AI 资产识别(Beta)

功能概述

API 资产识别帮助企业自动发现、统计和管理平台上的 API 接口调用情况。该功能基于已经接入 EdgeOne 平台的请求流量数据,通过解析 HTTP 请求路径、请求方法(如 GET、POST 等)以及关联的响应特征,自动提取出实际被访问的 API 路径及使用情况。系统对接收到的请求数据进行归类、去噪和趋势分析,帮助企业精准识别活跃 API、废弃 API,以及潜在的影子 API。
API 资产识别主要功能包括:
自动全面识别:基于实时接入流量,无需人工录入,即可动态梳理所有经 EdgeOne 代理的 API 调用资产。
精准定位风险:识别高频异常调用、异常暴露接口、废弃接口等潜在风险点,辅助制定安全策略。
优化资源配置:通过调用活跃度与趋势评估,指导优化后端资源配置与接口治理。

典型业务场景

快速发现并处置影子 API:安全运营人员在日常巡检中发现未知 API 调用,可能暴露敏感数据或服务风险。
排查并处理接口异常流量:运维工程师发现某个 API 的流量突然大幅增加,需快速分析原因并制定限流策略。

操作步骤

以下以“影子API发现与处置”为例,介绍具体使用流程:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中单击站点列表,选择需配置的站点。
2. 在站点详情页,单击安全防护 > API 防护,进入 API 资产识别页面。
3. 在页面顶部设置需要查看的时区和时间范围(例如“近7日”),数据最多可追溯到30天内。
4. 根据域名筛选或直接输入 API 路径关键词搜索特定接口,快速定位疑似影子 API。
5. 查看具体API的调用次数和趋势,识别调用异常或未知的 API 路径。



6. 针对风险 API,单击相应的操作按钮,如快速创建精准匹配规则进行拦截,或通过速率限制规则设置调用频率上限。




分析过程与处置建议

1. 若确认为异常流量,立即设置对应接口的速率限制,防止后端资源被滥用或造成服务不可用。
2. 如需要更细致排查,可使用 EdgeOne 实时日志功能获取实时数据,确认调用来源和模式。
3. 根据排查结果,必要时可进一步采取以下措施:
调整 API 接口权限控制:针对敏感或高风险的 API 接口,建议在 EdgeOne 控制台中通过配置自定义规则,实现访问控制,例如:
仅允许特定 IP 或 IP 段访问(通过 IP 黑白名单规则)。
要求特定 Header(如自定义的认证 Token)存在且符合格式校验。
配合应用侧鉴权机制(如 JWT Token 验证、OAuth 授权流程),并在 EdgeOne 上通过规则限制非法请求。
可结合访问频率统计,对未携带有效身份凭证的请求实施限频或拦截。
加强 API 安全防护策略:为高风险接口配置更加严格的 WAF 规则,如启用严格的参数校验、访问频率限制,或基于客户端行为特征进行挑战验证。

使用限制与处理建议

数据更新延迟:数据每日更新,延迟最长不超过 24 小时,如需时效性较高的分析结果,可结合实时日志功能进行组合分析。
历史数据保留时长:平台保留最近 30 天的 API 调用数据。

相关能力联动

API 资产识别可与以下 EdgeOne 安全功能联动使用,进一步提升安全运营效能:
Web 防护:根据 API 识别结果,直接创建精确的 Web 应用防火墙(WAF)规则,防范 API 攻击风险。
指标分析:结合指标分析功能深入排查 API 调用异常,定位异常流量来源。
速率限制:针对高频异常 API,快速制定速率限制策略,保护业务稳定性。