Un log API è un registro delle richieste effettuate a un'interfaccia applicativa. In genere acquisisce chi ha effettuato la richiesta, quando è avvenuta, quale endpoint è stato chiamato e se l'azione è riuscita o è fallita. Nei servizi cloud e nelle piattaforme SaaS, questi log sono spesso la migliore prova di come i dati siano stati interrogati, esportati o modificati.
I log API sono importanti nella sicurezza informatica perché gli aggressori spesso preferiscono l'accesso programmatico rispetto a malware evidenti. Token rubati, integrazioni abusate e l'uso scriptato di account possono generare molte richieste in poco tempo, incluse ricerche insolite o download di dati in massa. Gli addetti alla difesa usano i log API per individuare picchi nelle esportazioni, enumerazioni ripetute, raffiche di autenticazioni fallite e accessi da client o località inattesi. Sono anche utili per verificare se una rivendicazione di ransomware o un'accusa di furto di dati corrisponda a un'attività reale.



