Apigee Sense とは

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

Apigee Sense は、悪意のあるクライアントからの攻撃など、不要なリクエスト トラフィックから API を保護します。Apigee Sense は、API リクエスト トラフィックを分析し、不要なリクエストを表す可能性があるパターンを特定します。

この分析を使用すると、不要なリクエストを行っているクライアントを特定し、それらのリクエストを許可、ブロック、報告できます。

Apigee Sense を使うと、次のようなリクエスト パターンから API を保護できます。

  • 人間の行動と調和する自動化された動作
  • 同じ IP からの永続的な試行
  • 異常なエラー率
  • 不審なクライアント リクエスト
  • データのクロール
  • 鍵の収集
  • アクティビティのバースト
  • 地理的なパターン

不要なリクエストを検出する

Apigee Sense は、バックグラウンドでリクエスト メタデータから検出を行い、分析結果を提供します。分析結果は Apigee Sense コンソールで確認できます。不審なパターンが見られる場合は、パターンの詳細を確認し、対策を講じるかどうかを判断できます。

リクエスト パターンを検出するため、Apigee Sense ではリクエスト メタデータを保存して分析します。クライアントがリクエストを行うと、Apigee Sense はリクエスト メタデータを収集し、そのデータを一括で分析してパターンを探します。

Apigee Sense Console スタートガイドをご覧ください。

検出されたパターン数

Apigee Sense コンソールに分析結果をパターンとして表示できます。各パターンは、分析中に見つかった一連のリクエスト特性を表します。

パターンの例をいくつか紹介します。

  • 理由。理由という多くの組み込み構成でフィルタリングされた API へのリクエストを表示できます。理由には、不審なアクティビティを示す基準やしきい値のセットが含まれます。たとえば、「コンテンツ強盗」は、5 分間のウィンドウで OAuth セッションが少なく、大量のトラフィックが発生したリクエストを表します。IP からの通話数、合計トラフィックの割合、ユニーク セッション数のしきい値があります。
  • 地理的な意味。地理的オリジンでフィルタされたリクエストを表示できます。
  • AS Organization。リクエスト元の自律システム組織別にフィルタすることで、リクエストを確認できます。

次の図に、Apigee Sense コンソールにリクエスト メタデータの分析中に検出された理由パターンを示します。

パターン、特に理由について詳しくは、不審なアクティビティに対処するをご覧ください。

データの分析

Apigee Sense は、リクエストのメタデータを収集して API トラフィックを分析します。以下に、分析対象のメタデータの種類と、パターンを検出するために Apigee Sense が確認する質問を示します。

  • クライアントの特性。IP アドレスと地理的位置どのユーザー エージェントとファミリーを使用しましたか?デバイスを指定してください。
  • ターゲット特性。クライアントがターゲットとする URI。ユーザーはログイン プロキシを繰り返しヒットしていますか?
  • リクエストの特性。使用された HTTP 動詞とリクエスト URIパスの接尾辞は何ですか。
  • レスポンス特性。クライアントが受け取ったレスポンス コードエラーでしたか?回答の大きさはどうでしたか?
  • タイミングと数量。リクエストの急増は短期間に発生しましたか?いつですか?急増率はどれほどの大きさだったかリクエストの送信元はどこですか。

詳細ビューを使用すると、クライアントのリクエストが望ましくないかどうかを判断する際に、リクエストの特性をドリルダウンできます。

分析の詳細については、Apigee Sense コンソール スタートガイドをご覧ください。

API の保護

Apigee Sense の分析結果を使用して、クライアントまたはリクエスト セットにアクションを任せるかどうかについて独自に判断します。

Apigee Sense コンソールでは、特定の IP アドレス(またはアドレス グループ)のトラフィックの詳細を表示できます。望ましくないクライアントを特定するには、クライアントのリクエストをブロックするなどの措置を講じることができます。

選択できる操作

Apigee Sense コンソールを使用して、望ましくない IP アドレスに対して次の操作を行うことができます。

アクション 説明
ブロック 指定された IP アドレスからのリクエストをブロックし、クライアントに 403 レスポンスを返します。ブロックされたリクエストはプロキシに到達しません。
フラグ プロキシが検索できる特別な HTTP ヘッダーを追加します。Apigee Edge では、値 SENSE を含む X-SENSE-BOT-DETECTED ヘッダーが追加されます。
許可 プロキシへのアクセス リクエストを許可します。

不審なリクエストへの対応について詳しくは、Apigee Sense コンソール スタートガイドをご覧ください。

Apigee Sense の概要

Apigee Sense は、複数のデータセットからのデータで調整された適応アルゴリズムを使用します。その結果、正当なデータソースを 1 つのデータソースからより効果的に区別できます。適応アルゴリズムは、識別とトラッキングのプロセスを自動化します。そのため、IP アドレスからの不審なトラフィックの処理方法のみを決定する必要があります。

Apigee Sense は次の 4 つのコンポーネントで構成されています。

  • コレクション エンジンは、トラフィックが Apigee Edge を通過する際に、関連する多数のシグナルを収集します。Apigee Sense は、API 呼び出しの送信元とターゲットに関する一般的なメタデータと、リクエスト コンテンツとレスポンス ステータスの両方に関連するメタデータを収集します。また、タイミングとレイテンシの情報も収集します。
  • 分析エンジンは、収集されたすべてのデータを 1 つのサマリーデータ構造にまとめます。Apigee Sense は、この構造を深く分析し、各リクエスト ソースの動作を調べます。Apigee Sense は、移行元に不審な署名があるかどうかを判断します。
  • Apigee Sense は、キュレーション エンジンを介して、分析結果をユーザーに表示します。この結果を基に、特定された不審なクライアントに対して実施するアクションを指定できます。
  • 最後に、アクション エンジンは、不審なクライアントから発信されたリクエストをリアルタイムで識別し、トラフィックに対して適切な措置を講じます。