Apigee Sense とは

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

Apigee Sense は、悪意のあるクライアントによる攻撃などの望ましくないリクエスト トラフィックから API を保護します。Apigee Sense は API リクエスト トラフィックを分析し、不要なリクエストを示している可能性のあるパターンを特定します。

この分析を使用すると、望ましくないリクエストを行っているクライアントを特定し、それらのリクエストを許可、ブロック、またはフラグを立てるためのアクションを取ることができます。

Apigee Sense を使用すると、次のようなリクエスト パターンから API を保護できます。

  • 人間の行動と融合する自動化された動作
  • 同じ IP からの継続的な試行
  • 異常なエラー率
  • 不審なクライアント リクエスト
  • データのクロール
  • キーの収集
  • アクティビティバースト
  • 地理的パターン

不要なリクエストの検出

Apigee Sense はバックグラウンドでリクエスト メタデータから検出を行い、レビュー用の分析結果を提供します。分析結果は Apigee Sense コンソールで確認できます。不審なパターンの場合、そのパターンの背後にある詳細を詳しく確認して、対処すべきかどうかを判断できます。

リクエストのパターンを検出するために、Apigee Sense はリクエスト メタデータを保存して分析します。クライアントがリクエストを行うと、Apigee Sense はリクエスト メタデータを収集し、そのデータを一括で分析してパターンを探します。

Apigee Sense コンソール スタートガイドをご覧ください。

検出されたパターン

Apigee Sense コンソールでは、分析結果をパターンとして表示できます。各パターンは、分析中に見つかったリクエストの特性のセットを表します。

パターンの例をいくつか次に示します。

  • 理由。「Reason」と呼ばれる多くの組み込み構成でフィルタして、API へのリクエストを表示できます。理由は、不審なアクティビティを示す可能性のある一連の基準としきい値を表します。たとえば、「コンテンツ強盗」は、OAuth セッションが少なく、5 分間に大量のトラフィックが発生するリクエストを表します。IP からの呼び出し数、総トラフィックの割合、ユニーク セッションのしきい値があります。
  • Geography。送信元の地域に基づいてフィルタされたリクエストが表示されます。
  • AS 組織。送信元の自律システム組織によってフィルタされたリクエストを表示できます。

次の図では、Apigee Sense コンソールに、リクエスト メタデータの分析中に検出された理由のパターンがリストされています。

パターンの詳細、特に理由については、不審なアクティビティへの対処をご覧ください。

データ分析

Apigee Sense は、API トラフィックを分析するためにリクエスト メタデータを収集します。以下に、分析されるメタデータの種類と、Apigee Sense がパターンを発見するために確認するいくつかの質問を示します。

  • クライアントの特性。IP アドレスと地理的位置はどこか。使用されたユーザー エージェントとファミリーどのデバイスですか?
  • ターゲットの特性。クライアントがターゲットとする URI。ログイン プロキシに繰り返しヒットしているか?
  • リクエストの特性。どの HTTP 動詞とリクエスト URI が使用されましたか。パスのサフィックスは何ですか。
  • レスポンスの特性。クライアントが受信したレスポンス コードは何か。エラーでしたか?回答の規模
  • タイミングと数量。短期間にリクエストの急増が発生しましたか?これはいつの写真ですか?急増はどれくらいだったか、リクエストの送信元はどこですか?

詳細ビューを使用すると、リクエストの特性をドリルダウンして、クライアントのリクエストが不要なものかどうかを判断できます。

分析の詳細の確認について詳しくは、Apigee Sense コンソール スタートガイドをご覧ください。

API の保護

Apigee Sense の分析結果を使用して、クライアントまたは一連のリクエストにアクションに値するかどうかを、独自に判断します。

Apigee Sense コンソールでは、特定の IP アドレス(またはアドレス グループ)のトラフィックの詳細を表示できます。不要なクライアントを特定したら、そのクライアントのリクエストをブロックするなどの措置を講じることができます。

可能な操作

Apigee Sense コンソールを使用すると、望ましくないと判断した IP アドレスに対して以下のアクションを実行できます。

アクション 説明
ブロック 指定された IP アドレスからのリクエストをブロックし、クライアントに 403 レスポンスを返します。ブロックされたリクエストはプロキシに到達しません。
フラグ プロキシが検索できる特別な HTTP ヘッダーを追加します。Apigee Edge は、値が SENSE の X-SENSE-BOT-DETECTED ヘッダーを追加します。
許可 リクエストがプロキシに進むことを許可します。

不審なリクエストへの対処について詳しくは、Apigee Sense コンソール スタートガイドをご覧ください。

Apigee Sense の概要

Apigee Sense は、複数のデータセットのデータで調整された適応型アルゴリズムを使用します。その結果、単一のデータソースからよりも効果的に正当なトラフィックを識別できるようになります。適応アルゴリズムは識別とトラッキングのプロセスを自動化します。その結果、必要なのは、IP アドレスからの疑わしいトラフィックへの対処方法を決定することだけです。

Apigee Sense は次の 4 つのコンポーネントで構成されています。

  • 収集エンジンは、トラフィックが Apigee Edge を通過する際に、関連する大量のシグナルを収集します。Apigee Sense は、API 呼び出しのソースとターゲットに関する一般的なメタデータと、リクエスト コンテンツとレスポンス ステータスの両方に関連するメタデータを収集します。また、タイミングとレイテンシの情報も収集します。
  • 分析エンジンは、収集されたすべてのデータをサマリーデータ構造に組み立てます。Apigee Sense はこの構造を詳細に分析し、各リクエストソースの動作を調べます。Apigee Sense は、ソースに疑わしいシグネチャがあるかどうかを判定します。
  • Apigee Sense は、キュレーション エンジンによって分析結果をユーザーに提示します。この結果をもとに、特定された不審なクライアントごとに行うアクションを指定できます。
  • 最後に、アクション エンジンが、不審なクライアントから送信されたリクエストをリアルタイムで識別し、そのようなトラフィックに対して必要な適切なアクションを実行します。