APIディスカバリー
ほとんどの開発チームは、自分たちのAPIを把握するのに苦労しています。Cloudflare APIディスカバリーは、攻撃面をマッピングし、理解するのに役立ちます。
Cloudflareは、パスの正規化プロセスを通じて、APIエンドポイントのシンプルで信頼できるマップを生成します。
例えば、何千ものAPIがある場合でも、多くの呼び出しは似たような形をしています。例えば:
api.example.com/profile/238api.example.com/profile/392
両方のパスは、ユーザーがアカウントにログインできるようにするという同様の目的を果たしていますが、完全に同一ではありません。エンドポイントを簡素化するために、これらの例は両方とも api.example.com/profile/* にマッピングされるかもしれません。
APIディスカバリーは、このプロセスをすべてのトラフィックに対して実行し、次のようなシンプルなエンドポイントのマップを生成します:
/api/login/{customer_identifier}/api/auth/api/account/{customer_identifier}/api/password_reset/api/logout同様に、同じエンドポイントのセットを共有する複数のサブドメインがある場合、Cloudflareはサブドメインを統合します:
us-api.example.com/api/v1/users/{var1}de-api.example.com/api/v1/users/{var1}fr-api.example.com/api/v1/users/{var1}jp-api.example.com/api/v1/users/{var1}私たちは {hostVar1}.example.com/api/v1/users/{var1} に統合します。
For more technical details, see our blog post ↗.
APIシールドは、最初に発見されたAPIエンドポイントをメールインボックススタイルのビューでカタログ化します。APIディスカバリーから、エンドポイントをエンドポイント管理に保存するか、エンドポイントを無視して表示から削除することができます。
発見されたすべてのAPIエンドポイントをエンドポイント管理に保存し、APIディスカバリーの結果における潜在的な誤検知を無視するために、各行で保存または無視を選択する必要があります。あるいは、エンドポイントを一括選択して保存または無視することもできます。変数を使ってすべてのエンドポイントを保存することで、エンドポイントの保存を開始できます。検索ボックスで var1 を検索し、結果として得られたすべてのエンドポイントを追加します。後で正確性のためにパス変数のないエンドポイントを確認できます。
エンドポイント管理にエンドポイントを追加することで、プラットフォームのさらなるセキュリティ、可視性、および管理機能をアンロックします。エンドポイント管理は、APIエンドポイントの健康状態を保存、更新、パフォーマンスメトリクスを監視することによって監視します。
誤って無視されたエンドポイントを復元するには、無視されたでフィルタリングし、復元を選択できます。
新しいAPIディスカバリーの結果について定期的に確認してください。レビューが必要なエンドポイントの数を示すバッジがAPIシールドダッシュボードに表示されます。
APIエンドポイントは、セッション識別子ベースのディスカバリーと機械学習ベースのディスカバリーの両方で発見されます。
機械学習ベースのディスカバリーにアクセスするには、Cloudflareダッシュボード ↗にログインし、アカウントとドメインを選択します。APIシールド > ディスカバリーに移動します。セッション識別子または機械学習でソース結果をフィルタリングして、各ディスカバリーメソッドからの結果を表示できます。
ゾーンのすべてのAPIトラフィックが設定したセッション識別子を含む場合、両方のソースはその基盤となる方法論の類似性により、同じ結果を提供する可能性があります。私たちは、APIがセッション識別子を使用しているかどうかに関係なく、機械学習ベースのディスカバリーがAPIトラフィックの発見に優れると期待しています。
APIディスカバリーの結果に関するフィードバックは、アカウントチームに送信できます。
APIディスカバリーは、エンタープライズ顧客のみが利用可能です。エンタープライズ顧客であり、この製品に興味がある場合は、アカウントチームにお問い合わせください。