API セキュリティは、サンプリングされたユーザーアクセスログと組み込みの機械学習モデルを活用して、Web サイトの API を管理および保護するのに役立ちます。システムは、関連付けられた API を自動的にスキャンして潜在的な脅威を検出し、監視と分析のための管理ポータルを提供します。
説明
API セキュリティ機能を有効にするには、アカウントマネージャーにお問い合わせください。
主な特徴
特徴 | 概要 |
機械学習とセッション識別子を使用して、ESA は Web サイトの API を自動的に検出します。API セキュリティで検出された API を評価および管理できます。 | |
ESA は、管理対象 API を監視して、そのパフォーマンスとセキュリティステータスを理解するのに役立ちます。この機能は、API を過剰なトラフィックから保護するためのレート制限の提案も提供し、全体的なセキュリティを強化します。 | |
API スキーマ (OpenAPI 仕様など) をアップロードすると、システムはそれを管理対象 API に自動的にマッピングします。次に、このスキーマに対して受信リクエストを検証し、設定されたセキュリティポリシーを準拠していないトラフィックに適用します。 | |
カスタムの JSON Web トークン (JWT) トークンを追加し、検証対象の API にアタッチすることで、API トークンコンプライアンスの入力規則を作成します。ESA は、これらのトークンに対して受信リクエストを検証し、ビジネス API を保護します。 | |
API セキュリティ設定により、[セッション識別子]、[スキーマ検証設定]、および [トークン設定] の一元管理が可能になります。 |