¿Qué es Apigee Sense?

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Apigee Sense protege tus APIs del tráfico no deseado de solicitudes, incluidos los ataques de clientes maliciosos. Apigee Sense analiza el tráfico de solicitudes a la API para identificar patrones que podrían representar solicitudes no deseadas.

Con este análisis, puedes identificar a los clientes que realizan solicitudes no deseadas y, luego, tomar medidas para permitir, bloquear o marcar esas solicitudes.

Con Apigee Sense, puedes proteger tus APIs de los patrones de solicitud, como los siguientes:

  • Comportamiento automatizado que se combina con el comportamiento humano
  • Intentos persistentes desde la misma IP
  • Tasas de errores inusuales
  • Solicitudes de clientes sospechosas
  • Rastreo de datos
  • Recolección de claves
  • Ráfagas de actividad
  • Patrones geográficos

Detecta solicitudes no deseadas

En segundo plano, Apigee Sense realiza la detección a partir de los metadatos de la solicitud y, luego, proporciona los resultados del análisis para que los revises. Puedes revisar los resultados del análisis en la consola de Apigee Sense. Cuando un patrón parece sospechoso, puedes observar con más detalle los detalles para decidir si se debe tomar alguna medida.

Para detectar patrones de solicitud, Apigee Sense almacena y analiza los metadatos de las solicitudes. A medida que los clientes realizan solicitudes, Apigee Sense recopila metadatos de las solicitudes y, luego, los analiza en lotes para buscar patrones.

Consulta Cómo comenzar a usar la consola de Apigee Sense.

Patrones descubiertos

En la consola de Apigee Sense, puedes ver los resultados del análisis como patrones. Cada patrón representa un conjunto de características de solicitud que se encontraron durante el análisis.

Estos son algunos ejemplos de patrones:

  • Motivos. Puedes ver las solicitudes a tu API filtradas a través de muchas configuraciones integradas llamadas motivos. Un motivo representa un conjunto de criterios y umbrales que pueden indicar actividad sospechosa. Por ejemplo, "ladrón de contenido" describe solicitudes con pocas sesiones de OAuth y un gran volumen de tráfico en una ventana de 5 minutos. Tiene umbrales para la cantidad de llamadas provenientes de una IP, el porcentaje de tráfico total y las sesiones únicas.
  • Geográficos. Verás las solicitudes filtradas por su origen geográfico.
  • Organización del AS. Puedes ver las solicitudes filtradas según la organización del sistema autónomo de la que provienen.

En la siguiente ilustración, la consola de Apigee Sense muestra los patrones de motivo que se detectaron durante el análisis de los metadatos de la solicitud.

Para obtener más información sobre los patrones, en especial los motivos, consulta Cómo tomar medidas respecto de la actividad sospechosa.

Datos analizados

Apigee Sense recopila metadatos de solicitudes para analizar tu tráfico de API. A continuación, se enumeran los tipos de metadatos que se analizan y algunas de las preguntas que Apigee Sense analiza para descubrir patrones.

  • Características del cliente. ¿Cuál es su dirección IP y ubicación geográfica? ¿Qué usuario-agente y familia se usó? ¿Qué dispositivo?
  • Características del destino. Los URI a los que se orientan los clientes. ¿Llega reiteradamente a un proxy de acceso?
  • Características de las solicitudes. ¿Qué verbo HTTP y URI de solicitud se usaron? ¿Cuál fue el sufijo de la ruta de acceso?
  • Características de las respuestas. ¿Qué código de respuesta recibió el cliente? ¿Fue un error? ¿Qué tan grande fue la respuesta?
  • Plazos y cantidad. ¿Ocurrió un aumento repentino de solicitudes en un período breve? ¿Cuándo ocurrió? ¿Qué tan grande fue el aumento? ¿De dónde provenían las solicitudes?

Puedes usar la vista detallada para desglosar las características de las solicitudes cuando determines si las solicitudes de un cliente son no deseadas.

Para obtener más información sobre los detalles del análisis, consulta Cómo comenzar a usar la consola de Apigee Sense.

Cómo proteger tus APIs

Con los resultados del análisis de Apigee Sense, toma sus propias decisiones sobre si un cliente o un conjunto de solicitudes amerita una acción.

En la consola de Apigee Sense, puedes ver los detalles del tráfico de una dirección IP en particular (o grupo de direcciones). Cuando identifiques un cliente no deseado, puedes tomar medidas, como bloquear sus solicitudes.

Acciones disponibles

A través de la consola de Apigee Sense, puedes realizar las siguientes acciones en caso de una dirección IP que consideres no deseada.

Acción Descripción
Bloqueo Bloquea las solicitudes que provienen de una dirección IP especificada y muestra una respuesta 403 al cliente. Las solicitudes bloqueadas no llegan a los proxies.
Marca Agrega un encabezado HTTP especial que tu proxy pueda buscar. Apigee Edge agregará un encabezado X-SENSE-BOT-DETECTED con el valor SENSE.
Permitir Permite que la solicitud avance a tus proxies.

Para obtener más información sobre cómo realizar acciones en solicitudes sospechosas, consulta Cómo comenzar a usar la consola de Apigee Sense.

Descripción general de Apigee Sense

Apigee Sense usa algoritmos adaptables que se ajustan con datos provenientes de varios conjuntos de datos. Como resultado, puede distinguir el tráfico legítimo de manera más eficaz de lo que sería posible desde una única fuente de datos. Los algoritmos adaptables automatizan el proceso de identificación y seguimiento. Como resultado, solo necesitas decidir cómo manejar el tráfico sospechoso desde una dirección IP.

Apigee Sense se compone de cuatro componentes:

  • Un motor de recopilación recopila una gran cantidad de indicadores relevantes a medida que el tráfico pasa por Apigee Edge. Apigee Sense recopila metadatos típicos sobre el origen y el destino de la llamada a la API, así como los metadatos relacionados con el contenido de la solicitud y el estado de la respuesta. También recopila información sobre el tiempo y la latencia.
  • El motor de análisis reúne todos los datos recopilados en una estructura de datos de resumen. Apigee Sense realiza un análisis más profundo de esta estructura y examina cómo se comporta cada fuente de solicitud. Luego, Apigee Sense evaluará si la fuente tiene una firma sospechosa.
  • A través del motor de selección, Apigee Sense presenta los resultados del análisis a los usuarios. Con estos resultados, puedes especificar qué acciones se deben realizar para cada cliente sospechoso identificado.
  • Por último, el motor de acción identifica en tiempo real que las solicitudes se originan en clientes sospechosos y toma las medidas necesarias para ese tráfico.