AI 资产识别（Beta）

功能概述

API 资产识别帮助企业自动发现、统计和管理平台上的 API 接口调用情况。该功能基于已经接入 EdgeOne 平台的请求流量数据，通过解析 HTTP 请求路径、请求方法（如 GET、POST 等）以及关联的响应特征，自动提取出实际被访问的 API 路径及使用情况。系统对接收到的请求数据进行归类、去噪和趋势分析，帮助企业精准识别活跃 API、废弃 API，以及潜在的影子 API。

API 资产识别主要功能包括：

自动全面识别：基于实时接入流量，无需人工录入，即可动态梳理所有经 EdgeOne 代理的 API 调用资产。

精准定位风险：识别高频异常调用、异常暴露接口、废弃接口等潜在风险点，辅助制定安全策略。

优化资源配置：通过调用活跃度与趋势评估，指导优化后端资源配置与接口治理。

典型业务场景

快速发现并处置影子 API：安全运营人员在日常巡检中发现未知 API 调用，可能暴露敏感数据或服务风险。

排查并处理接口异常流量：运维工程师发现某个 API 的流量突然大幅增加，需快速分析原因并制定限流策略。

操作步骤

以下以“影子API发现与处置”为例，介绍具体使用流程：

1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中单击站点列表，选择需配置的站点。

2. 在站点详情页，单击安全防护 > API 防护，进入 API 资产识别页面。

3. 在页面顶部设置需要查看的时区和时间范围（例如“近7日”），数据最多可追溯到30天内。

4. 根据域名筛选或直接输入 API 路径关键词搜索特定接口，快速定位疑似影子 API。

5. 查看具体API的调用次数和趋势，识别调用异常或未知的 API 路径。







6. 针对风险 API，单击相应的操作按钮，如快速创建精准匹配规则进行拦截，或通过速率限制规则设置调用频率上限。







分析过程与处置建议

1. 若确认为异常流量，立即设置对应接口的速率限制，防止后端资源被滥用或造成服务不可用。

2. 如需要更细致排查，可使用 EdgeOne 实时日志功能获取实时数据，确认调用来源和模式。

3. 根据排查结果，必要时可进一步采取以下措施：

调整 API 接口权限控制：针对敏感或高风险的 API 接口，建议在 EdgeOne 控制台中通过配置自定义规则，实现访问控制，例如：

仅允许特定 IP 或 IP 段访问（通过 IP 黑白名单规则）。

要求特定 Header（如自定义的认证 Token）存在且符合格式校验。

配合应用侧鉴权机制（如 JWT Token 验证、OAuth 授权流程），并在 EdgeOne 上通过规则限制非法请求。

可结合访问频率统计，对未携带有效身份凭证的请求实施限频或拦截。

加强 API 安全防护策略：为高风险接口配置更加严格的 WAF 规则，如启用严格的参数校验、访问频率限制，或基于客户端行为特征进行挑战验证。

使用限制与处理建议

数据更新延迟：数据每日更新，延迟最长不超过 24 小时，如需时效性较高的分析结果，可结合实时日志功能进行组合分析。

历史数据保留时长：平台保留最近 30 天的 API 调用数据。

相关能力联动

API 资产识别可与以下 EdgeOne 安全功能联动使用，进一步提升安全运营效能：

Web 防护：根据 API 识别结果，直接创建精确的 Web 应用防火墙（WAF）规则，防范 API 攻击风险。

指标分析：结合指标分析功能深入排查 API 调用异常，定位异常流量来源。

速率限制：针对高频异常 API，快速制定速率限制策略，保护业务稳定性。