ESA は、管理対象の API をモニターして、そのパフォーマンスとセキュリティステータスを把握するのに役立ちます。この機能は、API を過剰なトラフィックから保護し、全体的なセキュリティを強化するためのレート制限の提案も提供します。
API の追加
ESA に API を追加するには、手動、API ディスカバリーからのインポート、API スキーマファイルのアップロードの 3 つの方法があります。
API を手動で追加する
このメソッドは、アクセス頻度が低い、またはセッション識別子がないなど、ディスカバリー機能が見逃した可能性のある API に使用します。
ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[API セキュリティ] ページで、[API 管理] タブを選択し、[追加] をクリックします。
[API の追加] ページで、[手動で追加] タブを選択し、次の API パラメーターを設定します:
メソッド: API のリクエストメソッドです。オプション: GET、POST、PUT、HEAD、OPTIONS、DELETE、PATCH、CONNECT、TRACE。
パス: [Hostname] に対応する API のパスです。スラッシュ (
/) で始まる必要があります。例:/api/demo。ホスト名: API のホスト名です。例:
api.example.com。
さらに API を追加する場合は、[+ 追加] をクリックします。完了したら、[追加] をクリックします。
説明一度に最大 20 個の API を追加できます。
API ディスカバリーからインポートする
このメソッドを使用して、ESA が Web サイトのトラフィックをスキャンしてすでに発見した API を追加します。
ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[API セキュリティ] ページで、[API 管理] タブを選択し、[追加] をクリックします。
[API ディスカバリーから追加] タブを選択します。管理する API のチェックボックスをオンにして、[追加] をクリックします。
API スキーマをアップロードする
API 定義ファイル (OpenAPI ファイルなど) がある場合は、それをアップロードしてすべての API を一度に追加します。
API レート制限の提案を取得する
ESA はトラフィックパターンを分析して、API の最適なレート制限を提案できます。これにより、DDoS 攻撃やリソースの枯渇から API を保護できます。
この機能を有効にするには、まずターゲット API の セッション識別子 を設定する必要があります。これにより、ESA はユーザーごとまたはセッションごとにリクエストを追跡できます。
セッション識別子は、クライアントセッションを一意に識別する Cookie または特定のヘッダーです。詳細については、「セッション識別子を設定する」をご参照ください。
ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[API セキュリティ] ページで、[API 管理] タブを選択します。API の [推奨レート] 列で、[セッション識別子の設定] をクリックします。
適切な [セッション識別子] を選択し、[OK] をクリックします。
確認後、ESA はその API の 24 時間のトラフィックデータの分析を開始します。分析が完了すると、レート制限の提案が [推奨レート] 列に表示されます。これらの提案を使用して、レート制限ルールを作成できます。