データ侵害やサービス中断など、不明または非推奨の API からの脅威を防ぐには、Edge Security Acceleration (ESA) の API セキュリティ機能を使用します。この機能は、機械学習を使用してサイトのサービストラフィックを継続的に分析します。API エンドポイントを自動的に検出し、API の一元管理や、機密データ漏洩、API の不正利用などの問題の特定に役立ちます。
ステップ 1:セッション識別子の設定
ユーザーレベルの API 動作分析と異常検知を有効にするには、セッション識別子を設定する必要があります。ESA はこの識別子を使用して各ビジターを識別します。これは、ユーザー固有の攻撃を正確に検知して防御するための基礎となります。API セキュリティ機能を使用する前に、セッション識別子を設定する必要があります。
ESA コンソールで、 サイト管理 を選択します。サイト 列で、対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
API Security ページで、Settings タブをクリックします。Session Identifier セクションで、Add をクリックします。
識別子タイプとして Header、Cookie、または JWT claims (既存または新規のクレームが必要) を選択し、対応する名前を入力します。
ステップ 2:API の検出と評価
セッション識別子を設定すると、ESA は自動的に API の検出を開始します。これらの API を評価し、Managed または Ignored としてマークできます。これにより、コアビジネス API が完全に保護され、保護が不要な API が除外されるようになります。
API の検出
ESA は、機械学習とセッション識別子を使用してサイトのトラフィックを分析し、API を自動的に検出します。
検出結果の有効性と最新性を確保するため、この機能には過去 30 日間に有効なリクエストを受信した API のみが含まれます。
ESA コンソールで、 サイト管理 を選択します。サイト 列で、対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
API Security ページで、API Discovery タブを選択します。ESA は、Discovered APIs の総数とその詳細を表示します。
API の評価
API を迅速に分類できるよう、ESA は検出された API に次のいずれかのステータスを割り当てます。
ステータス | セキュリティ保護レベル | 推奨される操作 |
[確認待ち] | アクティブな保護なし。この状態の API 呼び出しは、API セキュリティ緩和ポリシーをトリガーしません。 | 高リスク状態。API を評価し、できるだけ早く [管理対象] または [無視] としてマークすることを推奨します。 |
[管理対象] | 無視: ESA は、この API に対する統計、分析、保護を実行しなくなります。 | 推奨。すべての公開ビジネス API はこの状態にすることを推奨します。 |
[無視] | 完全保護: 異常動作分析や攻撃防御をはじめとする、API Security の包括的な検知・保護機能の対象となっている状態です。 | 内部テストで使用される API、非推奨の API、またはセキュリティ管理を必要としない API に使用します。 |
検出された API を次のように評価します。
ESA コンソールで、 サイト管理 を選択します。サイト 列で、対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
API Security ページで、API Discovery タブを選択します。To Be Reviewed セクションで、Filter ボタンをクリックして、評価待ちのすべての API を表示します。
評価待ちの API のリストで、API を Managed または Ignored としてマークします。複数の API を選択し、リストの下にあるオプションから操作を選択することもできます。
