API 日志结构与违规检测策略（2025）

# API 日志结构与违规检测策略（2025） 规范化日志是检测与审计的基础。 ## 一、日志结构与字段 - 必填字段：时间、主体、动作、目标、结果与 TraceID。 - 扩展字段：UA、IP、租户、错误码与耗时。 ## 二、违规检测 - 正则检测：识别 SQL/XSS 等可疑模式。 - 异常模式：基于频率/阈值检测异常调用与暴力尝试。 - 风险评分：按规则与历史构建评分并分级响应。 ## 三、告警与处置 - 告警：阈值触发通知与自动化阻断。 - 处置：联动网关/WAF 的阻断与限流策略。 ## 注意事项 - 关键词、分类与描述与正文一致；方法与策略为通用与可验证实践。 - 与审计与合规协同治理，保留溯源所需信息。