Qu'est-ce qu'Apigee Sense ?

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Apigee Sense protège vos API du trafic de requêtes indésirable, y compris des attaques de clients malveillants. Apigee Sense analyse le trafic des requêtes d'API et identifie les modèles susceptibles de représenter des requêtes indésirables.

Cette analyse vous permet d'identifier les clients à l'origine de requêtes indésirables, puis de prendre des mesures pour autoriser, bloquer ou signaler ces demandes.

Avec Apigee Sense, vous pouvez protéger vos API des modèles de requêtes qui incluent les éléments suivants:

  • Comportement automatisé qui se marie avec le comportement humain
  • Tentatives persistantes depuis la même adresse IP
  • Taux d'erreur inhabituels
  • Requêtes client suspectes
  • Exploration des données
  • Collecte de clés
  • Utilisation intensive
  • Schémas géographiques

Détecter les requêtes indésirables

En arrière-plan, Apigee Sense effectue ses détections à partir des métadonnées de votre requête, puis vous fournit les résultats de son analyse pour que vous puissiez les examiner. Vous pouvez consulter les résultats de l'analyse dans la console Apigee Sense. Lorsqu'un schéma vous semble suspect, vous pouvez en examiner les détails pour décider si vous devez agir.

Pour détecter les formats de requêtes, Apigee Sense stocke et analyse les métadonnées des requêtes. Lorsque les clients effectuent des requêtes, Apigee Sense collecte les métadonnées des requêtes, puis les analyse par lots pour rechercher des tendances.

Consultez la section Premiers pas avec la console Apigee Sense.

Schémas détectés

Vous pouvez afficher les résultats de l'analyse dans la console Apigee Sense sous forme de modèles. Chaque modèle représente un ensemble de caractéristiques de requête trouvées au cours de l'analyse.

Voici quelques exemples de modèle:

  • Motifs. Vous pouvez afficher les requêtes adressées à votre API en les filtrant selon de nombreuses configurations intégrées appelées "raisons". Un motif représente un ensemble de critères et de seuils pouvant indiquer une activité suspecte. Par exemple, le terme "voleur de contenu" décrit des requêtes comportant peu de sessions OAuth et un volume de trafic important dans une fenêtre de cinq minutes. Elle comporte des seuils pour le nombre d'appels provenant d'une adresse IP, le pourcentage de trafic total et les sessions uniques.
  • Géographie. Vous pouvez consulter les requêtes filtrées en fonction de leur origine géographique.
  • Organisation AS. Vous pouvez afficher les requêtes filtrées en fonction de l'organisation du système autonome dont elles proviennent.

Dans l'illustration suivante, la console Apigee Sense liste les modèles de motif détectés lors de l'analyse des métadonnées de requête.

Pour en savoir plus sur les tendances, en particulier sur les motifs, consultez Prendre des mesures en cas d'activité suspecte.

Données analysées

Apigee Sense collecte les métadonnées des requêtes pour analyser le trafic de vos API. Vous trouverez ci-dessous la liste des types de métadonnées analysées, ainsi que quelques-unes des questions qu'Apigee Sense examine pour identifier des tendances.

  • Caractéristiques du client. Quels sont leur adresse IP et leur emplacement géographique ? Quel user-agent et quelle famille ont été utilisés ? Quel appareil ?
  • Caractéristiques de la cible. URI ciblés par les clients. Utilisent-ils de manière répétée un proxy de connexion ?
  • Caractéristiques des requêtes. Quel verbe HTTP et quel URI de requête ont été utilisés ? Quel était le suffixe du chemin ?
  • Caractéristiques de la réponse. Quel code de réponse le client a-t-il reçu ? S'agissait-il d'une erreur ? Quelle était l'ampleur de la réponse ?
  • Durée et quantité. Un pic de requêtes s'est-il produit rapidement ? Quand ? Quelle a été l'ampleur du pic ? D'où viennent les demandes ?

La vue détaillée vous permet d'analyser les caractéristiques des requêtes afin de déterminer si les requêtes d'un client sont indésirables.

Pour en savoir plus sur l'analyse des détails, consultez la section Premiers pas avec la console Apigee Sense.

Protéger vos API

À l'aide des résultats d'analyse d'Apigee Sense, vous pouvez décider si un client ou un ensemble de requêtes mérite d'être traité.

Dans la console Apigee Sense, vous pouvez afficher les détails du trafic pour une adresse IP particulière (ou un groupe d'adresses). Lorsque vous identifiez un client indésirable, vous pouvez prendre des mesures, par exemple bloquer ses requêtes.

Actions disponibles

À l'aide de la console Apigee Sense, vous pouvez effectuer les actions suivantes pour une adresse IP que vous avez jugée inappropriée.

Action Description
Cale Bloque les requêtes provenant d'une adresse IP spécifiée, en renvoyant une réponse 403 au client. Les requêtes bloquées n'atteignent pas vos proxys.
Drapeau Ajoutez un en-tête HTTP spécial que votre proxy peut rechercher. Apigee Edge ajoute un en-tête X-SENSE-BOT-DETECTED avec la valeur SENSE.
Autoriser Autorise la requête à transmettre vos proxys.

Pour savoir comment prendre des mesures en cas de requêtes suspectes, consultez la section Premiers pas avec la console Apigee Sense.

Présentation d'Apigee Sense

Apigee Sense utilise des algorithmes adaptatifs réglés avec les données issues de plusieurs ensembles de données. Elle est ainsi en mesure de distinguer plus efficacement le trafic légitime qu'à partir d'une source de données unique. Des algorithmes adaptatifs automatisent le processus d'identification et de suivi. Par conséquent, il vous suffit de décider comment gérer le trafic suspect provenant d'une adresse IP.

Apigee Sense est constitué de quatre composants:

  • Un moteur de collecte collecte un grand nombre de signaux pertinents lorsque le trafic passe par Apigee Edge. Apigee Sense collecte des métadonnées types sur la source et la cible de l'appel d'API, ainsi que des métadonnées relatives au contenu de la requête et à l'état de la réponse. Il collecte également des informations sur le temps et la latence.
  • Le moteur d'analyse rassemble toutes les données collectées dans une structure de données récapitulative. Apigee Sense analyse cette structure de manière plus approfondie, en examinant le comportement de chaque source de demande. Apigee Sense détermine alors si la signature de la source est suspecte.
  • Via le moteur de sélection de thèmes, Apigee Sense présente les résultats d'analyse aux utilisateurs. À l'aide de ces résultats, vous pouvez spécifier l'action à effectuer pour chaque client suspect identifié.
  • Enfin, le moteur d'action identifie les demandes comme provenant de clients suspects en temps réel et prend les mesures appropriées concernant ce trafic.