Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Apigee Sense, API'lerinizi kötü amaçlı istemcilerden gelen saldırılar da dahil olmak üzere istenmeyen istek trafiğinden korur. Apigee Sense, API istek trafiğini analiz ederek istenmeyen istekleri temsil edebilecek kalıpları tanımlar.
Bu analizi kullanarak istenmeyen isteklerde bulunan istemcileri tanımlayabilir, ardından bu isteklere izin vermek, istekleri engellemek veya işaretlemek için işlem yapabilirsiniz.
Apigee Sense ile API'lerinizi aşağıdakileri içeren istek kalıplarına karşı koruyabilirsiniz:
- İnsan davranışıyla uyumlu otomatik davranış
- Aynı IP adresinden yapılan sürekli denemeler
- Olağan dışı hata oranları
- Şüpheli istemci istekleri
- Veri taraması
- Anahtar toplama
- Etkinlik artışları
- Coğrafi desenler
İstenmeyen istekleri algılama
Arka planda Apigee Sense, istek meta verilerinizden algılama işlemini gerçekleştirir ve analiz sonuçlarını incelemeniz için sağlar. Analiz sonuçlarını Apigee Sense konsolunda inceleyebilirsiniz. Şüpheli görünen bir kalıpta işlem yapıp yapmamaya karar vermek için ayrıntıları daha yakından inceleyebilirsiniz.
Apigee Sense, istek kalıplarını tespit etmek için istek meta verilerini depolar ve analiz eder. İstemciler istek gönderirken Apigee Sense istek meta verilerini toplar ve ardından kalıp aramak için bu verileri toplu olarak analiz eder.
Apigee Sense Console'u kullanmaya başlama başlıklı makaleyi inceleyin.
Keşfedilen kalıplar
Analiz sonuçlarını Apigee Sense konsolunda kalıplar olarak görüntüleyebilirsiniz. Her kalıp, analiz sırasında bulunan bir dizi istek özelliğini temsil eder.
Aşağıda birkaç kalıp örneği verilmiştir:
- Nedeni. API'nize yapılan istekleri, nedenler adı verilen birçok yerleşik yapılandırmayla filtreleyerek görüntüleyebilirsiniz. Neden, şüpheli etkinliği gösterebilecek bir dizi ölçüt ve eşiği temsil eder. Örneğin, "içerik hırsızı", 5 dakikalık bir zaman aralığında az sayıda OAuth oturumu ve büyük miktarda trafik içeren istekleri tanımlar. Bir IP'den gelen arama sayısı, toplam trafik yüzdesi ve benzersiz oturumlar için eşikler vardır.
- Coğrafi konum. İstekleri coğrafi kökenlerine göre filtrelenmiş olarak görüntüleyebilirsiniz.
- AS Organization. İsteklerin, geldikleri otonom sistem kuruluşuna göre filtrelenmiş halini görüntüleyebilirsiniz.
Aşağıdaki görselde, Apigee Sense konsolunda istek meta verilerinin analizi sırasında keşfedilen neden kalıpları listelenmiştir.
Özellikle nedenler olmak üzere kalıplar hakkında daha fazla bilgi için Şüpheli etkinlikle ilgili işlem yapma başlıklı makaleyi inceleyin.
Analiz edilen veriler
Apigee Sense, API trafiğinizi analiz etmek için istek meta verilerini toplar. Aşağıda, analiz edilen meta veri türleri ve Apigee Sense'in kalıpları keşfetmek için incelediği sorulardan birkaçı listelenmiştir.
- İstemci özellikleri. Kullanıcının IP adresi ve coğrafi konumu nedir? Hangi kullanıcı aracısı ve aile kullanıldı? Hangi cihaz?
- Hedef özellikleri. İstemciler tarafından hedeflenen URI'ler. Oturum açma proxy'sine tekrar tekrar mi erişiyorlar?
- İstek özellikleri. Hangi HTTP fiili ve istek URI'si kullanıldı? Yol soneki neydi?
- Yanıt özellikleri. Müşteri hangi yanıt kodunu aldı? Hata mı oldu? Yanıt ne kadar büyüktü?
- Zamanlama ve miktar. Kısa süre içinde istek sayısında ani bir artış oldu mu? Ne zamandı? Artış ne kadar büyüktü? İstekler nereden geliyordu?
Bir istemcinin isteklerinin istenmeyen olup olmadığını belirlerken ayrıntılı görünümü kullanarak istek özelliklerini ayrıntılı olarak inceleyebilirsiniz.
Analiz ayrıntılarını inceleme hakkında daha fazla bilgi için Apigee Sense Console'u kullanmaya başlama başlıklı makaleyi inceleyin.
API'lerinizi koruma
Apigee Sense'teki analiz sonuçlarını kullanarak bir istemcinin veya istek grubunun işleme değer olup olmadığına dair kendi kararlarınızı verirsiniz.
Apigee Sense konsolunda, belirli bir IP adresinin (veya adres grubunun) trafik ayrıntılarını görüntüleyebilirsiniz. İstenmeyen bir istemci tespit ettiğinizde istemcinin isteklerini engellemek gibi işlemler yapabilirsiniz.
Kullanılabilir işlemler
Apigee Sense konsolunu kullanarak, istenmeyen olduğuna karar verdiğiniz bir IP adresi için aşağıdaki işlemleri yapabilirsiniz.
| İşlem | Açıklama |
|---|---|
| Engelle | Belirtilen bir IP adresinden gelen istekleri engelleyerek istemciye 403 yanıtı döndürür. Engellenen istekler proxy'lerinize ulaşmaz. |
| İşaret | Proxy'nizin arayabileceği özel bir HTTP üstbilgisi ekleyin. Apigee Edge, SENSE değerine sahip bir X-SENSE-BOT-DETECTED başlığı ekler. |
| İzin ver | İsteğin proxy'lerinize iletilmesine izin verir. |
Şüpheli isteklerle ilgili işlem yapma hakkında daha fazla bilgi için Apigee Sense Console'u kullanmaya başlama başlıklı makaleyi inceleyin.
Apigee Sense'e genel bakış
Apigee Sense, birden fazla veri kümesinden alınan verilerle ayarlanan uyarlanabilir algoritmalar kullanır. Sonuç olarak, tek bir veri kaynağından mümkün olandan daha etkili bir şekilde meşru trafiği ayırt edebilir. Uyarlanabilir algoritmalar, tanımlama ve izleme sürecini otomatikleştirir. Bu nedenle, yalnızca bir IP adresinden gelen şüpheli trafiği nasıl ele alacağınıza karar vermeniz gerekir.
Apigee Sense dört bileşenden oluşur:
- Toplama motoru, trafik Apigee Edge'den geçerken çok sayıda alakalı sinyal toplar. Apigee Sense, API çağrısının kaynağı ve hedefi hakkındaki tipik meta verilerin yanı sıra hem istek içeriği hem de yanıt durumuyla ilgili meta verileri toplar. Ayrıca zamanlama ve gecikme bilgileri de toplanır.
- Analizin motoru, toplanan tüm verileri özet bir veri yapısında bir araya getirir. Apigee Sense, her istek kaynağının nasıl davrandığını inceleyerek bu yapı üzerinde daha derin bir analiz yapar. Ardından Apigee Sense, kaynağın şüpheli bir imzaya sahip olup olmadığına karar verir.
- Apigee Sense, seçme motoru aracılığıyla analiz sonuçlarını kullanıcılara sunar. Bu sonuçlarla, tanımlanan her şüpheli istemci için yapılacak işlemi belirtebilirsiniz.
- Son olarak işlem motoru, istekleri gerçek zamanlı olarak şüpheli istemcilerden gelen istekler olarak tanımlar ve bu tür trafikte gereken uygun işlemi yapar.