Was ist Apigee Sense?

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

Apigee Sense schützt Ihre APIs vor unerwünschtem Anfragetraffic, einschließlich Angriffen von schädlichen Clients. Apigee Sense analysiert API-Anfragetraffic und identifiziert Muster, die unerwünschte Anfragen darstellen könnten.

Mithilfe dieser Analyse können Sie Clients identifizieren, die unerwünschte Anfragen stellen, und dann Maßnahmen ergreifen, um diese Anfragen zuzulassen, zu blockieren oder zu kennzeichnen.

Mit Apigee Sense können Sie Ihre APIs vor Anfragemustern schützen, die Folgendes enthalten:

  • Automatisiertes Verhalten, das sich an menschliches Verhalten anpasst
  • Dauerhafte Versuche von derselben IP-Adresse
  • Ungewöhnliche Fehlerraten
  • Verdächtige Clientanfragen
  • Daten-Crawling
  • Schlüsselerfassung
  • Aktivitäts-Bursts
  • Geografische Muster

Unerwünschte Anfragen erkennen

Apigee Sense erkennt im Hintergrund die Metadaten Ihrer Anfrage und stellt Ihnen dann die Analyseergebnisse zur Verfügung. Sie können die Analyseergebnisse in der Apigee Sense-Konsole überprüfen. Wenn ein Muster verdächtig aussieht, können Sie sich die Details dazu genauer ansehen und entscheiden, ob Sie Maßnahmen ergreifen sollten.

Zum Erkennen von Anfragemustern speichert und analysiert Apigee Sense Anfragemetadaten. Wenn Kunden Anfragen stellen, sammelt Apigee Sense Anfragemetadaten und analysiert diese Daten dann in Batches, um nach Mustern zu suchen.

Siehe Erste Schritte mit der Apigee Sense-Konsole.

Muster erkannt

Sie können die Analyseergebnisse in der Apigee Sense-Konsole als Muster ansehen. Jedes Muster stellt eine Reihe von Anfrageeigenschaften dar, die während der Analyse gefunden wurden.

Hier einige Musterbeispiele:

  • Gründe: Sie können sich Anfragen an Ihre API anzeigen lassen, die durch viele integrierte Konfigurationen, die als „Gründe“ bezeichnet werden, gefiltert werden. Ein Grund ist eine Reihe von Kriterien und Grenzwerten, die auf verdächtige Aktivitäten hindeuten können. Der Begriff „Content-Räuber“ beschreibt beispielsweise Anfragen mit wenigen OAuth-Sitzungen und einem großen Traffic-Volumen in einem 5-Minuten-Fenster. Sie enthält Grenzwerte für die Anzahl der Anrufe von einer IP-Adresse, den prozentualen Anteil des Gesamttraffics und die einzelnen Sitzungen.
  • Geografie: Sie können sich die Anfragen ansehen, die nach ihrem geografischen Ursprung gefiltert sind.
  • AS-Organisation: Sie können sich die Anfragen ansehen, die nach der Organisation des autonomen Systems gefiltert wurden.

In der folgenden Abbildung listet die Apigee Sense-Konsole Grundmuster auf, die während der Analyse von Anfragemetadaten gefunden wurden.

Weitere Informationen zu Mustern und insbesondere zu Gründen finden Sie unter Maßnahmen bei verdächtigen Aktivitäten ergreifen.

Analysierte Daten

Apigee Sense erfasst Anfragemetadaten, um Ihren API-Verkehr zu analysieren. Im Folgenden finden Sie eine Liste der analysierten Metadatenarten sowie einige der Fragen, die Apigee Sense untersucht, um Muster zu erkennen.

  • Kundenmerkmale: Wie lauten die IP-Adresse und der geografische Standort des Kunden? Welcher User-Agent und welche Familie wurden verwendet? Welches Gerät?
  • Zielmerkmale: URIs, auf die Clients abzielen. Geht sie wiederholt auf einen Anmelde-Proxy?
  • Anfrageeigenschaften: Welches HTTP-Verb und welches Anfrage-URI wurden verwendet? Wie lautete das Pfadsuffix?
  • Antworteigenschaften: Welchen Antwortcode hat der Client erhalten? War es ein Fehler? Wie umfangreich war die Antwort?
  • Zeitplan und Menge: Gab es innerhalb kurzer Zeit einen Anstieg der Anfragen? Wann war der Termin? Wie groß war der Ausschlag? Woher stammen die Ersuchen?

Sie können die Detailansicht verwenden, um die Anfragemerkmale aufzuschlüsseln, wenn Sie feststellen möchten, ob die Anfragen eines Clients ungewollt sind.

Weitere Informationen zu Analysedetails finden Sie unter Erste Schritte mit der Apigee Sense Console.

APIs schützen

Mithilfe der Analyseergebnisse von Apigee Sense können Sie selbst entscheiden, ob ein Client oder eine Reihe von Anfragen eine Aktion rechtfertigt.

In der Apigee Sense-Konsole können Sie Traffic-Details für eine bestimmte IP-Adresse (oder eine Gruppe von Adressen) anzeigen. Wenn Sie einen unerwünschten Client ermitteln, können Sie Maßnahmen ergreifen und z. B. seine Anfragen blockieren.

Verfügbare Aktionen

Mit der Apigee Sense-Konsole können Sie die folgenden Aktionen für eine IP-Adresse ausführen, die Sie als unerwünscht eingestuft haben.

Aktion Beschreibung
Block Blockiert Anfragen von einer angegebenen IP-Adresse und gibt eine 403-Antwort an den Client zurück. Blockierte Anfragen erreichen Ihre Proxys nicht.
Flag Fügen Sie einen speziellen HTTP-Header hinzu, nach dem der Proxy suchen kann. Apigee Edge fügt einen Header X-SENSE-BOT-DETECTED mit dem Wert SENSE hinzu.
Zulassen Ermöglicht die Übertragung der Anfrage an Ihre Proxys.

Weitere Informationen zum Ergreifen von Maßnahmen bei verdächtigen Anfragen finden Sie unter Erste Schritte mit der Apigee Sense Console.

Übersicht über Apigee Sense

Apigee Sense verwendet adaptive Algorithmen, die auf Daten aus mehreren Datasets abgestimmt sind. So lassen sich legitime Zugriffe effektiver unterscheiden, als dies mit einer einzelnen Datenquelle möglich wäre. Adaptive Algorithmen automatisieren die Identifizierung und das Tracking. Daher müssen Sie nur entscheiden, wie mit verdächtigem Traffic von einer IP-Adresse verfahren werden soll.

Apigee Sense besteht aus vier Komponenten:

  • Eine Erfassungs-Engine erfasst eine große Anzahl relevanter Signale, wenn der Traffic durch Apigee Edge geleitet wird. Apigee Sense erfasst typische Metadaten über die Quelle und das Ziel für den API-Aufruf sowie Metadaten, die sich sowohl auf den Anfrageinhalt als auch auf den Antwortstatus beziehen. Er erfasst auch Zeit- und Latenzinformationen.
  • Die Analyse-Engine fasst alle gesammelten Daten in einer zusammenfassenden Datenstruktur zusammen. Apigee Sense analysiert diese Struktur eingehender und untersucht dabei das Verhalten jeder Anfragequelle. Apigee Sense entscheidet dann, ob die Quelle eine verdächtige Signatur hat.
  • Apigee Sense präsentiert den Nutzern über die Kuration Engine Analyseergebnisse. Mit diesen Ergebnissen können Sie die Maßnahme angeben, die für jeden identifizierten verdächtigen Client ausgeführt werden soll.
  • Schließlich erkennt die Aktions-Engine in Echtzeit Anfragen als von verdächtigen Clients stammenden Clients und ergreift in Bezug auf diesen Traffic die erforderlichen Maßnahmen.