主要观点：现代应用以 API 为中心，虽带来便利但也有风险，攻击者常利用 API 入侵系统，基本安全措施已不足，组织需 API 威胁分析，本文展示构建基于云的 API 威胁分析工作流等内容。
关键信息：

• API 是高价值目标，暴露业务数据和功能，无监控易致安全隐患，如 bot 攻击、凭证填充等。
• 构建 API 安全仪表盘的步骤：收集日志、数据归一化和过滤、识别关键安全信号、构建监控仪表盘、设置警报、自动化响应、定期审查改进。
• 实用代码和查询示例，如在 BigQuery 中检测失败登录、在 Splunk 中检测流量峰值等。
• 不同云提供商的工具：AWS 的 CloudWatch Logs 等、Google Cloud 的 Cloud Logging 等、Azure 的 Azure Monitor Logs 等及其他选项。
  重要细节：
• 收集日志需从 API 网关等获取，包括请求者、调用端点等信息，且格式应一致。
• 数据清理要去除不必要字段、分组相似数据、过滤健康检查等。
• 确定关键安全信号，如多次失败登录等。
• 仪表盘可展示受攻击端点等信息，警报可及时通知安全团队。
• 可将仪表盘与自动化工作流关联，如阻止可疑 IP 等。
• 威胁分析不是一劳永逸的，需定期审查改进。