功能介绍
用户可对API资产进行标签标记,以便对API资产按照不同的维度进行分组分类。API安全提供两种标签类型,一类是平台内置标签,一类是用户自定义标签。
平台内置标签包括:来源、敏感信息、业务用途、自发现标签。
- 来源:包括手动、自动。若API资产是通过用户手动添加,则会标记为手动;若API资产是通过自发现生成,则会标记为自动。标签名称及内容不可编辑、删除。
- 敏感信息:在API自发现过程中,若识别到API接口涉及敏感信息的传输,则会标记相应敏感信息,如地址、手机号等。用户可配置是否启用对于某项标签内容的识别。
- 业务用途:在API自发现过程中,若识别到API接口特征与某业务用途相匹配,则会标记相应业务用途,如登录认证、数据导出等。用户可配置是否启用对于某项标签内容的识别。
- 自发现标签:下发自发现任务时,可定义本次自发现标签,则本次任务中发现的API资产均会打上对应标签。标签名称不可编辑、删除。标签内容支持新增、编辑、删除。
自定义标签:用户自定义标签名称及标签内容。
说明API标签的使用范围为所有域名下的API资产,即在域名A下新增的API标签,可在域名B的API资产中使用。
前提条件
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【API安全】菜单,选择任意一个域名。
- 在API资产列表右侧,点击【标签管理】按钮,进行API标签管理页面。
- 在【API标签管理】模块进行标签配置。
新增自定义标签
点击【新增标签】按钮,可自定义标签名称及内容。
| 配置项 | 是否必填 | 说明 |
|---|---|---|
| 标签名称 | 是 | 新增标签名称,如所属部门、使用范围等。 |
| 描述 | 否 | 对标签名称进行表述,明确标签的含义。 |
| 标签内容 | 是 | 设置标签名称下可选的标签内容。 |
编辑自定义标签
如需调整标签名称下的描述信息及标签内容,可对应标签名称的操作栏点击【编辑】按钮。
注意修改或删除标签内容之前,请先取消API资产对于该标签内容的关联。
删除自定义标签
如需删除整个标签名称可在对应标签操作栏中点击【删除】按钮。
注意删除标签名称,请选取消API资产对于该标签下所有标签内容的关联。
启用/停用敏感信息标签
敏感信息标签,用于标记API资产传输的敏感信息。开启标签识别,将在自学习过程中自动识别API接口是否携带对应敏感信息。
启用/停用业务用途标签
业务场景标签,用于标记API资产所使用的业务场景。开启标签识别,将在自学习过程中自动识别API接口的业务用途。
