambahkan tipe kustom pada tab Custom. |
| Detection list | Hasil pemeriksaan per item dengan kolom Required Compliance, Detection Item, dan Evaluation Result. |
| Outbound Transferred Data Trend | Grafik yang menampilkan tiga garis tren selama periode yang dipilih: total entri informasi pribadi, entri yang ditransfer lintas batas, dan entri informasi pribadi sensitif yang ditransfer lintas batas. |
| Top Distribution for Outbound Transferred Personal Information | 10 negara tujuan teratas berdasarkan volume transfer lintas batas, ditambah peta dunia di mana warna lebih gelap menunjukkan volume transfer lebih tinggi. Sesuaikan slider tinggi-rendah untuk menyorot negara tertentu—peringkat tidak terpengaruh oleh penyesuaian slider. Arahkan kursor ke peta untuk melihat jumlah entri per lokasi; perbesar atau perkecil sesuai kebutuhan. |
| Statistics on Types of Outbound Transferred Personal Information | Informasi pribadi dan informasi pribadi sensitif dipecah berdasarkan tingkat volume data dan hasil evaluasi. Filter berdasarkan tipe data atau tingkat sensitivitas. Untuk standar penilaian, lihat Apa saja standar penilaian keamanan dan pelaporan transfer data lintas batas? |
| Statistics on Domain Names in Personal Information and API Names | Jumlah entri transfer lintas batas berdasarkan situs (nama domain dan operasi API). |
Tracing and auditing
Fitur tracing and auditing memberikan visibilitas terhadap lalu lintas data sensitif dari 30 hari terakhir. Jika terjadi kebocoran data, gunakan fitur ini untuk mengidentifikasi kapan kebocoran dimulai dan melacak bagaimana data meninggalkan sistem Anda.
Aktifkan pelacakan dan audit
Pada halaman API Security, buka Policy Configurations > Applicable Object Configurations.
Temukan objek yang dilindungi yang ingin Anda kelola.
Nyalakan sakelar pada kolom Tracing and Auditing.
Untuk informasi selengkapnya, lihat Policy configurations.
Lakukan kueri log data sensitif
Pada halaman API Security, klik tab Tracing and Auditing, lalu pilih Log Query.
Tab Log Query menampilkan statistik berikut, masing-masing diurutkan secara menurun berdasarkan jumlah entri data sensitif yang bocor:
| Sub-bagian | Yang ditampilkan |
|---|---|
| IP Address Statistics | Alamat IP yang digunakan untuk mengakses data sensitif |
| Domain Name Statistics | Nama domain tempat data sensitif bocor |
| Sensitive Data Type Statistics | Tipe data sensitif yang bocor |
| API Statistics | API dan nama domain tempat data sensitif bocor |
| Details | Entri log lengkap. Filter berdasarkan nama domain, API, tipe data sensitif, atau alamat IP. |
Untuk informasi tentang tipe data sensitif yang dapat dideteksi, lihat Tipe data sensitif apa saja yang dapat dideteksi oleh modul keamanan API? Untuk informasi tentang tingkat sensitivitas API, lihat Apa saja tingkat sensitivitas modul keamanan API?
Lacak kebocoran data tertentu
Gunakan Data Traceability untuk mencari data sensitif tertentu dan menemukan di mana data tersebut muncul dalam log lalu lintas Anda.
Pada tab Tracing and Auditing, klik Data Traceability.
Pilih tipe data sensitif dan masukkan hingga lima nilai data sampel. Pisahkan beberapa nilai dengan koma (,).
CatatanAkurasi validasi silang meningkat dengan lebih banyak entri sampel. Anda dapat memasukkan hingga lima nilai.
Dalam daftar hasil, temukan hasil pelacakan dan klik View Details pada kolom Actions untuk melihat log yang cocok pada tab Log Query.