מה זה Apigee Sense?

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

Apigee Sense מגן על ממשקי ה-API שלך מפני תנועת בקשות לא רצויה, כולל התקפות מצד לקוחות זדוניים. אפליקציית Apigee Sense מנתחת את התנועה של בקשות API, ומזהה תבניות שעשויות לייצג בקשות לא רצויות.

באמצעות ניתוח זה תוכלו לזהות לקוחות ששולחים בקשות לא רצויות, ולאחר מכן לנקוט פעולה כדי לאשר את הבקשות האלה, לחסום אותן או לסמן אותן.

באמצעות Apigee Sense, ניתן להגן על ממשקי ה-API מפני דפוסי בקשות הכוללים:

  • התנהגות אוטומטית שמשתלבת עם ההתנהגות האנושית
  • ניסיונות מתמשכים מאותה כתובת IP
  • שיעורי שגיאות חריגים
  • בקשות חשודות של לקוחות
  • סריקת נתונים
  • איסוף מפתחות
  • רצף פעילויות
  • דפוסים גיאוגרפיים

זיהוי בקשות לא רצויות

מאחורי הקלעים, Apigee Sense מזהה את המטא-נתונים של הבקשה שלך, ולאחר מכן מספקת את תוצאות הניתוח שלה כדי שתהיה לך אפשרות לבדוק אותן. אפשר לעיין בתוצאות הניתוח במסוף Apigee Sense. כשדפוס מסוים נראה חשוד, אפשר לבחון לעומק את הפרטים שמאחוריו כדי להחליט אם לנקוט פעולה.

כדי לזהות דפוסי בקשות, Apigee Sense שומרת ומנתחת מטא-נתונים של בקשות. כשלקוחות שולחים בקשות, Apigee Sense אוספת מטא-נתונים של בקשות ולאחר מכן מנתחת את הנתונים באצוות כדי לאתר דפוסים.

למידע נוסף, ניתן לעיין בתחילת העבודה עם Apigee Sense Console.

תבניות שנמצאו

אפשר לראות את תוצאות הניתוח במסוף Apigee Sense כתבניות. כל דפוס מייצג קבוצה של מאפייני בקשה שנמצאו במהלך הניתוח.

הנה כמה דוגמאות לדפוסים:

  • סיבות. אתם יכולים לראות את הבקשות ל-API, שסוננו לפי הרבה הגדרות מובנות שנקראות 'סיבות'. סיבה מייצגת קבוצה של קריטריונים וערכי סף שעשויים להעיד על פעילות חשודה. לדוגמה, המונח "שודד תוכן" מתאר בקשות עם מעט סשנים של OAuth ונפח תנועה גדול בחלון של 5 דקות. היא כוללת ערכי סף למספר שיחות מכתובת IP, לאחוז מהתנועה הכוללת ולסשנים ייחודיים.
  • מיקום גיאוגרפי. אתם רואים את הבקשות שמסוננות לפי המקור הגיאוגרפי שלהן.
  • כארגון. אפשר להציג את הבקשות שסוננו לפי הארגון שהמערכת האוטונומית ממנו הגיעו.

באיור הבא, מסוף Apigee Sense מציג את דפוסי הסיבות שהתגלו במהלך ניתוח המטא-נתונים של בקשה.

ניתן למצוא פרטים נוספים על דפוסים, ובמיוחד על הסיבות לכך, במאמר נקיטת פעולות לגבי פעילות חשודה.

נתונים שנותחו

הכלי Apigee Sense אוסף מטא-נתונים של בקשות כדי לנתח את תנועת ה-API שלך. בהמשך מפורטים סוגי המטא-נתונים שנותחו, לצד כמה מהשאלות ש-Apigee Sense בודק כדי לגלות דפוסים.

  • מאפייני לקוחות. מה כתובת ה-IP והמיקום הגיאוגרפי שלהם? באיזה סוכן משתמש ובאיזה משפחה נעשה שימוש? איזה מכשיר?
  • מאפייני יעד. מזהי URI שמטורגטים על ידי לקוחות. האם הם לוחצים שוב ושוב על שרת proxy להתחברות?
  • מאפייני בקשה. באיזה פועל של HTTP ובאיזה URI של הבקשה נעשה שימוש? מה הייתה סיומת הנתיב?
  • מאפייני תגובה. איזה קוד תגובה הלקוח קיבל? זו הייתה שגיאה? מה הייתה התגובה?
  • תזמון וכמות. האם התרחש עלייה חדה בבקשות בפרק זמן קצר? מתי זה היה? מה הייתה העלייה החדה? מאיפה הגיעו הבקשות?

ניתן להשתמש בתצוגה המפורטת כדי להתעמק במאפייני הבקשה כשאתם קובעים אם בקשות של לקוח הן בלתי רצויות.

מידע נוסף על עיון בפרטי הניתוח זמין במאמר תחילת העבודה עם Apigee Sense Console.

הגנה על ממשקי ה-API

בעזרת תוצאות הניתוח של Apigee Sense, אתם יכולים להחליט בעצמכם אם לקוח או קבוצת בקשות מצדיקים פעולה.

במסוף Apigee Sense, ניתן להציג פרטי תנועה לכתובת IP מסוימת (או לקבוצה של כתובות). כאשר אתם מזהים לקוח לא רצוי, אתם יכולים לנקוט פעולות כמו חסימת בקשות של הלקוח.

פעולות אפשריות

באמצעות המסוף של Apigee Sense, תוכל לבצע את הפעולות הבאות לגבי כתובת IP שציינת שאינה רצויה.

פעולה תיאור
חסימה חסימת בקשות שמגיעות מכתובת IP ספציפית ומחזירה תגובת 403 ללקוח. בקשות חסומות לא מגיעות לשרתי ה-proxy שלך.
דגל מוסיפים כותרת HTTP מיוחדת ששרת ה-proxy יכול לחפש. ב-Apigee Edge תתווסף כותרת X-SENSE-BOT-DETECTED עם ערך של SENSE.
אישור מאפשרת לבקשה להמשיך לשרתי ה-proxy שלך.

מידע נוסף על פעולות שקשורות לבקשות חשודות זמין במאמר תחילת העבודה עם Apigee Sense Console.

סקירה כללית של Apigee Sense

ב-Apigee Sense משתמשים באלגוריתמים גמישים שמכוונים בעזרת נתונים ממספר מערכי נתונים. כתוצאה מכך, היא מסוגלת להבחין בצורה יעילה יותר בין תנועה לגיטימית ממקור נתונים יחיד. אלגוריתמים מותאמים הופכים את תהליך הזיהוי והמעקב לאוטומטי. כתוצאה מכך, צריך להחליט רק איך לטפל בתנועה חשודה מכתובת IP.

האפליקציה Apigee Sense מורכבת מארבעה רכיבים:

  • מנוע איסוף אוסף מספר גדול של אותות רלוונטיים בזמן שהתנועה עוברת דרך Apigee Edge. ב-Apigee Sense מתבצע איסוף של מטא-נתונים אופייניים לגבי המקור והיעד של הקריאה ל-API, וכן מטא-נתונים שקשורים לתוכן הבקשה ולסטטוס התגובה. הוא אוסף גם מידע על תזמון וזמן אחזור.
  • מנוע הניתוח מרכז את כל הנתונים שנאספו במבנה סיכום של נתונים. הכלי Apigee Sense מבצע ניתוח מעמיק יותר של המבנה הזה, ובוחן את ההתנהגות של כל מקור בקשה. לאחר מכן, Apigee Sense בודקת אם יש חתימה חשודה במקור.
  • באמצעות מנוע האיסוף, Apigee Sense מציג למשתמשים תוצאות ניתוח. על סמך התוצאות האלה, תוכלו לציין את הפעולה שיש לנקוט לגבי כל לקוח חשוד שזוהה.
  • לבסוף, מנוע הפעולה מזהה בקשות שמגיעות מלקוחות חשודים בזמן אמת, ונוקט את הפעולה המתאימה הנדרשת מתנועה כזו.