Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi
Apigee X. info
Apigee Sense melindungi API Anda dari traffic permintaan yang tidak diinginkan, termasuk serangan dari klien berbahaya. Apigee Sense menganalisis traffic permintaan API, mengidentifikasi pola yang mungkin mewakili permintaan yang tidak diinginkan.
Dengan analisis ini, Anda dapat mengidentifikasi klien yang membuat permintaan yang tidak diinginkan, lalu mengambil tindakan untuk mengizinkan, memblokir, atau menandai permintaan tersebut.
Dengan Apigee Sense, Anda dapat melindungi API dari pola permintaan yang mencakup:
- Perilaku otomatis yang menyatu dengan perilaku manusia
- Upaya yang terus-menerus dari IP yang sama
- Rasio error yang tidak biasa
- Permintaan klien yang mencurigakan
- Crawling data
- Pengumpulan kunci
- Lonjakan aktivitas
- Pola geografis
Mendeteksi permintaan yang tidak diinginkan
Di balik layar, Apigee Sense mendeteksi dari metadata permintaan Anda, lalu memberikan hasil analisisnya untuk Anda tinjau. Anda dapat meninjau hasil analisis di konsol Apigee Sense. Jika pola terlihat mencurigakan, Anda dapat melihat detail di baliknya untuk memutuskan apakah akan mengambil tindakan.
Untuk mendeteksi pola permintaan, Apigee Sense menyimpan dan menganalisis metadata permintaan. Saat klien membuat permintaan, Apigee Sense mengumpulkan metadata permintaan, lalu menganalisis data tersebut dalam batch untuk mencari pola.
Lihat Memulai Konsol Apigee Sense.
Pola yang ditemukan
Anda dapat melihat hasil analisis di konsol Apigee Sense sebagai pola. Setiap pola mewakili kumpulan karakteristik permintaan yang ditemukan selama analisis.
Berikut adalah beberapa contoh pola:
- Alasan. Anda dapat melihat permintaan ke API yang difilter melalui banyak konfigurasi bawaan yang disebut alasan. Alasan mewakili serangkaian kriteria dan nilai minimum yang mungkin menunjukkan aktivitas mencurigakan. Misalnya, "content robber" menjelaskan permintaan dengan sedikit sesi OAuth dan volume traffic yang besar dalam periode 5 menit. Batas ini memiliki nilai minimum untuk jumlah panggilan dari IP, persentase total traffic, dan sesi unik.
- Geografi. Anda melihat permintaan yang difilter berdasarkan asal geografisnya.
- Organisasi AS. Anda dapat melihat permintaan yang difilter berdasarkan organisasi sistem otonom tempat permintaan tersebut berasal.
Dalam ilustrasi berikut, konsol Apigee Sense mencantumkan pola alasan yang ditemukan selama analisis metadata permintaan.
Untuk mengetahui detail selengkapnya tentang pola, terutama alasannya, lihat Mengambil tindakan terhadap aktivitas yang mencurigakan.
Data yang dianalisis
Apigee Sense mengumpulkan metadata permintaan untuk menganalisis traffic API Anda. Berikut adalah daftar jenis metadata yang dianalisis, beserta beberapa pertanyaan yang dilihat Apigee Sense untuk menemukan pola.
- Karakteristik klien. Apa alamat IP dan lokasi geografisnya? Agen dan keluarga pengguna apa yang digunakan? Perangkat apa?
- Karakteristik target. URI yang ditargetkan oleh klien. Apakah mereka berulang kali mengakses proxy login?
- Meminta karakteristik. Kata kerja HTTP dan URI permintaan mana yang digunakan? Apa akhiran jalurnya?
- Karakteristik respons. Kode respons apa yang diterima klien? Apakah itu error? Seberapa besar responsnya?
- Pengaturan waktu dan kuantitas. Apakah lonjakan permintaan terjadi dalam waktu singkat? Kapan hal itu terjadi? Seberapa besar lonjakan tersebut? Dari mana asal permintaan tersebut?
Anda dapat menggunakan Tampilan Mendetail untuk melihat perincian karakteristik permintaan saat menentukan apakah permintaan klien tidak diinginkan.
Untuk mengetahui informasi selengkapnya tentang cara melihat detail analisis, lihat Memulai Apigee Sense Console.
Melindungi API Anda
Dengan menggunakan hasil analisis dari Apigee Sense, Anda dapat membuat keputusan sendiri tentang apakah klien atau kumpulan permintaan layak ditindaklanjuti.
Di konsol Apigee Sense, Anda dapat melihat detail traffic untuk alamat IP tertentu (atau grup alamat). Saat mengidentifikasi klien yang tidak diinginkan, Anda dapat mengambil tindakan, seperti memblokir permintaan klien.
Tindakan yang tersedia
Dengan menggunakan konsol Apigee Sense, Anda dapat melakukan tindakan berikut untuk alamat IP yang telah Anda putuskan tidak diinginkan.
| Tindakan | Deskripsi |
|---|---|
| Blokir | Memblokir permintaan yang berasal dari alamat IP yang ditentukan, yang menampilkan respons 403 kepada klien. Permintaan yang diblokir tidak akan sampai ke proxy Anda. |
| Bendera | Tambahkan header HTTP khusus yang dapat dicari proxy Anda. Apigee Edge akan menambahkan header X-SENSE-BOT-DETECTED dengan nilai SENSE. |
| Izinkan | Mengizinkan permintaan untuk dilanjutkan ke proxy Anda. |
Untuk mengetahui informasi selengkapnya tentang cara mengambil tindakan terhadap permintaan yang mencurigakan, lihat Memulai Apigee Sense Console.
Ringkasan Apigee Sense
Apigee Sense menggunakan algoritma adaptif yang disesuaikan dengan data dari beberapa set data. Akibatnya, sistem ini dapat membedakan traffic yang sah secara lebih efektif daripada yang dapat dilakukan dari satu sumber data. Algoritma adaptif mengotomatiskan proses identifikasi dan pelacakan. Oleh karena itu, Anda hanya perlu memutuskan cara menangani traffic yang mencurigakan dari alamat IP.
Apigee Sense terdiri dari empat komponen:
- Mesin pengumpulan mengumpulkan sinyal yang relevan dalam jumlah besar saat traffic melewati Apigee Edge. Apigee Sense mengumpulkan metadata umum tentang sumber dan target untuk panggilan API, serta metadata yang terkait dengan konten permintaan dan status respons. Fitur ini juga mengumpulkan informasi pengaturan waktu dan latensi.
- Mesin analisis menyusun semua data yang dikumpulkan ke dalam struktur data ringkasan. Apigee Sense melakukan analisis yang lebih mendalam pada struktur ini, dengan memeriksa perilaku setiap sumber permintaan. Apigee Sense kemudian membuat penilaian apakah sumber tersebut memiliki tanda tangan yang mencurigakan.
- Melalui mesin kurasi, Apigee Sense menampilkan hasil analisis kepada pengguna. Dengan hasil ini, Anda dapat menentukan tindakan yang akan diambil untuk setiap klien mencurigakan yang diidentifikasi.
- Terakhir, mesin tindakan mengidentifikasi permintaan yang berasal dari klien yang mencurigakan secara real time dan mengambil tindakan yang sesuai yang diperlukan pada traffic tersebut.