API日志的查看入口在"安全设置-API管理"页面。每一条日志记录包含以下信息:调用时间(精确到毫秒)、源IP地址、请求路径、HTTP方法和响应状态码。日志默认按时间倒序排列,最近1万条记录保留在账户中。用户可以使用筛选器按API密钥、时间范围或响应状态过滤日志。
异常调用的识别需要关注几个关键信号。一是短时间内来自多个IP地址的请求——正常的使用场景中API请求应该来自固定的IP地址。二是非交易时段的活跃调用——除非设置了自动化脚本,凌晨时段的API调用应引起警觉。三是失败尝试(401/403状态码)的突然增加——可能是攻击者在尝试破解API密钥。
IP地理位置分析提供了额外的安全维度。API日志会显示每次调用的估计地理位置,用户可以快速发现来自非授权地区的请求。建议设置API密钥的IP白名单,只有白名单内的IP地址才能成功调用API。对于无法设置固定IP的用户,至少应开启IP地域限制。
发现异常后的应对措施包括立即撤销可疑的API密钥、修改账户密码、检查最近的交易记录确认没有未授权的交易、联系币安客服报告安全事件。建议将API日志的自动导出功能设置为每周一次,以便离线备份和分析。