Apigee Sense คืออะไร

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

Apigee Sense จะปกป้อง API ของคุณจากปริมาณการขอที่ไม่พึงประสงค์ รวมถึงการโจมตีจากไคลเอ็นต์ที่เป็นอันตราย Apigee Sense จะวิเคราะห์การเข้าชมคําขอ API เพื่อระบุรูปแบบที่อาจแสดงถึงคําขอที่ไม่พึงประสงค์

การวิเคราะห์นี้ช่วยให้คุณระบุไคลเอ็นต์ที่ส่งคําขอที่ไม่พึงประสงค์ จากนั้นดําเนินการเพื่ออนุญาต บล็อก หรือแจ้งคําขอเหล่านั้น

Apigee Sense ช่วยให้คุณปกป้อง API จากรูปแบบคำขอต่อไปนี้ได้

  • ลักษณะการทํางานอัตโนมัติที่ผสานรวมกับพฤติกรรมของมนุษย์
  • การพยายามอย่างต่อเนื่องจาก IP เดียวกัน
  • อัตราข้อผิดพลาดที่ผิดปกติ
  • คำขอของไคลเอ็นต์ที่น่าสงสัย
  • การ Crawl ข้อมูล
  • การเก็บรวบรวมคีย์
  • ช่วงที่มีกิจกรรม
  • รูปแบบทางภูมิศาสตร์

การตรวจหาคําขอที่ไม่ต้องการ

เบื้องหลัง Apigee Sense จะตรวจหาจากข้อมูลเมตาของคําขอ จากนั้นแสดงผลการวิเคราะห์ให้คุณตรวจสอบ คุณสามารถตรวจสอบผลการวิเคราะห์ได้ในคอนโซล Apigee Sense เมื่อรูปแบบดูน่าสงสัย คุณสามารถดูรายละเอียดเพิ่มเติมเพื่อตัดสินใจว่าจะดำเนินการหรือไม่

Apigee Sense จะจัดเก็บและวิเคราะห์ข้อมูลเมตาของคำขอเพื่อตรวจหารูปแบบคำขอ เมื่อไคลเอ็นต์ส่งคำขอ Apigee Sense จะรวบรวมข้อมูลเมตาของคำขอ จากนั้นวิเคราะห์ข้อมูลดังกล่าวเป็นกลุ่มเพื่อมองหารูปแบบ

โปรดดูการเริ่มต้นใช้งานคอนโซล Apigee Sense

รูปแบบที่พบ

คุณดูผลลัพธ์การวิเคราะห์ในคอนโซล Apigee Sense เป็นรูปแบบได้ แต่ละรูปแบบแสดงชุดลักษณะคําขอที่พบระหว่างการวิเคราะห์

ตัวอย่างรูปแบบมีดังนี้

  • เหตุผล คุณสามารถดูคําขอ API ที่กรองผ่านการกำหนดค่าในตัวจำนวนมากที่เรียกว่าเหตุผล เหตุผลแสดงถึงชุดเกณฑ์และเกณฑ์ที่อาจบ่งชี้ถึงกิจกรรมที่น่าสงสัย เช่น "ผู้ขโมยเนื้อหา" อธิบายคำขอที่มีเซสชัน OAuth น้อยและมีปริมาณการเข้าชมจำนวนมากในกรอบเวลา 5 นาที โดยมีเกณฑ์สำหรับจํานวนการเรียกจาก IP, เปอร์เซ็นต์การรับส่งข้อมูลทั้งหมด และเซสชันที่ไม่ซ้ำกัน
  • ภูมิศาสตร์ คุณดูคำขอที่กรองตามต้นทางทางภูมิศาสตร์ได้
  • องค์กร AS คุณสามารถดูคำขอที่กรองตามองค์กรระบบอิสระที่ส่งคำขอมาได้

ในภาพต่อไปนี้ คอนโซล Apigee Sense จะแสดงรูปแบบเหตุผลที่พบระหว่างการวิเคราะห์ข้อมูลเมตาคำขอ

ดูรายละเอียดเพิ่มเติมเกี่ยวกับรูปแบบและสาเหตุได้ที่การดําเนินการกับกิจกรรมที่น่าสงสัย

ข้อมูลวิเคราะห์

Apigee Sense จะรวบรวมข้อมูลเมตาของคำขอเพื่อวิเคราะห์การเข้าชม API ต่อไปนี้คือรายการประเภทข้อมูลเมตาที่วิเคราะห์ รวมถึงคำถามบางส่วนที่ Apigee Sense พิจารณาเพื่อค้นหารูปแบบ

  • ลักษณะของลูกค้า ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของผู้ใช้คืออะไร มีการใช้ User Agent และ Family ใด อุปกรณ์ใด
  • ลักษณะของกลุ่มเป้าหมาย URI ที่ไคลเอ็นต์กําหนดเป้าหมาย มีการเข้าถึงพร็อกซีการเข้าสู่ระบบซ้ำๆ หรือไม่
  • ลักษณะคำขอ มีการใช้คำกริยา HTTP และ URI คำขอใด ส่วนต่อท้ายเส้นทางคืออะไร
  • ลักษณะการตอบกลับ ไคลเอ็นต์ได้รับโค้ดตอบกลับใด เกิดข้อผิดพลาดใช่ไหม การตอบกลับมีขนาดใหญ่เพียงใด
  • เวลาและจำนวน มีคำขอเข้ามาเป็นจำนวนมากในช่วงเวลาสั้นๆ หรือไม่ ระบุวันที่ ปริมาณการเพิ่มขึ้นมีมากน้อยเพียงใด คำขอมาจากที่ใด

คุณสามารถใช้มุมมองแบบละเอียดเพื่อเจาะลึกลักษณะคำขอเมื่อพิจารณาว่าคำขอของลูกค้าไม่พึงประสงค์หรือไม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับการดูรายละเอียดการวิเคราะห์ได้ที่การเริ่มต้นใช้งานคอนโซล Apigee Sense

ปกป้อง API ของคุณ

การใช้ผลการวิเคราะห์จาก Apigee Sense ช่วยให้คุณตัดสินใจได้ว่าไคลเอ็นต์หรือชุดคำขอควรได้รับการดำเนินการหรือไม่

ในคอนโซล Apigee Sense คุณสามารถดูรายละเอียดการเข้าชมสําหรับที่อยู่ IP บางแห่ง (หรือกลุ่มที่อยู่) เมื่อพบไคลเอ็นต์ที่ไม่ต้องการ คุณจะดําเนินการต่างๆ ได้ เช่น บล็อกคําขอของไคลเอ็นต์

การดำเนินการที่ใช้ได้

เมื่อใช้คอนโซล Apigee Sense คุณจะดําเนินการต่อไปนี้กับที่อยู่ IP ที่คุณตัดสินใจว่าไม่ต้องการได้

การดำเนินการ คำอธิบาย
บล็อก บล็อกคำขอที่มาจากที่อยู่ IP ที่ระบุ โดยจะส่งการตอบกลับ 403 ไปยังไคลเอ็นต์ คำขอที่ถูกบล็อกจะไม่ไปถึงพร็อกซี
ธง เพิ่มส่วนหัว HTTP พิเศษที่พร็อกซีสามารถค้นหาได้ Apigee Edge จะเพิ่มส่วนหัว X-SENSE-BOT-DETECTED ที่มีค่าเป็น SENSE
อนุญาต อนุญาตให้ส่งคำขอไปยังพร็อกซี

ดูข้อมูลเพิ่มเติมเกี่ยวกับการดําเนินการกับคําขอที่น่าสงสัยได้ที่การเริ่มต้นใช้งานคอนโซล Apigee Sense

ภาพรวมของ Apigee Sense

Apigee Sense ใช้อัลกอริทึมแบบปรับเปลี่ยนได้ซึ่งปรับแต่งด้วยข้อมูลจากชุดข้อมูลหลายชุด ด้วยเหตุนี้ จึงแยกแยะการเข้าชมที่ถูกต้องได้มีประสิทธิภาพมากกว่าการใช้แหล่งข้อมูลเพียงแหล่งเดียว อัลกอริทึมแบบปรับเปลี่ยนได้จะทําให้กระบวนการระบุและติดตามเป็นไปโดยอัตโนมัติ คุณจึงต้องตัดสินใจเพียงว่าจะจัดการกับการเข้าชมที่น่าสงสัยจากที่อยู่ IP อย่างไร

Apigee Sense ประกอบด้วยองค์ประกอบ 4 ส่วนดังนี้

  • เครื่องมือรวบรวมข้อมูลจะรวบรวมสัญญาณที่เกี่ยวข้องจํานวนมากเมื่อการเข้าชมผ่าน Apigee Edge Apigee Sense จะรวบรวมข้อมูลเมตาทั่วไปเกี่ยวกับแหล่งที่มาและเป้าหมายสําหรับการเรียก API รวมถึงข้อมูลเมตาที่เกี่ยวข้องกับทั้งเนื้อหาคําขอและสถานะการตอบกลับ รวมถึงรวบรวมข้อมูลเกี่ยวกับเวลาในการตอบสนองและความล่าช้าด้วย
  • เครื่องมือวิเคราะห์จะรวบรวมข้อมูลที่รวบรวมทั้งหมดไว้ในโครงสร้างข้อมูลสรุป Apigee Sense จะวิเคราะห์โครงสร้างนี้อย่างละเอียดยิ่งขึ้น โดยตรวจสอบลักษณะการทํางานของแหล่งที่มาของคําขอแต่ละแหล่ง จากนั้น Apigee Sense จะตัดสินว่าแหล่งที่มามีลายเซ็นที่น่าสงสัยหรือไม่
  • Apigee Sense แสดงผลลัพธ์การวิเคราะห์ต่อผู้ใช้ผ่านเครื่องมือดูแลจัดการ ผลลัพธ์เหล่านี้จะช่วยให้คุณระบุการดำเนินการที่จะทำกับไคลเอ็นต์ที่น่าสงสัยแต่ละรายที่พบได้
  • สุดท้าย Action Engine จะระบุคําขอที่มาจากไคลเอ็นต์ที่น่าสงสัยแบบเรียลไทม์ และดําเนินการที่เหมาะสมกับการเข้าชมดังกล่าว