功能介紹

用戶可對API資產進行標簽標記，以便對API資產按照不同的維度進行分組分類。API安全提供兩種標簽類型，一類是平臺內置標簽，一類是用戶自定義標簽。

平臺內置標簽包括：來源、敏感信息、業務用途、自發現標簽。

• 來源：包括手動、自動。若API資產是通過用戶手動添加，則會標記為手動；若API資產是通過自發現生成，則會標記為自動。標簽名稱及內容不可編輯、刪除。
• 敏感信息：在API自發現過程中，若識別到API接口涉及敏感信息的傳輸，則會標記相應敏感信息，如地址、手機號等。用戶可配置是否啟用對于某項標簽內容的識別。
• 業務用途：在API自發現過程中，若識別到API接口特征與某業務用途相匹配，則會標記相應業務用途，如登錄認證、數據導出等。用戶可配置是否啟用對于某項標簽內容的識別。
• 自發現標簽：下發自發現任務時，可定義本次自發現標簽，則本次任務中發現的API資產均會打上對應標簽。標簽名稱不可編輯、刪除。標簽內容支持新增、編輯、刪除。

自定義標簽：用戶自定義標簽名稱及標簽內容。

                    
說明
                    
API標簽的使用范圍為所有域名下的API資產，即在域名A下新增的API標簽，可在域名B的API資產中使用。
                    
                  
                  

前提條件

• 已經訂購邊緣安全加速平臺-安全與加速服務，若未訂購，請參見服務開通。
• 在控制臺新增域名，請參見添加服務域名。

操作步驟

1. 登錄。
2. 在左側導航欄中選擇【安全能力】，進入【API安全】菜單，選擇任意一個域名。
3. 在API資產列表右側，點擊【標簽管理】按鈕，進行API標簽管理頁面。
4. 在【API標簽管理】模塊進行標簽配置。

新增自定義標簽

點擊【新增標簽】按鈕，可自定義標簽名稱及內容。

編輯自定義標簽

如需調整標簽名稱下的描述信息及標簽內容，可對應標簽名稱的操作欄點擊【編輯】按鈕。

                    
注意
                    
修改或刪除標簽內容之前，請先取消API資產對于該標簽內容的關聯。
                    
                  
                  

刪除自定義標簽

如需刪除整個標簽名稱可在對應標簽操作欄中點擊【刪除】按鈕。

                    
注意
                    
刪除標簽名稱，請選取消API資產對于該標簽下所有標簽內容的關聯。

                    
                  
                  

啟用/停用敏感信息標簽

敏感信息標簽，用于標記API資產傳輸的敏感信息。開啟標簽識別，將在自學習過程中自動識別API接口是否攜帶對應敏感信息。

啟用/停用業務用途標簽

業務場景標簽，用于標記API資產所使用的業務場景。開啟標簽識別，將在自學習過程中自動識別API接口的業務用途。

新增活躍度標簽

點擊【新增標簽】按鈕，可自定義活躍度標簽內容。

配置項
是否必填
說明
標簽名稱
是
默認唯一標簽是活躍度，不可修改。
標簽內容
是
設置標簽名稱下可選的標簽內容。
識別狀態
是
是否打開識別狀態，默認識別狀態為關閉。
識別規則
是
規定在設定時間內請求高于設定的次數。

編輯活躍度標簽

如需調整標簽名稱下的標簽內容、識別狀態及識別規則，可對應標簽名稱的操作欄點擊【編輯】按鈕。

刪除活躍度標簽

如需刪除整個標簽名稱可在對應標簽操作欄中點擊【刪除】按鈕。