سجل API هو سجل للطلبات المرسلة إلى واجهة التطبيق. وعادةً ما يلتقط من الذي أرسل الطلب، ومتى حدث، ونقطة النهاية التي تم استدعاؤها، وما إذا كانت العملية قد نجحت أم فشلت. في الخدمات السحابية ومنصات SaaS، غالبًا ما تكون هذه السجلات أفضل دليل على كيفية الاستعلام عن البيانات أو تصديرها أو تعديلها.
تكتسب سجلات API أهمية في الأمن السيبراني لأن المهاجمين غالبًا ما يفضلون الوصول البرمجي على البرمجيات الخبيثة الواضحة. يمكن للرموز المميزة المسروقة، وعمليات التكامل التي يساء استخدامها، واستخدام الحسابات عبر الأتمتة أن تولد الكثير من الطلبات في وقت قصير، بما في ذلك عمليات البحث غير المعتادة أو التنزيلات الجماعية للبيانات. يستخدم المدافعون سجلات API لرصد الارتفاعات المفاجئة في عمليات التصدير، والتعداد المتكرر، واندفاعات فشل المصادقة، والوصول من عملاء أو مواقع غير متوقعة. وهي مفيدة أيضًا للتحقق مما إذا كان ادعاء بفدية برمجية خبيثة أو ادعاء بسرقة بيانات يتوافق مع النشاط الفعلي.



