此页面由 Cloud Translation API 翻译。

什么是 Apigee Sense？

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。信息

Apigee Sense 可以保护您的 API 免受不必要的请求流量的侵害，包括来自恶意客户端的攻击。Apigee Sense 会分析 API 请求流量，找出可能代表不需要的请求的模式。

利用此分析，您可以识别发出不需要请求的客户端，然后采取相应措施以允许、屏蔽或标记这些请求。

借助 Apigee Sense，您可以保护您的 API 免受请求模式的影响，其中包括：

检测不需要的请求

Apigee Sense 会在后台根据您的请求元数据进行检测，然后提供分析结果供您查看。您可以在 Apigee Sense 控制台中查看分析结果。当某个模式看起来可疑时，您可以详细了解其背后的详细信息，以便决定是否采取措施。

为了检测请求模式，Apigee Sense 会存储和分析请求元数据。当客户端发出请求时，Apigee Sense 会收集请求元数据，然后批量分析这些数据以寻找规律。

您可以在 Apigee Sense 控制台中以模式查看分析结果。每种模式都表示在分析过程中发现的一组请求特征。

以下是一些模式示例：

原因。您可以查看针对 API 的请求，这些请求经过了许多名为“原因”的内置配置而被滤除。原因表示一组可能表明存在可疑活动的条件和阈值。例如，“内容抢劫者”描述 OAuth 会话较少、流量在 5 分钟内较多的请求。该报告针对来自同一 IP 的通话次数、总流量百分比和唯一身份会话次数设定了阈值。
Geography。您可以查看按地理位置来源过滤的请求。
AS 组织。您可以查看按自治系统组织过滤的请求。

在下图中，Apigee Sense 控制台列出了在分析请求元数据期间发现的原因模式。

要详细了解各种模式，尤其是相关原因，请参阅针对可疑活动采取措施。

Apigee Sense 会收集请求元数据来分析您的 API 流量。下面列出了分析的元数据类型，以及 Apigee Sense 为发现规律而查看的一些问题。

在确定客户请求是否不受欢迎时，您可以使用“详细视图”深入了解请求特征。

如需详细了解如何查看分析详情，请参阅 Apigee Sense 控制台使用入门。

利用 Apigee Sense 的分析结果，您可以自行决定是否值得对客户或一组请求采取措施。

在 Apigee Sense 控制台中，您可以查看特定 IP 地址（或一组地址）的流量详细信息。在发现不需要的客户端时，您可以采取措施，例如屏蔽该客户端的请求。

使用 Apigee Sense 控制台，您可以对您确定不受欢迎的 IP 地址执行以下操作。

操作	说明
屏蔽	阻止来自指定 IP 地址的请求，并向客户端返回 403 响应。被屏蔽的请求不会到达您的代理。
标志	添加代理可以查找的特殊 HTTP 标头。Apigee Edge 将添加一个值为 SENSE 的 X-SENSE-BOT-DETECTED 标头。
允许	允许将请求发送至您的代理。

如需详细了解如何处理可疑请求，请参阅 Apigee Sense 控制台使用入门。

Apigee Sense 使用自适应算法，这些算法根据来自多个数据集的数据进行了调整。因此，与单一数据源相比，Google Cloud 能更有效地区分合法流量。自适应算法会自动执行识别和跟踪过程。因此，您只需决定如何处理来自某个 IP 地址的可疑流量。

Apigee Sense 由四部分组成：

当流量流经 Apigee Edge 时，收集引擎会收集大量相关信号。Apigee Sense 会收集有关 API 调用的来源和目标的典型元数据，以及与请求内容和响应状态相关的元数据。它还会收集时间和延迟信息。
分析引擎将收集到的所有数据组合到一个摘要数据结构中。Apigee Sense 会对这种结构进行更深入的分析，检查每个请求来源的行为方式。然后，Apigee Sense 会判断来源是否具有可疑的签名。
Apigee Sense 会通过策展引擎向用户显示分析结果。根据这些结果，您可以指定对每个已识别出的可疑客户采取的操作。
最后，操作引擎会实时将请求识别为来自可疑客户端，并针对此类流量采取必要的措施。