すべてのプロダクト
Search
ドキュメントセンター

Edge Security Acceleration:API 管理

最終更新日:Jul 01, 2026

ESA は管理対象 API を継続的に監視し、サイト配下の API のパフォーマンスとセキュリティ状態を把握できるよう支援します。

API 情報の追加

API の手動追加

API ディスカバリーは、セッション識別子を持つ API、または頻繁にアクセスされる API をサイトから迅速にスキャンします。ただし、セッション識別子を持たない API や、アクセス頻度の低い API は検出できない場合があります。API は手動で追加できます:

  1. ESA コンソールで、サイト管理を選択し、サイト 列で、対象のウェブサイトをクリックします。

  2. 左側のナビゲーションペインで、セキュリティ保護 > API セキュリティを選択します。

  3. API セキュリティ ページで、API 管理 タブを選択し、追加 をクリックします。image

  4. API の追加 ページで、手動追加 タブを選択し、次の API パラメーターを入力します。

    • [Method]:API の HTTP メソッドです。サポートされる値:GET、POST、PUT、HEAD、OPTIONS、DELETE、PATCH、CONNECT、TRACE。

    • パス: [ホスト名] に対応する API パスです。/ で始まる必要があり、たとえば /api/demo のようになります。

    • ホスト名: API のホスト名です (例: api.example.com)。

    image

  5. [追加] をクリックして、追加の API 情報を入力します。すべての項目を入力したら、追加 をクリックします。

    説明

    一度に手動で追加できる API は最大 20 個です。

API ディスカバリーからの API のインポート

  1. ESA コンソールで、サイト管理を選択し、サイト 列で、対象のウェブサイトをクリックします。

  2. 左側のナビゲーションペインで、セキュリティ保護 > API セキュリティ を選択します。

  3. API セキュリティ ページで、API 管理 タブを選択し、追加 をクリックします。image

  4. [API 検出から追加] タブを選択し、API リストで管理する API を選択して 追加 をクリックします。

API スキーマアップロード

  1. ESA コンソールで、サイト管理 を選択し、サイト 列で、対象のウェブサイトをクリックします。

  2. 左側のナビゲーションペインで、セキュリティ保護 > API セキュリティ を選択します。

  3. API セキュリティ ページで、API 管理 タブを選択し、追加 をクリックします。image

  4. スキーマをアップロード タブを選択して、カスタム スキーマファイルをアップロードします。 ESA はスキーマファイルに基づいて API を自動的に照合します。 確認後、非準拠リクエストに対するデフォルトのアクション ([監視] を推奨) を設定し、追加 をクリックします。image

API レート制限の推奨事項

ESA は管理対象 API をリアルタイムで監視し、過去 24 時間のリクエスト数、平均レイテンシ、エラー率を表示します。アクセス頻度が異常に高い API については、セッション識別子を設定できます。設定後、ESA は識別子に基づいてセッションデータを分析し、レート制限の推奨事項を提示します。

説明

まだセッション識別子を設定していない場合は、「手順 1:セッション識別子の設定」をご参照ください。

  1. ESA コンソールで、サイト管理を選択し、サイト 列で対象のウェブサイトをクリックします。

  2. 左側のナビゲーションペインで、セキュリティ保護 > API セキュリティ を選択します。

  3. API セキュリティ ページで、API 管理 タブを選択します。対象の API の右側にある 推奨レート 列で、セッション識別子の設定 をクリックします。image

  4. 対応するセッション識別子 を選択し、OK をクリックします。image

  5. 設定後、ESA は 24 時間分のセッションデータを収集し、API に適したレート制限の推奨事項を生成します。