Apigee Sense क्या है?

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

Apigee Sense, आपके एपीआई को अनचाहे अनुरोध ट्रैफ़िक से बचाता है. इसमें नुकसान पहुंचाने वाले क्लाइंट से होने वाले हमले भी शामिल हैं. Apigee Sense, एपीआई अनुरोध ट्रैफ़िक का विश्लेषण करता है. साथ ही, ऐसे पैटर्न की पहचान करता है जो अनचाहे अनुरोधों को दिखा सकते हैं.

इस विश्लेषण का इस्तेमाल करके, अनचाहे अनुरोध करने वाले क्लाइंट की पहचान की जा सकती है. इसके बाद, उन अनुरोधों को अनुमति देने, ब्लॉक करने या फ़्लैग करने के लिए कार्रवाई की जा सकती है.

Apigee Sense की मदद से, अपने एपीआई को अनुरोध पैटर्न से सुरक्षित रखा जा सकता है. इनमें ये शामिल हैं:

  • ऑटोमेटेड व्यवहार, जो इंसानों के व्यवहार से मेल खाता हो
  • एक ही आईपी से लगातार कोशिश करना
  • गड़बड़ी की असामान्य दरें
  • संदिग्ध क्लाइंट अनुरोध
  • डेटा क्रॉल करना
  • कीवर्ड हार्वेस्टिंग
  • गतिविधि के फ़ुल फ़ॉर्म
  • भौगोलिक पैटर्न

अनचाहे अनुरोधों का पता लगाना

बैकग्राउंड में, Apigee Sense आपके अनुरोध के मेटाडेटा से पता लगाता है कि आपके अनुरोध में कोई समस्या है या नहीं. इसके बाद, विश्लेषण के नतीजे उपलब्ध कराता है, ताकि आप उनकी समीक्षा कर सकें. विश्लेषण के नतीजों की समीक्षा, Apigee Sense console में की जा सकती है. अगर कोई पैटर्न संदिग्ध लग रहा है, तो उसकी जानकारी को ध्यान से देखकर यह तय किया जा सकता है कि उस पर कार्रवाई करनी है या नहीं.

अनुरोध के पैटर्न का पता लगाने के लिए, Apigee Sense अनुरोध के मेटाडेटा को सेव और उसका विश्लेषण करता है. क्लाइंट के अनुरोध करने पर, Apigee Sense अनुरोध का मेटाडेटा इकट्ठा करता है. इसके बाद, पैटर्न देखने के लिए उस डेटा का विश्लेषण बैच में करता है.

Apigee Sense Console का इस्तेमाल शुरू करना लेख पढ़ें.

खोजे गए पैटर्न

Apigee Sense कंसोल में, विश्लेषण के नतीजों को पैटर्न के तौर पर देखा जा सकता है. हर पैटर्न, विश्लेषण के दौरान मिले अनुरोध की विशेषताओं के सेट को दिखाता है.

पैटर्न के कुछ उदाहरण यहां दिए गए हैं:

  • वजहें. आपके पास अपने एपीआई के अनुरोधों को, पहले से मौजूद कई कॉन्फ़िगरेशन के हिसाब से फ़िल्टर करने का विकल्प होता है. इन कॉन्फ़िगरेशन को 'वजहें' कहा जाता है. वजह, शर्तों और थ्रेशोल्ड का एक सेट दिखाती है, जिससे संदिग्ध गतिविधि का पता चल सकता है. उदाहरण के लिए, "कॉन्टेंट रॉबर", पांच मिनट की विंडो में कुछ OAuth सेशन और ज़्यादा ट्रैफ़िक वाले अनुरोधों के बारे में बताता है. इसमें किसी आईपी से आने वाले कॉल की संख्या, कुल ट्रैफ़िक का प्रतिशत, और यूनीक सेशन के लिए थ्रेशोल्ड होते हैं.
  • देश या इलाका. आपको अनुरोधों की जानकारी, उनके भौगोलिक मूल के हिसाब से फ़िल्टर करके दिखती है.
  • एएस संगठन. आपके पास उन अनुरोधों को फ़िल्टर करके देखने का विकल्प होता है जो ऑटोनोमस सिस्टम वाले संगठन से मिले हैं.

नीचे दिए गए इलस्ट्रेशन में, Apigee Sense कंसोल में अनुरोध के मेटाडेटा के विश्लेषण के दौरान मिले पैटर्न की वजहें दी गई हैं.

पैटर्न और खास तौर पर, वजहों के बारे में ज़्यादा जानने के लिए, संदिग्ध गतिविधि पर कार्रवाई करना लेख पढ़ें.

डेटा का विश्लेषण

Apigee Sense, आपके एपीआई ट्रैफ़िक का विश्लेषण करने के लिए, अनुरोध का मेटाडेटा इकट्ठा करता है. यहां उन मेटाडेटा के टाइप की सूची दी गई है जिनका विश्लेषण किया जाता है. साथ ही, पैटर्न का पता लगाने के लिए Apigee Sense के कुछ सवालों के बारे में भी बताया गया है.

  • क्लाइंट की विशेषताएं. उनका आईपी पता और जगह की जानकारी क्या है? किस यूज़र एजेंट और फ़ैमिली का इस्तेमाल किया गया था? कौनसा डिवाइस?
  • टारगेट की विशेषताएं. क्लाइंट के टारगेट किए गए यूआरआई. क्या वे बार-बार लॉगिन प्रॉक्सी को हिट कर रहे हैं?
  • अनुरोध की विशेषताएं. किस एचटीटीपी वर्ब और अनुरोध यूआरआई का इस्तेमाल किया गया था? पाथ का सफ़िक्स क्या था?
  • जवाब की विशेषताएं. क्लाइंट को कौनसा रिस्पॉन्स कोड मिला? क्या यह कोई गड़बड़ी थी? जवाब कितना बड़ा था?
  • समय और संख्या. क्या अनुरोधों की संख्या में कम समय में अचानक बढ़ोतरी हुई है? यह कब हुआ? स्पाइक कितना बड़ा था? अनुरोध कहां से आ रहे थे?

किसी क्लाइंट के अनुरोध अनचाहे हैं या नहीं, यह तय करने के लिए ज़्यादा जानकारी वाले व्यू का इस्तेमाल करके, अनुरोध की विशेषताओं के बारे में ज़्यादा जानकारी देखी जा सकती है.

विश्लेषण की जानकारी देखने के बारे में ज़्यादा जानने के लिए, Apigee Sense Console का इस्तेमाल शुरू करना लेख पढ़ें.

अपने एपीआई को सुरक्षित करना

Apigee Sense के विश्लेषण के नतीजों का इस्तेमाल करके, यह तय किया जा सकता है कि किसी क्लाइंट या अनुरोधों के सेट पर कार्रवाई की जानी चाहिए या नहीं.

Apigee Sense कंसोल में, किसी खास आईपी पते (या पतों के ग्रुप) के लिए ट्रैफ़िक की जानकारी देखी जा सकती है. जब किसी अनचाहे क्लाइंट की पहचान की जाती है, तो आपके पास कार्रवाई करने का विकल्प होता है. जैसे, क्लाइंट के अनुरोधों को ब्लॉक करना.

उपलब्ध कार्रवाइयां

Apigee Sense कंसोल का इस्तेमाल करके, उस आईपी पते के लिए ये कार्रवाइयां की जा सकती हैं जिसे आपने अस्वीकार कर दिया है.

कार्रवाई ब्यौरा
ब्लॉक करें यह किसी खास आईपी पते से आने वाले अनुरोधों को ब्लॉक करता है. साथ ही, क्लाइंट को 403 कोड वाला जवाब भेजता है. ब्लॉक किए गए अनुरोध, आपकी प्रॉक्सी तक नहीं पहुंचते.
झंडा कोई खास एचटीटीपी हेडर जोड़ें, जिसे आपकी प्रॉक्सी खोज सकती है. Apigee Edge, SENSE की वैल्यू के साथ X-SENSE-BOT-DETECTED हेडर जोड़ देगा.
अनुमति दें इससे अनुरोध को आपकी प्रॉक्सी पर भेजा जा सकता है.

संदिग्ध अनुरोधों पर कार्रवाई करने के बारे में ज़्यादा जानने के लिए, Apigee Sense Console का इस्तेमाल शुरू करना लेख पढ़ें.

Apigee Sense के बारे में खास जानकारी

Apigee Sense, अडैप्टिव एल्गोरिदम का इस्तेमाल करता है. ये एल्गोरिदम, कई डेटासेट के डेटा के हिसाब से ट्यून किए जाते हैं. इस वजह से, यह डेटा के एक सोर्स की तुलना में, मान्य ट्रैफ़िक को ज़्यादा असरदार तरीके से पहचान पाता है. अडैप्टिव एल्गोरिदम, पहचान करने और ट्रैक करने की प्रोसेस को ऑटोमेट करते हैं. इसलिए, आपको सिर्फ़ यह तय करना होगा कि किसी आईपी पते से मिलने वाले संदिग्ध ट्रैफ़िक से कैसे निपटना है.

Apigee Sense में चार कॉम्पोनेंट होते हैं:

  • Apigee Edge से ट्रैफ़िक गुज़रने पर, कलेक्शन इंजन ज़रूरी सिग्नल की बड़ी संख्या में इकट्ठा करता है. Apigee Sense, एपीआई कॉल के सोर्स और टारगेट के बारे में सामान्य मेटाडेटा इकट्ठा करता है. साथ ही, अनुरोध के कॉन्टेंट और जवाब की स्थिति, दोनों से जुड़ा मेटाडेटा भी इकट्ठा करता है. यह समय और इंतज़ार की अवधि की जानकारी भी इकट्ठा करता है.
  • विश्लेषण इंजन, इकट्ठा किए गए सभी डेटा को समरी डेटा स्ट्रक्चर में इकट्ठा करता है. Apigee Sense इस स्ट्रक्चर का गहराई से विश्लेषण करता है. इससे यह पता चलता है कि हर अनुरोध सोर्स कैसे काम करता है. इसके बाद, Apigee Sense यह तय करता है कि सोर्स में कोई संदिग्ध हस्ताक्षर है या नहीं.
  • Apigee Sense, क्यूरेटर इंजन की मदद से, उपयोगकर्ताओं को विश्लेषण के नतीजे दिखाता है. इन नतीजों की मदद से, पहचाने गए हर संदिग्ध क्लाइंट के लिए कार्रवाई तय की जा सकती है.
  • आखिर में, ऐक्शन इंजन, अनुरोधों की पहचान रीयल टाइम में संदिग्ध क्लाइंट से होने वाले अनुरोधों के तौर पर करता है. साथ ही, इस तरह के ट्रैफ़िक पर ज़रूरी कार्रवाई करता है.