配置业务用途
业务用途用于标识API的用途,您可以根据业务需要,创建自定义业务用途,并对策略状态进行管理。
新增业务用途规则
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
在左侧导航栏,选择“API安全 > 策略配置”,进入API策略配置页面。
在“业务用途”模块,单击右下角的“配置”,进入业务用途配置页面。
在业务用途配置页面,单击“新增策略配置”,进入新建业务用途规则页面。
在新建业务用途规则页面,配置业务用途规则参数,配置完成后,单击“确定”。
业务用途规则参数说明如下:
参数 说明 业务用途 自定义业务用途的名称,长度为2-10字符。名称不允许重复,不允许以“默认”命名。
匹配条件 支持输入匹配条件对特征进行匹配:
匹配字段:支持请求路径、请求参数、请求HOST、请求方法、响应内容类型五个字段。
逻辑符:支持“正则匹配”。
最多支持5个条件,多个条件之间为或关系。
优先级 请输入1~100的整数,数字越大,代表这条规则的优先级越高。若配置的优先级数字相同,则创建时间越晚,优先级越高。
管理业务用途规则
规则创建完成后,支持对规则状态进行修改、编辑规则、删除规则。
规则状态:业务用途规则创建完成后,规则状态默认为“已启用”。用户可根据需要对规则状态进行修改。
编辑规则:单击操作列的“编辑”,对规则进行修改。业务用途规则的所有参数均支持修改。
删除规则:单击操作列的“删除”,在弹出的提示框中,单击“确定”,删除对应的规则。
配置生命周期
用户可通过设置监测周期、每天访问次数,来自定义低频访问API、失活API的判断标准。使得API检测更符合业务实际情况。
失活:在设定的监测周期内,每天的访问次数均小于或等于设置的失活阈值的API接口,将被判定为失活API。通常用来标识该接口不活跃或者无访问的情况。
低频访问:在设定的监测周期内,每天访问次数均小于等于设置的低频访问阈值的API接口,将被判定为低频访问API。通常用来标识有一定访问量,但不太活跃的接口,该类接口需要重点关注。
活跃:在设定的监测周期内,每天的访问次数大于设置的低频访问阔值的接口。通常用来标识该接口较为活跃。
操作步骤
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
在左侧导航栏,选择“API安全 > 策略配置”,进入API策略配置页面。
在“生命周期”模块,单击右下角的“配置”,进入API生命周期监测页面。
在API生命周期监测页面,配置监测周期、每天访问次数,配置完成后,单击“确定”。
API生命周期监测参数说明如下:
参数
说明 周期监测 监测周期 请输入7~30的数字,默认值为7天。 每天访问次数 低频访问 设置低频访问阈值,最小值为2,默认值为10。
失活 设置失活阈值,最小值为1,默认值为1。
