tencent cloud

边缘安全加速平台 EO

动态与公告
产品动态
安全公告
产品公告
产品简介
产品概述
产品优势
应用场景
EdgeOne 与 CDN 等产品功能对比
使用限制
购买指南
试用套餐体验权益说明
免费版套餐使用说明
计费概述
计费项目
购买指引
续费指引
欠费与退款说明
套餐选型对比
关于“干净流量”计费说明
DDoS 防护容量说明
快速入门
选择业务场景
快速接入网站安全加速
通过 Pages 快速部署网站
域名服务与源站配置
域名服务
HTTPS 证书
源站配置
站点加速
概述
访问控制
智能加速
缓存配置
文件优化
网络优化
URL 重写
修改头部
修改应答内容
规则引擎
图片与视频处理
单连接下载限速
DDoS 与 Web 防护
概述
DDoS 防护
Web 防护
Bot 管理
API 资产识别(Beta)
边缘函数
概述
快速指引
操作指引
Runtime APIs
示例函数
实践教程
Pages
四层代理
概述
新建四层代理实例
修改四层代理实例配置
停用/删除四层代理实例
批量配置转发规则
获取客户端真实IP
数据分析与日志服务
日志服务
数据分析
告警服务
站点与计费管理
计费管理
站点管理
版本管理
通用策略
通用参考
配置语法
请求与响应行为
国家/地区及对应代码枚举
Terraform
Terraform 简介
安装和配置 Terraform
实践教程
自动预热/清除缓存
防盗刷/盗链实践
HTTPS 相关实践
加速优化
流量调度
数据分析与告警
第三方日志平台集成实践
对象存储类源站(例如:COS)配置实践
跨域响应配置
API 文档
History
Introduction
API Category
Making API Requests
Site APIs
Acceleration Domain Management APIs
Site Acceleration Configuration APIs
Edge Function APIs
Alias Domain APIs
Security Configuration APIs
Layer 4 Application Proxy APIs
Content Management APIs
Data Analysis APIs
Log Service APIs
Billing APIs
Certificate APIs
Origin Protection APIs
Load Balancing APIs
Diagnostic Tool APIs
Custom Response Page APIs
API Security APIs
DNS Record APIs
Content Identifier APIs
Legacy APIs
Ownership APIs
Image and Video Processing APIs
Multi-Channel Security Gateway APIs
Version Management APIs
Data Types
Error Codes
常见问题
产品特性相关问题
DNS 记录相关问题
域名配置相关问题
站点加速相关问题
数据与日志相关问题
安全防护相关问题
源站配置相关问题
排障指南
异常状态码参考
EdgeOne 4XX/5XX 状态码排障指南
520/524状态码排障指南
521/522 状态码排障指南
工具指南
相关协议
Service Level Agreement
源站防护启用特别约定
TEO 政策
隐私协议
数据处理和安全协议
联系我们
词汇表
文档边缘安全加速平台 EODDoS 与 Web 防护API 资产识别(Beta)

API 资产识别(Beta)

PDF
聚焦模式
字号
最后更新时间: 2025-07-29 17:31:28

功能概述

API 资产识别帮助企业自动发现、统计和管理平台上的 API 接口调用情况。该功能基于已经接入 EdgeOne 平台的请求流量数据,通过解析 HTTP 请求路径、请求方法(如 GET、POST 等)以及关联的响应特征,自动提取出实际被访问的 API 路径及使用情况。系统对接收到的请求数据进行归类、去噪和趋势分析,帮助企业精准识别活跃 API、废弃 API,以及潜在的影子 API。
API 资产识别主要功能包括:
自动全面识别:基于实时接入流量,无需人工录入,即可动态梳理所有经 EdgeOne 代理的 API 调用资产。
精准定位风险:识别高频异常调用、异常暴露接口、废弃接口等潜在风险点,辅助制定安全策略。
优化资源配置:通过调用活跃度与趋势评估,指导优化后端资源配置与接口治理。

典型业务场景

快速发现并处置影子 API:安全运营人员在日常巡检中发现未知 API 调用,可能暴露敏感数据或服务风险。
排查并处理接口异常流量:运维工程师发现某个 API 的流量突然大幅增加,需快速分析原因并制定限流策略。

操作步骤

以下以“影子API发现与处置”为例,介绍具体使用流程:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页,单击安全防护 > API 防护,进入 API 资产识别页面。
3. 在页面顶部设置需要查看的时区和时间范围(例如“近7日”),数据最多可追溯到30天内。
4. 根据域名筛选或直接输入 API 路径关键词搜索特定接口,快速定位疑似影子 API。
5. 查看具体API的调用次数和趋势,识别调用异常或未知的 API 路径。



6. 针对风险 API,单击相应的操作按钮,如快速创建精准匹配规则进行拦截,或通过速率限制规则设置调用频率上限。




分析过程与处置建议

1. 若确认为异常流量,立即设置对应接口的速率限制,防止后端资源被滥用或造成服务不可用。
2. 如需要更细致排查,可使用 EdgeOne 实时日志功能获取实时数据,确认调用来源和模式。
3. 根据排查结果,必要时可进一步采取以下措施:
调整 API 接口权限控制:针对敏感或高风险的 API 接口,建议在 EdgeOne 控制台中通过配置自定义规则,实现访问控制,例如:
仅允许特定 IP 或 IP 段访问(通过 IP 黑白名单规则)。
要求特定 Header(如自定义的认证 Token)存在且符合格式校验。
配合应用侧鉴权机制(如 JWT Token 验证、OAuth 授权流程),并在 EdgeOne 上通过规则限制非法请求。
可结合访问频率统计,对未携带有效身份凭证的请求实施限频或拦截。
加强 API 安全防护策略:为高风险接口配置更加严格的 WAF 规则,如启用严格的参数校验、访问频率限制,或基于客户端行为特征进行挑战验证。

使用限制与处理建议

数据更新延迟:数据每日更新,延迟最长不超过 24 小时,如需时效性较高的分析结果,可结合实时日志功能进行组合分析。
历史数据保留时长:平台保留最近 30 天的 API 调用数据。

相关能力联动

API 资产识别可与以下 EdgeOne 安全功能联动使用,进一步提升安全运营效能:
Web 防护:根据 API 识别结果,直接创建精确的 Web 应用防火墙(WAF)规则,防范 API 攻击风险。
指标分析:结合指标分析功能深入排查 API 调用异常,定位异常流量来源。
速率限制:针对高频异常 API,快速制定速率限制策略,保护业务稳定性。
上一篇: 处置方式下一篇: 概述

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈