全部產品
Search

搜尋本產品

    Web Application Firewall:API安全風險與事件

    文件中心

    Web Application Firewall:API安全風險與事件

    更新時間:Nov 04, 2025

    本文介紹了如何在阿里雲API安全查看和管理風險檢測資料和安全事件數目據。您可以學習如何查看風險統計、事件類型、詳情以及進行進階搜尋、修改狀態、查看相關API資產等操作,並瞭解如何匯出資料以供進一步分析。

    一、查看風險檢測資料

    風險是指介面因開發缺陷,或者管理、配置缺陷而導致的安全風險或安全隱患。安全風險與安全事件的區別是,安全風險並不一定代表發生了攻擊,而安全事件則代表被攻擊產生的警示。通過單擊風險檢測頁簽或者風險網站統計表格右上方的查看更多按鈕,您可以進入頁簽查看您的風險檢測詳情。

    頁面功能

    API安全頁面的風險檢測頁簽,可以查看API風險檢測分析資料統計與條件搜尋相關資訊。該頁簽主要包含三個功能模組:風險統計、左側風險類型欄、API風險詳情。

    風險統計

    風險統計部分包括風險影響統計風險狀態統計,統計周期預設為近一年。

    • 風險影響統計:包含風險網域名稱數與風險API數,高風險及今日新增數、中風險及今日新增數、低風險及今日新增數。您可以單擊對應數字在API風險詳情處查看該條件下的API風險詳細資料。

    • 風險狀態統計:包含待確認、待修複、已確認、已修複、忽略狀態統計數。您可以單擊對應數字在API風險詳情處查看該條件下的列表詳細資料。

    左側風險類型欄

    左側風險類型欄展示了您的API存在的風險類型及對應數量,您可以通過單擊對應風險類型,在API風險詳情處查看該風險類型的API詳細資料。

    API風險詳情

    API風險詳情支援您通過如下方法,尋找目標API風險:

    • 簡單搜尋

      在API風險列表上方的搜尋方塊,單擊展開表徵圖,選擇API、或風險ID,並輸入對應的API名稱或ID,單擊搜尋鈕進行查詢操作。支援模糊搜尋。

    • 進階搜尋

      單擊更多篩選,設定時間、風險等級狀態業務用途網域名稱類型等搜尋條件。完成搜尋條件設定後單擊搜尋按鈕進行查詢操作,具體搜尋條件下表所示。

    條件名稱

    說明

    設定展示項

    單擊列表右上方的設定表徵圖,選擇要在列表中展示的資料欄位。

    時間

    預設時間範圍為30天內的資料(從昨日起30天24小時整,加今日截止查詢時有記錄的資料),此外還支援的快捷查詢包括最近15分鐘、最近30分鐘、最近1小時、最近24小時、今天、昨天、7天的資料。自訂時刻查詢的最小粒度為10分鐘。

    風險等級

    支援多選。

    狀態

    支援多選。

    業務用途

    支援多選。

    網域名稱

    單選。

    類型

    單選。

    說明

    關於風險類型的更多資訊,請參見API安全支援檢測哪些API風險類型

    查看與管理API風險

    定位到目標API風險後,您可以通過如下方法,查看與管理目標API風險:

    • 修改API風險狀態

      單擊狀態列的image表徵圖,選擇要修改的風險狀態後,單擊確定

    • 查看風險涉及的API資產

      單擊目標風險的來源API,在API詳情頁面,查看API資產。如果您想瞭解API詳情頁面的詳細說明,請參見API詳情

    • 查看API風險詳情

      單擊目標風險ID操作列的查看詳情,在風險詳情頁面,查看如下詳情:

      • 基本資料

        • 支援查看API、風險ID、首次發現時間、風險徵兆、處置建議、網域名稱、業務用途、狀態、AI分析等。

      • 風險狀態說明

        • 初始風險狀態為待确认,可將其設定為已确认待修复待系统验证已修复(人工验证)忽略,並填寫備忘資訊。

        • 設定風險狀態為待系统验证時,系統將依據以下規則自動識別風險是否修複,若滿足以下條件,則狀態將置為已修复(系统验证),否則置為验证未修复

          • 針對敏感接口未鉴权風險,檢測到介面已有鑒權或沒有敏感性資料傳輸。

          • 針對内部接口可未授权访问的風險,檢測到介面不是內部介面或者已有鑒權。

          • 針對其他風險,若風險最近檢出時間距今超過7天,且近7天存在訪問。

          • 針對其他風險,若風險最近檢出時間距今超過1天,且今天訪問量大於100。

        • 您可以參考以下安全團隊與業務團隊營運流程圖,建立處理風險狀態的標準化工作流程。

    • 風險驗證

      風險驗證頁簽,查看請求範例。執行如下操作:

      • 風險驗證頁簽,查看請求範例。

      • 單擊瀏覽器開啟,直接使用瀏覽器開啟GET請求。

      • 單擊命令列,將請求範例轉換為命令列。單擊一鍵複製,手工訪問該請求。

      • 單擊複製代碼,複製請求範例。

    • 操作記錄

      操作記錄頁簽,查看風險事件的處置記錄。

    匯出API風險資料

    1. 單擊API風險詳情右上方的下載表徵圖,API安全將為您建立一個匯出任務。

    2. 單擊API安全頁面右上方的匯出記錄。定位到要下載的檔案,單擊操作列的下載

    說明

    • 如果您設定了查詢條件,則匯出檔案只包含查詢到的資料,否則包含所有資料。

    • 匯出檔案產生後將暫存在WAF控制台,三天后會到期,到期檔案不支援下載。請您在檔案有效期間內及時下載檔案。

    • 下載的檔案被儲存在瀏覽器的預設儲存位置,您可以前往預設儲存位置查看下載的檔案。

    二、查看安全事件數目據

    安全事件是指介面發生了異常調用或攻擊行為,比如登入介面被爆破攻擊、簡訊發送介面被人濫用進行簡訊轟炸等。支援IP安全事件账号安全事件兩種類型,分別按IP與帳號維度進行統計。

    通過單擊安全事件頁簽,或受攻擊網站統計表格右上方的查看更多按鈕,您可以進入頁簽查看您的安全事件詳情。

    說明

    如需查看账号安全事件,必須首先為防護對象配置帳號提取,具體操作,請參見帳號提取配置

    頁面功能介紹

    IP安全事件

    安全事件頁面的IP安全事件頁簽,可以查看API攻擊事件分析資料統計與條件搜尋相關資訊。該頁簽主要包含三個功能模組:攻擊影響統計、左側事件類型欄、API安全事件詳情。

    攻擊影響統計

    攻擊影響統計包括受攻擊網域名稱數受攻擊API數高危事件數目今日新增中危事件數目今日新增低危事件數目今日新增。您可以單擊對應數字在API安全事件詳情處查看該條件下的API安全事件的詳細資料。統計資料預設統計周期為近一年。

    左側事件類型欄

    左側事件類型欄展示了您的API存在的事件類型及對應數量,您可以通過單擊對應事件類型,在API安全事件詳情處查看該事件類型的列表詳細資料。

    API安全事件詳情

    API安全事件詳情支援您通過如下方法,尋找目標API安全事件:

    • 簡單搜尋

      在API安全事件列表上方的搜尋方塊,單擊展開表徵圖,選擇IPAPI、或事件ID,並輸入對應的IP、API名稱或ID,單擊搜尋鈕進行查詢操作。支援模糊搜尋。

    • 進階搜尋

      單擊更多篩選,設定時間事件等級狀態業務用途網域名稱類型等搜尋條件。完成搜尋條件設定後,單擊搜尋按鈕進行查詢操作,具體搜尋條件如下表所示。

    條件名稱

    說明

    設定展示項

    單擊列表右上方的設定表徵圖,選擇要在列表中展示的資料欄位。

    時間

    預設時間範圍為30天內的資料(從昨日起30天24小時整,加今日截止查詢時有記錄的資料),此外還支援的快捷查詢包括最近15分鐘、最近30分鐘、最近1小時、最近24小時、今天、昨天、7天的資料。自訂時刻查詢的最小粒度為10分鐘。

    事件等級

    支援多選。

    狀態

    支援多選。

    業務用途

    支援多選。

    網域名稱

    單選。

    類型

    單選。

    帳號安全事件

    安全事件頁面的账号安全事件頁簽,可以查看API攻擊事件分析資料統計與條件搜尋相關資訊。該頁簽主要包含三個功能模組:攻擊影響統計、左側事件類型欄、API安全事件詳情。

    攻擊影響統計

    攻擊影響統計包括风险账号高危事件數目今日新增中危事件數目今日新增低危事件數目今日新增。您可以單擊對應數字在API安全事件詳情處查看該條件下的API安全事件的詳細資料。統計資料預設統計周期為近一年。

    左側事件類型欄

    左側事件類型欄展示了您的API存在的事件類型及對應數量,您可以通過單擊對應事件類型,在API安全事件詳情處查看該事件類型的列表詳細資料。

    API安全事件詳情

    API安全事件詳情支援您通過如下方法,尋找目標API安全事件:

    • 簡單搜尋

      在API安全事件列表上方的搜尋方塊,單擊展開表徵圖,選擇帳號API、或事件ID,並輸入對應的帳號、API名稱或ID,單擊搜尋鈕進行查詢操作。支援模糊搜尋。

    • 進階搜尋

      單擊更多篩選,設定時間事件等級狀態網域名稱類型等搜尋條件。完成搜尋條件設定後,單擊搜尋按鈕進行查詢操作,具體搜尋條件如下表所示。

    條件名稱

    說明

    設定展示項

    單擊列表右上方的設定表徵圖,選擇要在列表中展示的資料欄位。

    時間

    預設時間範圍為30天內的資料(從昨日起30天24小時整,加今日截止查詢時有記錄的資料),此外還支援的快捷查詢包括最近15分鐘、最近30分鐘、最近1小時、最近24小時、今天、昨天、7天的資料。自訂時刻查詢的最小粒度為10分鐘。

    事件等級

    支援多選。

    狀態

    支援多選。

    網域名稱

    單選。

    類型

    單選。

    說明

    查看與管理API安全事件

    定位到目標API安全事件後,您可以通過如下方法,管理API安全事件:

    • 修改API安全事件狀態

      定位到目標安全事件ID,單擊狀態列的image表徵圖,選擇要修改的安全事件狀態後,單擊確定

    • 為IP/帳號加入白名單

      單擊目標事件操作列的加入白名单,一鍵為產生當前事件的IP或帳號加入白名單,預設不檢測當前事件策略類型,並將狀態修改為已确认

    • 為IP加入黑名單

      單擊目標事件操作列的封鎖IP,一鍵為當前事件的IP加入黑名單,預設將狀態修改為已處置

    • 查看API安全事件詳情

      單擊目標事件操作列的查看詳情,在事件詳情頁面,查看如下詳情:

      • 基本資料

        • 支援查看事件ID、開始/結束時間、狀態等。

        • 支援修改安全事件狀態。

          安全事件狀態設定為已确认已處置忽略時,可填寫備忘資訊。

      • 攻擊詳情:查看資料範例、事件走勢等資訊。

        • 對於IP安全事件,支援在攻擊源分析操作列單擊日志查询查詢日誌。

        • 對於帳號安全事件,支援在访问API分布操作列單擊日志查询查詢日誌。

      • 處置建議:查看處置該安全事件的建議。

      • 操作記錄:記錄安全事件的處置資訊。

    匯出API安全事件數目據

    1. 單擊API安全事件詳情右上方的下載表徵圖,API安全將為您建立一個匯出任務。

    2. 單擊API安全頁面右上方的匯出記錄。定位到要下載的檔案,單擊操作列的下載

    說明

    • 如果您設定了查詢條件,則匯出檔案只包含查詢到的資料,否則包含所有資料。

    • 匯出檔案產生後將暫存在WAF控制台,三天后會到期,到期檔案不支援下載。請您在檔案有效期間內及時下載檔案。

    • 下載的檔案被儲存在瀏覽器的預設儲存位置,您可以前往預設儲存位置查看下載的檔案。