此页面由 Cloud Translation API 翻译。

什么是 Apigee Sense？

您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。信息

Apigee Sense 可保护您的 API 免遭不必要的请求流量的侵扰（包括来自恶意客户端的攻击）。Apigee Sense 会分析 API 请求流量，识别可能代表不必要请求的模式。

通过此分析，您可以识别发出不必要请求的客户端，然后采取措施来允许、屏蔽或标记这些请求。

借助 Apigee Sense，您可以保护 API 免受以下请求模式的侵害：

检测不需要的请求

Apigee Sense 会在后台根据您的请求元数据进行检测，然后提供分析结果供您查看。您可以在 Apigee Sense 控制台中查看分析结果。如果某个模式看起来可疑，您可以仔细查看其背后的详细信息，以决定是否采取措施。

为了检测请求模式，Apigee Sense 会存储和分析请求元数据。客户端发出请求时，Apigee Sense 会收集请求元数据，然后批量分析这些数据以查找模式。

您可以在 Apigee Sense 控制台中以模式的形式查看分析结果。每个模式代表分析期间发现的一组请求特征。

以下是一些模式示例：

原因。您可以查看通过许多内置配置（称为“原因”）过滤后的 API 请求。原因表示一组可能表明存在可疑活动的条件和阈值。例如，“内容盗取者”用于描述在 5 分钟内 OAuth 会话较少且流量较大的请求。它针对来自 IP 的调用次数、总流量百分比和唯一会话数设置了阈值。
地理位置。您可以按地理来源过滤请求。
AS 组织。您可以按请求所属的自治系统组织过滤请求。

在下图中，Apigee Sense 控制台列出了在分析请求元数据期间发现的原因模式。

如需详细了解模式（尤其是原因），请参阅针对可疑活动采取措施。

Apigee Sense 会收集请求元数据以分析您的 API 流量。以下列出了分析的元数据类型，以及 Apigee Sense 在发现模式时会考虑的一些问题。

在确定客户的请求是否为不需要的请求时，您可以使用“详细视图”来深入了解请求特性。

如需详细了解如何查看分析详情，请参阅 Apigee Sense 控制台使用入门。

您可以根据 Apigee Sense 的分析结果，自行决定是否应对某个客户端或一组请求采取措施。

在 Apigee Sense 控制台中，您可以查看特定 IP 地址（或地址组）的流量详细信息。识别不必要的客户端后，您可以采取措施，例如屏蔽客户端的请求。

您可以使用 Apigee Sense 控制台对您判定为不受欢迎的 IP 地址执行以下操作。

操作	说明
屏蔽	屏蔽来自指定 IP 地址的请求，并向客户端返回 403 响应。被屏蔽的请求不会到达您的代理。
标志	添加代理可以查找的特殊 HTTP 标头。Apigee Edge 会添加一个值为 SENSE 的 X-SENSE-BOT-DETECTED 标头。
允许	允许请求继续传送到您的代理。

如需详细了解如何针对可疑请求采取措施，请参阅 Apigee Sense 控制台使用入门。

Apigee Sense 使用自适应算法，这些算法会根据来自多个数据集的数据进行调整。因此，与单一数据源相比，它能够更有效地区分合法流量。自适应算法可自动执行识别和跟踪流程。因此，您只需决定如何处理来自某个 IP 地址的可疑流量。

Apigee Sense 由四个组件组成：

当流量通过 Apigee Edge 时，收集引擎会收集大量相关信号。Apigee Sense 会收集有关 API 调用的来源和目标的典型元数据，以及与请求内容和响应状态相关的元数据。它还会收集时间和延迟时间信息。
分析引擎会将所有收集的数据组合成摘要数据结构。Apigee Sense 会对此结构进行更深入的分析，检查每个请求来源的行为方式。然后，Apigee Sense 会判断来源是否具有可疑签名。
Apigee Sense 通过管理引擎向用户显示分析结果。有了这些结果，您可以为每个识别出的可疑客户端指定要执行的操作。
最后，操作引擎会实时识别来自可疑客户端的请求，并对此类流量采取必要的适当措施。