功能介绍
API自发现功能能够帮助用户从访问日志中自动发现API接口的请求,并生成API资产,无需用户手动新增。
注意
已订购API安全扩展服务的用户,支持不限次数使用API自发现功能。
未订购API安全扩展服务的用户,提供有限次数的免费API自发现功能体验,一旦点击“开始”则消耗一次体验机会。
前提条件
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【API安全】菜单。
- 进入任意域名,点击右侧【资产管理】按钮,进入【API自发现】页面。
开始API自发现任务
开始API自发现任务,需要指定自发现域名、自发现时间范围、自发现标签。平台将按照自发现开始时间,对域名的全量请求、响应报文进行分析,直到自发现结束时间到达后停止分析,分析结果在任务结束后会展示在【API待确认列表】,同时会标记识别到的敏感信息及业务用途。针对本次任务发现的API,支持配置自发现标签,以方便用户识别。
| 配置项 | 是否必填 | 说明 |
|---|---|---|
| 域名 | 是 | 指定需要进行API自发现的域名。 |
| 自发现时间范围 | 是 | 配置自发现的开始时间和结束时间。 自发现时间范围须为晚于当前时间。 自发现时间范围最大跨度为3天。 |
| 自发现标签 | 否 | 针对本次自发现的API接口打上自发现标签,方便用户识别自发现结果。 标记内容可自定义或从已配置的标签内容中选择,自定义配置的标签内容会自动加入自定义标签。 如无需打标签,可不配置。 标签管理详见API标签管理。 |
结束/放弃API自发现任务
当API自发现任务下发之后,自发现结束时间未到达之前,用户可手动结束/放弃自发现任务。
说明结束表示停止自发现任务,同时基于当前数据生成API自发现结果。
放弃表示停止自发现任务,且不生成API自发现结果。
API待确认列表
在【API待确认列表】中,您可以查看API任务的发现结果,并且需要对API自发现的结果进行标记,如确认为API,可标记为API。标记后的API接口,可以添加至【API资产】,添加后将不会再展示在【API待确认列表】中。
