雲端風險姿態中的 API 標籤提供對您雲端環境中所有暴露的 API 的全面可見性,幫助您識別安全風險並維持對 API 攻擊面之控制。
-
發現並編目所有 API,包括可能未正式記錄的影子 API。
-
識別安全配置錯誤,例如缺少驗證、暴露的端點或應限制的公開可訪問 API。
-
評估您 API 清單中的風險等級,以優先處理修復工作。
-
在您的雲端基礎設施中追蹤 API 安全狀況。
-
透過識別受損或可疑的 API 活動來支援事件回應。
下表詳細說明了雲端風險狀態中 API 標籤可用的操作。
|
處理行動
|
說明
|
|
尋找 API 集合
|
|
|
查看 API 集合中的所有端點列表
|
點擊「Endpoint paths」欄中的數字以開啟列出每個端點的表格
|
|
在 Attack Surface Discovery 中調查 API 集合
|
點擊 API 集合的名稱以在 Attack Surface Discovery 中查看資產詳細資訊。
|
|
檢查 API 集合中的未經身份驗證的端點
|
點擊「Unauthenticated endpoints」欄中的數字以開啟一個表格,列出集合中每個未經身份驗證的端點。
在「Resource Details」欄中點擊端點名稱以在Attack Surface Discovery中查看該端點。
|
|
檢閱 API 集合中的非活躍端點
|
點擊「Inactive endpoints」欄中的數字以開啟列出每個非活動端點的表格。
在「Resource Details」欄中點擊端點名稱以在Attack Surface Discovery中查看該端點。
|