Pemeriksaan kepatuhan dan pelacakan serta audit keamanan API - Web Application Firewall

Topik ini menjelaskan fitur pemeriksaan kepatuhan dan pelacakan serta audit dari modul keamanan API. Fitur-fitur ini memungkinkan Anda memantau transfer lintas batas data sensitif dan melacak potensi kebocoran data sensitif.

1. Pemeriksaan kepatuhan

Fitur pemeriksaan kepatuhan memantau dan mengumpulkan statistik terkait transfer data lintas batas berbasis API untuk mengidentifikasi risiko. Fitur ini membantu Anda memahami transfer lintas batas data sensitif dalam bisnis Anda. Berdasarkan statistik yang dikumpulkan, Anda dapat menyelesaikan penilaian keamanan dan pengarsipan transfer data lintas batas. Di tab Compliance Check pada halaman API Security, Anda dapat melihat data pemeriksaan kepatuhan objek yang dilindungi dengan fitur yang diaktifkan dalam periode 1 Januari 2023 hingga waktu saat ini.

Penting

Fitur ini hanya tersedia untuk instance Web Application Firewall (WAF) berlangganan yang ditempatkan di wilayah daratan Tiongkok dan mendukung modul keamanan API.
Secara default, fitur pemeriksaan kepatuhan dinonaktifkan. Untuk mengaktifkannya, buka tab Policy Configurations > Applicable Object Configurations di halaman Keamanan API, temukan objek yang dilindungi yang ingin Anda kelola, lalu aktifkan sakelar di kolom Pemeriksaan Kepatuhan. Untuk detail lebih lanjut, lihat Konfigurasi Kebijakan.

Konfigurasikan objek yang dilindungi

Setelah mengaktifkan fitur pemeriksaan kepatuhan untuk objek yang dilindungi, fitur ini akan menganalisis lalu lintas objek tersebut. Jika Anda tidak lagi ingin menganalisis lalu lintas objek yang dilindungi, Anda dapat menonaktifkan fitur ini. Untuk informasi lebih lanjut, lihat Konfigurasi Kebijakan.

Lihat hasil dan detail pemeriksaan kepatuhan

Tabel berikut menjelaskan bagian-bagian di tab Pemeriksaan Kepatuhan.

Catatan

Deduplikasi dilakukan pada hasil pemeriksaan.
Secara default, data pemeriksaan dalam periode 1 Januari 2023 hingga waktu saat ini ditampilkan. Anda dapat memilih 1 Bulan Terakhir, 3 Bulan Terakhir, 6 Bulan Terakhir, atau 12 Bulan Terakhir untuk menampilkan data pemeriksaan di bagian selain Hasil Deteksi dan Item Deteksi di tab Pemeriksaan Kepatuhan.

Bagian	Deskripsi
Detection Results	Menampilkan hasil pemeriksaan statistik dalam periode waktu tertentu, termasuk tipe data informasi pribadi dan tipe data pribadi sensitif. Tidak ada risiko dalam transfer data lintas batas. Risiko terdeteksi dalam transfer data lintas batas, dan aplikasi untuk penilaian keamanan diperlukan. Anda dapat mengklik Detection Configurations di sudut kanan atas bagian Hasil Deteksi. Di panel yang muncul, Anda dapat melihat tipe data sensitif di tab Bawaan dan Kustom di bawah Tipe Data Informasi Pribadi dan Tipe Data Pribadi Sensitif. Di tab Kustom, Anda dapat mengklik Add untuk menambahkan tipe data sensitif kustom. Untuk informasi lebih lanjut, lihat Konfigurasi Terkait Data Sensitif.
Detection list	Menampilkan hasil pemeriksaan statistik di kolom Kepatuhan yang Diperlukan, Item Deteksi, dan Hasil Evaluasi.
Outbound Transferred Data Trend	Menampilkan tren entri informasi pribadi sensitif yang ditransfer lintas batas, tren total entri informasi pribadi, dan tren entri informasi pribadi yang ditransfer lintas batas dalam periode waktu tertentu dalam bentuk grafik.
Top Distribution for Outbound Transferred Personal Information	Menampilkan 10 negara teratas ke mana data paling banyak ditransfer lintas batas dan jumlah entri informasi pribadi yang ditransfer ke setiap negara di bagian sisi kiri. Anda dapat menyesuaikan slider tinggi-rendah untuk menyorot negara tertentu di peta. Peringkat negara tetap tidak berubah setelah penyesuaian slider. Bagian ini juga menampilkan distribusi data yang ditransfer lintas batas di peta dunia. Warna yang lebih gelap menunjukkan bahwa lebih banyak data ditransfer ke negara tersebut. Anda dapat memindahkan pointer di atas peta dunia untuk melihat lokasi ke mana data ditransfer dan jumlah entri informasi pribadi serta informasi pribadi sensitif yang ditransfer lintas batas. Anda dapat memperbesar atau memperkecil peta dunia.
Statistics on Types of Outbound Transferred Personal Information	Menampilkan informasi pribadi dan informasi pribadi sensitif yang ditransfer lintas batas pada tingkat volume data yang berbeda serta hasil evaluasi dalam periode waktu tertentu. Data ditampilkan dalam daftar. Anda dapat menyaring statistik menggunakan atribut seperti tipe data dan tingkat sensitivitas. Untuk informasi lebih lanjut, lihat Apa standar untuk penilaian keamanan dan pengarsipan transfer data lintas batas?
Statistics on Domain Names in Personal Information and API Names	Menampilkan jumlah entri informasi pribadi dan informasi pribadi sensitif yang ditransfer lintas batas dengan memanggil operasi API di situs yang berbeda dalam periode waktu tertentu. Data ditampilkan dalam daftar.

2. Pelacakan dan Audit

Fitur pelacakan dan audit memungkinkan Anda memantau lalu lintas data sensitif dalam 30 hari terakhir dan melacak potensi kebocoran data sensitif. Jika terjadi kebocoran data sensitif, Anda dapat menggunakan fitur ini untuk mengidentifikasi titik waktu kemungkinan terjadinya kebocoran dan melacak bagaimana data tersebut bocor. Ini membantu Anda menangani kebocoran secepat mungkin dan mengurangi kerugian bisnis. Di tab Tracing and Auditing pada halaman API Security, Anda dapat memperoleh informasi tentang pelacakan dan audit.

Penting

Fitur ini hanya tersedia untuk instance WAF berlangganan yang ditempatkan di wilayah daratan Tiongkok dan mendukung modul keamanan API.
Secara default, fitur pelacakan dan audit dinonaktifkan. Untuk mengaktifkannya, buka tab Policy Configurations > Applicable Object Configurations di halaman Keamanan API, temukan objek yang dilindungi yang ingin Anda kelola, lalu aktifkan sakelar di kolom Pelacakan dan Audit. Untuk informasi lebih lanjut, lihat Konfigurasi Kebijakan.

Tab

Deskripsi

Log Query

Mengizinkan Anda memperoleh alamat IP, API, nama domain, dan detail kebocoran data sensitif.

IP Address Statistics: menampilkan alamat IP yang digunakan untuk memperoleh data sensitif. Alamat IP diurutkan berdasarkan jumlah entri data sensitif yang bocor secara menurun.
Domain Name Statistics: menampilkan nama domain yang datanya sensitif bocor. Nama domain diurutkan berdasarkan jumlah entri data sensitif yang bocor secara menurun.
Sensitive Data Type Statistics: menampilkan tipe data sensitif yang bocor. Tipe data sensitif diurutkan berdasarkan jumlah entri data sensitif yang bocor secara menurun.
API Statistics: menampilkan API tempat data sensitif bocor dan nama domain yang datanya sensitif bocor. API dan nama domain diurutkan berdasarkan jumlah entri data sensitif yang bocor secara menurun.
Details: menampilkan log kebocoran data sensitif. Anda dapat menentukan kondisi seperti nama domain, API, tipe data sensitif, dan alamat IP untuk mencari log tertentu.

Catatan

Untuk informasi lebih lanjut tentang tipe data sensitif, lihat Tipe data sensitif apa yang dapat dideteksi oleh modul keamanan API?

Untuk informasi lebih lanjut tentang tingkat sensitivitas API, lihat Apa tingkat sensitivitas modul keamanan API?

Data Traceability

Mengizinkan Anda memasukkan data sensitif sampel yang ingin Anda kueri dan memperoleh hasil pelacakan.

Di tab Policy Configurations > Applicable Object Configurations, temukan objek yang dilindungi yang ingin Anda kelola dan aktifkan sakelar di kolom Pelacakan dan Audit.
Pilih tipe data sensitif yang ingin Anda lacak dan masukkan data sampel.
Catatan
Akurasi hasil pelacakan setelah validasi silang meningkat dengan jumlah entri data sampel yang dimasukkan. Anda dapat memasukkan hingga lima entri data sampel. Pisahkan beberapa entri data sampel dengan koma (,).
Temukan hasil pelacakan dan klik View Details di kolom Actions. Di tab Log Query, lihat informasi pelacakan.