¿Qué es Apigee Sense?

Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Más información

Apigee Sense protege tus APIs del tráfico no deseado de solicitudes, incluidos los ataques de clientes maliciosos. Apigee Sense analiza el tráfico de solicitudes a la API para identificar patrones que podrían representar solicitudes no deseadas.

Con este análisis, puedes identificar a los clientes que realizan solicitudes no deseadas y, luego, tomar medidas para permitir, bloquear o marcar esas solicitudes.

Con Apigee Sense, puedes proteger tus API de patrones de solicitud que incluyen lo siguiente:

  • Comportamiento automatizado que se combina con el comportamiento humano
  • Intentos persistentes desde la misma IP
  • Tasas de errores inusuales
  • Solicitudes de clientes sospechosas
  • Rastreo de datos
  • Cosecha de llaves
  • Ráfagas de actividad
  • Patrones geográficos

Detecta solicitudes no deseadas

En segundo plano, Apigee Sense detecta a partir de los metadatos de la solicitud y, luego, proporciona los resultados del análisis para que los revises. Puedes revisar los resultados del análisis en la consola de Apigee Sense. Cuando un patrón parezca sospechoso, puedes observar con más detalle los detalles que lo rodean para decidir si se tomarán medidas.

Para detectar patrones de solicitud, Apigee Sense almacena y analiza metadatos de solicitudes. A medida que los clientes realizan solicitudes, Apigee Sense recopila metadatos de ellas y los analiza en lotes para buscar patrones.

Consulta Comienza a usar la consola de Apigee Sense.

Patrones descubiertos

En la consola de Apigee Sense, puedes ver los resultados del análisis como patrones. Cada patrón representa un conjunto de características de solicitud que se encontraron durante el análisis.

Estos son algunos ejemplos de patrones:

  • Motivos. Puedes ver las solicitudes de tu API filtradas a través de muchas configuraciones integradas llamadas motivos. Un motivo representa un conjunto de criterios y umbrales que pueden indicar actividad sospechosa. Por ejemplo, "ladrón de contenido" describe solicitudes con pocas sesiones de OAuth y un gran volumen de tráfico en un período de 5 minutos. Tiene umbrales para la cantidad de llamadas desde una IP, el porcentaje de tráfico total y sesiones únicas.
  • Geográficos. Ves las solicitudes filtradas por su origen geográfico.
  • Organización de AS. Puedes ver las solicitudes filtradas según la organización del sistema autónomo de la que provienen.

En la siguiente ilustración, la consola de Apigee Sense enumera los patrones de motivo que se detectaron durante el análisis de los metadatos de la solicitud.

Para obtener más información sobre los patrones, en particular los motivos, consulta Cómo realizar acciones ante actividad sospechosa.

Datos analizados

Apigee Sense recopila metadatos de solicitudes para analizar el tráfico de tu API. A continuación, se enumeran los tipos de metadatos analizados y algunas de las preguntas que Apigee Sense analiza para descubrir patrones.

  • Características del cliente. ¿Cuál es su dirección IP y ubicación geográfica? ¿Qué usuario-agente y familia se usaron? ¿Qué dispositivo?
  • Características de destino. URI a los que se orientan los clientes. ¿Presiona repetidamente un proxy de acceso?
  • Características de la solicitud. ¿Qué verbo HTTP y URI de solicitud se usó? ¿Cuál fue el sufijo de la ruta de acceso?
  • Características de la respuesta. ¿Qué código de respuesta recibió el cliente? ¿Fue un error? ¿Qué tan importante fue la respuesta?
  • Plazos y cantidad. ¿Ocurrió un aumento repentino de solicitudes en un período breve? ¿Cuándo fue? ¿Qué tan grande fue el aumento? ¿De dónde provenían las solicitudes?

Puedes usar la Vista detallada para desglosar las características de las solicitudes a la hora de determinar si las solicitudes de un cliente son no deseadas.

Para obtener más información sobre cómo ver los detalles del análisis, consulta Cómo comenzar a usar la consola de Apigee Sense.

Cómo proteger tus APIs

Con los resultados del análisis de Apigee Sense, usted toma sus propias decisiones sobre si un cliente o un conjunto de solicitudes merece una acción.

En la consola de Apigee Sense, puedes ver los detalles del tráfico de una dirección IP particular (o grupo de direcciones). Cuando identificas un cliente no deseado, puedes tomar medidas como bloquear sus solicitudes.

Acciones disponibles

Con la consola de Apigee Sense, puedes realizar las siguientes acciones para una dirección IP que hayas decidido no deseada.

Acción Descripción
Bloquear Bloquea las solicitudes que provienen de una dirección IP específica y muestra una respuesta 403 al cliente. Las solicitudes bloqueadas no llegan a los proxies.
Bandera Agrega un encabezado HTTP especial que pueda buscar tu proxy. Apigee Edge agregará un encabezado X-SENSE-BOT-DETECTED con el valor SENSE.
Permitir Permite que la solicitud se dirija a tus proxies.

Para obtener más información sobre cómo realizar acciones ante solicitudes sospechosas, consulta Cómo comenzar a usar la consola de Apigee Sense.

Descripción general de Apigee Sense

Apigee Sense usa algoritmos adaptables que se ajustan con datos provenientes de varios conjuntos de datos. Como resultado, es capaz de distinguir el tráfico legítimo de manera más eficaz de lo que sería posible a partir de una única fuente de datos. Los algoritmos adaptables automatizan el proceso de identificación y seguimiento. Como resultado, solo necesitas decidir cómo manejar el tráfico sospechoso que proviene de una dirección IP.

Apigee Sense consta de cuatro componentes:

  • Un motor de recopilación recopila una gran cantidad de señales relevantes a medida que el tráfico pasa por Apigee Edge. Apigee Sense recopila metadatos típicos sobre el origen y el destino de la llamada a la API, así como metadatos relacionados con el contenido de la solicitud y el estado de la respuesta. También recopila información de latencia y latencia.
  • El motor de análisis reúne todos los datos recopilados en una estructura de datos de resumen. Apigee Sense realiza un análisis más profundo de esta estructura y examina cómo se comporta cada fuente de solicitud. Luego, Apigee Sense determina si la fuente tiene una firma sospechosa.
  • A través del motor de selección, Apigee Sense presenta los resultados del análisis a los usuarios. Con estos resultados, puedes especificar las acciones que se tomarán para cada cliente sospechoso identificado.
  • Por último, el motor de acciones identifica en tiempo real que las solicitudes provienen de clientes sospechosos y toma las medidas necesarias ante ese tráfico.