通过API安全策略,您可以针对不合规的API请求指定不同的处理动作。
使用API安全前,您需要先确保当前域名下已有定义过的API。如果没有定义过的API,您需要前往“防护资产-API资产”菜单,在“API定义”下直接新增API或者基于“API发现”自动识别的API资产创建API。
进入API安全页面:
- 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
- 前往防护配置>安全策略页面。
- 定位到要配置安全策略的域名,点击 ,进入安全策略编辑页面。
- 选择API安全页签,如果API安全已关闭,请先开启。
配置API安全策略
- 在API安全页面,列表中展示的API即为您在API定义中创建的API,默认处理动作为不使用。
- 您可以根据应用需求,调整相关API的处理动作,处理动作支持不使用、监控和拦截。您也可以通过列表左上角的“批量操作”按钮,批量修改多个API的处理动作。云安全平台会针对定义的API规范内容(包括请求方法、鉴权认证、请求Body和请求参数限制)进行检测,对不符合定义的API执行对应的处理动作。处理动作含义详见基本概念和术语。
- 完成API安全策略配置后,需点击页面正下方的部署按钮,以使配置生效。