Apigee Sense とは

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

Apigee Sense は、悪意のあるクライアントによる攻撃など、望ましくないリクエスト トラフィックから API を保護します。Apigee Sense は API リクエスト トラフィックを分析し、不要なリクエストを示している可能性があるパターンを特定します。

この分析を使用すると、望ましくないリクエストを行っているクライアントを特定し、それらのリクエストを許可、ブロック、またはフラグを立てるためのアクションを取ることができます。

Apigee Sense を使用すると、次のようなリクエスト パターンから API を保護できます。

  • 人間の行動に合わせた自動化された動作
  • 同じ IP からの継続的な試行
  • 異常なエラー率
  • 不審なクライアント リクエスト
  • データクロール
  • キー ハーベスティング
  • アクティビティ バースト
  • 地理的パターン

不要なリクエストの検出

バックグラウンドで、Apigee Sense はリクエスト メタデータから検出を行い、分析結果を提供します。分析結果は Apigee Sense コンソールで確認できます。パターンが疑わしい場合は、そのパターンの背後にある詳細を詳しく調べ、対策を講じるかどうかを判断できます。

リクエストのパターンを検出するために、Apigee Sense はリクエスト メタデータを保存して分析します。クライアントがリクエストを行うと、Apigee Sense はリクエスト メタデータを収集し、そのデータをバッチで分析してパターンを探します。

Apigee Sense コンソール スタートガイドをご覧ください。

検出されたパターン

Apigee Sense コンソールでは、分析結果をパターンとして表示できます。各パターンは、分析中に見つかったリクエストの特性のセットを表します。

パターンの例をいくつか次に示します。

  • 理由。理由と呼ばれる多くの組み込み構成でフィルタされた API へのリクエストを表示できます。理由は、不審なアクティビティを示す条件としきい値のセットを表します。たとえば、「コンテンツ強盗」は、5 分間に少数の OAuth セッションと大量のトラフィックが発生したリクエストを表します。IP からの呼び出し数、総トラフィックの割合、ユニーク セッション数のしきい値があります。
  • 地理的な意味。送信元の地域でフィルタされたリクエストを表示します。
  • AS 組織。送信元の自律システム組織によってフィルタされたリクエストを表示できます。

次の図では、リクエスト メタデータの分析中に検出された理由のパターンが Apigee Sense コンソールに一覧表示されています。

パターンの詳細、特に理由については、不審なアクティビティへの対処をご覧ください。

分析されたデータ

Apigee Sense は、API トラフィックを分析するためにリクエスト メタデータを収集します。以下に、分析されるメタデータの種類と、Apigee Sense がパターンを検出するために確認するいくつかの質問を示します。

  • クライアントの特性。IP アドレスと地理的位置を教えてください。どのようなユーザー エージェントとファミリーを使用しましたか?どのデバイスですか?
  • ターゲットの特性。クライアントがターゲットとする URI。それらが繰り返しログイン プロキシにヒットしていますか?
  • リクエストの特性。どの HTTP 動詞とリクエスト URI が使用されましたか?パスの接尾辞は何でしたか。
  • レスポンスの特性。クライアントが受け取ったレスポンス コード何かの間違いでしたか?回答の規模はどの程度でしたか?
  • タイミングと数量。短期間にリクエストの急増が発生しましたか?それはいつですか?急増はどのくらい大きかったか?リクエストの送信元はどこですか?

詳細ビューを使用すると、リクエストの特性をドリルダウンして、クライアントのリクエストが不要なものかどうかを判断できます。

分析の詳細を確認する方法については、Apigee Sense コンソール スタートガイドをご覧ください。

API の保護

Apigee Sense の分析結果を使用して、クライアントまたは一連のリクエストがアクションに値するかどうかを独自に判断します。

Apigee Sense コンソールでは、特定の IP アドレス(またはアドレス グループ)のトラフィックの詳細を表示できます。不要なクライアントを特定したら、そのクライアントのリクエストをブロックするなどの措置を講じることができます。

可能な操作

Apigee Sense コンソールを使用すると、望ましくないと判断した IP アドレスに対して以下のアクションを実行できます。

アクション 説明
ブロック 指定された IP アドレスからのリクエストをブロックし、クライアントに 403 レスポンスを返します。ブロックされたリクエストはプロキシに到達しません。
フラグ プロキシが検索できる特別な HTTP ヘッダーを追加します。Apigee Edge によって、値が SENSE の X-SENSE-BOT-DETECTED ヘッダーが追加されます。
許可 リクエストがプロキシに進むことを許可します。

不審なリクエストへの対処の詳細については、Apigee Sense コンソール スタートガイドをご覧ください。

Apigee Sense の概要

Apigee Sense は、複数のデータセットにまたがるデータで調整された適応アルゴリズムを使用します。その結果、単一のデータソースからよりも効果的に正当なトラフィックを区別できます。適応型アルゴリズムは、識別とトラッキングのプロセスを自動化します。その結果、必要なのは、IP アドレスからの疑わしいトラフィックに対処する方法を決定することだけです。

Apigee Sense は次の 4 つのコンポーネントで構成されています。

  • コレクション エンジンは、トラフィックが Apigee Edge を通過する際に、関連する多くのシグナルを収集します。Apigee Sense は、API 呼び出しのソースとターゲットに関する一般的なメタデータと、リクエストの内容とレスポンス ステータスの両方に関連するメタデータを収集します。また、タイミングとレイテンシの情報も収集します。
  • 分析エンジンは、収集したすべてのデータをサマリーデータ構造にまとめます。Apigee Sense はこの構造を詳細に分析し、各リクエスト元の動作を調べます。Apigee Sense は、ソースに不審なシグネチャがあるかどうか判断します。
  • Apigee Sense は、キュレーション エンジンを通じて分析結果をユーザーに提示します。この結果を基に、検出された不審なクライアントごとに行うアクションを指定できます。
  • 最後に、アクション エンジンが、不審なクライアントからのリクエストをリアルタイムで特定し、そのようなトラフィックに対して必要な適切なアクションを実行します。