Apa itu Apigee Sense?

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Apigee Sense melindungi API Anda dari traffic permintaan yang tidak diinginkan, termasuk serangan dari klien berbahaya. Apigee Sense menganalisis traffic permintaan API, mengidentifikasi pola yang mungkin mewakili permintaan yang tidak diinginkan.

Dengan menggunakan analisis ini, Anda dapat mengidentifikasi klien yang membuat permintaan yang tidak diinginkan, kemudian mengambil tindakan untuk mengizinkan, memblokir, atau menandai permintaan tersebut.

Dengan Apigee Sense, Anda dapat melindungi API dari pola permintaan yang meliputi:

  • Perilaku otomatis yang menyatu dengan perilaku manusia
  • Upaya terus-menerus dari IP yang sama
  • Tingkat kesalahan yang tidak biasa
  • Permintaan klien yang mencurigakan
  • Crawl data
  • Pengumpulan kunci
  • burst aktivitas
  • Pola geografis

Mendeteksi permintaan yang tidak diinginkan

Di balik layar, Apigee Sense melakukan deteksi dari metadata permintaan Anda, lalu memberikan hasil analisisnya untuk Anda tinjau. Anda dapat meninjau hasil analisis di konsol Apigee Sense. Jika sebuah pola terlihat mencurigakan, Anda dapat melihat detail di balik pola tersebut untuk memutuskan apakah akan mengambil tindakan atau tidak.

Untuk mendeteksi pola permintaan, Apigee Sense menyimpan dan menganalisis metadata permintaan. Saat klien membuat permintaan, Apigee Sense mengumpulkan metadata permintaan, lalu menganalisis data tersebut dalam beberapa batch untuk mencari pola.

Lihat Memulai Konsol Apigee Sense.

Pola ditemukan

Anda dapat melihat hasil analisis di konsol Apigee Sense sebagai pola. Setiap pola mewakili sekumpulan karakteristik permintaan yang ditemukan selama analisis.

Berikut adalah beberapa contoh pola:

  • Alasan. Anda bisa melihat permintaan ke API yang difilter melalui banyak konfigurasi bawaan yang disebut alasan. Alasan mewakili serangkaian kriteria dan ambang batas yang mungkin mengindikasikan aktivitas yang mencurigakan. Misalnya, "perampok konten" menjelaskan permintaan dengan sedikit sesi OAuth dan volume traffic yang besar dalam periode 5 menit. Cakupan ini memiliki nilai minimum untuk jumlah panggilan dari IP, persentase total traffic, dan sesi unik.
  • Geografi. Anda melihat permintaan yang difilter menurut asal geografisnya.
  • Organisasi AS. Anda dapat melihat permintaan yang difilter menurut organisasi sistem otonom tempat permintaan berasal.

Dalam ilustrasi berikut, konsol Apigee Sense mencantumkan pola alasan yang ditemukan selama analisis metadata permintaan.

Untuk mengetahui detail selengkapnya tentang pola, khususnya alasannya, lihat Mengambil tindakan terhadap aktivitas yang mencurigakan.

Data yang dianalisis

Apigee Sense mengumpulkan metadata permintaan untuk menganalisis traffic API Anda. Berikut ini daftar jenis metadata yang dianalisis, serta beberapa pertanyaan yang dilihat Apigee Sense untuk menemukan pola.

  • Karakteristik klien. Apa alamat IP dan lokasi geografis mereka? Agen pengguna dan keluarga apa yang digunakan? Perangkat apa?
  • Karakteristik target. URI yang ditargetkan oleh klien. Apakah mereka berulang kali menekan proxy login?
  • Karakteristik permintaan. Kata kerja HTTP dan URI permintaan mana yang digunakan? Apa akhiran jalurnya?
  • Karakteristik respons. Kode respons apa yang diterima klien? Apakah itu error? Seberapa besar responsnya?
  • Waktu dan kuantitas. Apakah lonjakan permintaan terjadi dalam waktu singkat? Kapan foto diambil? Seberapa besar lonjakannya? Dari mana permintaan berasal?

Anda dapat menggunakan Tampilan Mendetail untuk melihat perincian karakteristik permintaan saat menentukan apakah permintaan klien tidak diinginkan.

Untuk informasi selengkapnya tentang cara melihat detail analisis, lihat Memulai Konsol Apigee Sense.

Melindungi API Anda

Menggunakan hasil analisis dari Apigee Sense, Anda membuat keputusan sendiri tentang apakah klien atau serangkaian permintaan pantas ditindaklanjuti.

Di konsol Apigee Sense, Anda dapat melihat detail traffic untuk alamat IP (atau grup alamat) tertentu. Saat mengidentifikasi klien yang tidak diinginkan, Anda dapat melakukan tindakan, seperti memblokir permintaan klien tersebut.

Tindakan yang tersedia

Dengan menggunakan konsol Apigee Sense, Anda dapat melakukan tindakan berikut untuk alamat IP yang menurut Anda tidak diinginkan.

Tindakan Deskripsi
Blok Memblokir permintaan yang berasal dari alamat IP yang ditentukan, yang menampilkan respons 403 ke klien. Permintaan yang diblokir tidak mencapai proxy Anda.
Bendera Tambahkan header HTTP khusus yang dapat dicari proxy Anda. Apigee Edge akan menambahkan header X-SENSE-BOT-DETECTED dengan nilai SENSE.
Izinkan Mengizinkan permintaan untuk melanjutkan ke proxy Anda.

Untuk informasi selengkapnya tentang mengambil tindakan pada permintaan yang mencurigakan, lihat Memulai Konsol Apigee Sense.

Ringkasan Apigee Sense

Apigee Sense menggunakan algoritma adaptif yang disesuaikan dengan data dari berbagai set data. Hasilnya, Analytics dapat membedakan traffic yang sah dengan lebih efektif daripada yang mungkin dilakukan dari satu sumber data. Algoritma adaptif mengotomatiskan proses identifikasi dan pelacakan. Hasilnya, Anda hanya perlu menentukan cara menangani lalu lintas yang mencurigakan dari alamat IP.

Apigee Sense terdiri dari empat komponen:

  • Mesin pengumpulan mengumpulkan sejumlah besar sinyal yang relevan saat traffic melewati Apigee Edge. Apigee Sense mengumpulkan metadata umum tentang sumber dan target untuk panggilan API, serta metadata yang terkait dengan konten permintaan dan status respons. Pembaca layar ini juga mengumpulkan informasi pengaturan waktu dan latensi.
  • Mesin analisis menyusun semua data yang dikumpulkan ke dalam struktur data ringkasan. Apigee Sense melakukan analisis yang lebih mendalam tentang struktur ini, dengan memeriksa perilaku setiap sumber permintaan. Apigee Sense kemudian membuat penilaian tentang apakah sumber memiliki tanda tangan yang mencurigakan.
  • Melalui mesin kurasi, Apigee Sense menyajikan hasil analisis kepada pengguna. Dengan hasil ini, Anda dapat menentukan tindakan yang akan diambil untuk setiap klien mencurigakan yang teridentifikasi.
  • Terakhir, mesin tindakan mengidentifikasi permintaan yang berasal dari klien yang mencurigakan secara real time dan mengambil tindakan yang sesuai yang diperlukan pada traffic tersebut.