Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
Apigee Sense, आपके एपीआई को अनचाहे अनुरोध ट्रैफ़िक से सुरक्षित रखता है. इसमें, नुकसान पहुंचाने वाले क्लाइंट के हमले भी शामिल हैं. Apigee Sense, एपीआई अनुरोध के ट्रैफ़िक का विश्लेषण करता है. साथ ही, उन पैटर्न की पहचान करता है जिनसे अनचाहे अनुरोध दिख सकते हैं.
इस विश्लेषण का इस्तेमाल करके, अनचाहे अनुरोध करने वाले क्लाइंट की पहचान की जा सकती है. इसके बाद, उन अनुरोधों को अनुमति देने, ब्लॉक करने या फ़्लैग करने की कार्रवाई की जा सकती है.
Apigee Sense की मदद से, अपने एपीआई को अनुरोध के ऐसे पैटर्न से सुरक्षित रखा जा सकता है जिनमें ये शामिल हैं:
- अपने-आप होने वाला व्यवहार, जो इंसानों के व्यवहार से मिलता-जुलता हो
- एक ही आईपी से लगातार की जाने वाली कोशिशें
- असामान्य गड़बड़ी की दरें
- क्लाइंट के संदिग्ध अनुरोध
- डेटा क्रॉल करने की प्रक्रिया
- कुंजियों की कटाई
- गतिविधि बर्स्ट
- भौगोलिक पैटर्न
अनचाहे अनुरोधों का पता लगाना
पर्दे के पीछे, Apigee Sense, आपके अनुरोध के मेटाडेटा की मदद से पता लगाता है. इसके बाद, यह आपको अपने विश्लेषण के नतीजे दिखाता है, ताकि आप उनकी समीक्षा कर सकें. आपके पास Apigee Sense के कंसोल में विश्लेषण के नतीजे देखने का विकल्प होता है. जब कोई पैटर्न संदिग्ध लगता है, तो उसके पीछे की जानकारी को ध्यान से देखकर यह तय किया जा सकता है कि कोई कार्रवाई करनी है या नहीं.
अनुरोध के पैटर्न का पता लगाने के लिए, Apigee Sense, अनुरोध के मेटाडेटा को सेव करता है और उसका विश्लेषण करता है. क्लाइंट के अनुरोध करने पर, Apigee Sense, अनुरोध से जुड़ा मेटाडेटा इकट्ठा करता है. इसके बाद, पैटर्न देखने के लिए उस डेटा का बैच में विश्लेषण करता है.
Apigee Sense कंसोल का इस्तेमाल शुरू करना देखें.
पैटर्न मिल गए
विश्लेषण के नतीजों को, Apigee Sense के कंसोल में पैटर्न के तौर पर देखा जा सकता है. हर पैटर्न, विश्लेषण के दौरान मिलने वाली अनुरोध की विशेषताओं का एक सेट दिखाता है.
यहां कुछ पैटर्न के उदाहरण दिए गए हैं:
- वजहें. आपके पास, कई बिल्ट-इन कॉन्फ़िगरेशन के हिसाब से फ़िल्टर किए गए एपीआई के अनुरोध देखने का विकल्प होता है. इन कॉन्फ़िगरेशन को 'वजह' कहा जाता है. वजह, शर्तों और थ्रेशोल्ड का एक सेट है, जिससे संदिग्ध गतिविधि का पता चल सकता है. उदाहरण के लिए, "कॉन्टेंट रॉबर" पांच मिनट की विंडो में कुछ OAuth सेशन और ज़्यादा ट्रैफ़िक वाले अनुरोधों के बारे में बताता है. इसमें किसी आईपी से आने वाले कॉल की संख्या, कुल ट्रैफ़िक का प्रतिशत, और यूनीक सेशन का थ्रेशोल्ड होता है.
- देश या इलाका. आपको उनके भौगोलिक मूल के हिसाब से फ़िल्टर किए गए अनुरोध दिखते हैं.
- संगठन के तौर पर. जिस स्वायत्त सिस्टम संगठन से वे आए हैं उसके हिसाब से फ़िल्टर किए गए अनुरोधों को देखा जा सकता है.
नीचे दिए गए उदाहरण में, Apigee Sense कंसोल में, अनुरोध के मेटाडेटा का विश्लेषण करने के दौरान मिले वजहों के पैटर्न की सूची दी गई है.
पैटर्न के बारे में ज़्यादा जानकारी, खास तौर पर इसकी वजहों के बारे में जानने के लिए, संदिग्ध गतिविधि पर कार्रवाई करना देखें.
डेटा का विश्लेषण किया गया
Apigee Sense, आपके एपीआई ट्रैफ़िक का विश्लेषण करने के लिए, अनुरोध से जुड़ा मेटाडेटा इकट्ठा करता है. यहां बताया गया है कि किस तरह के मेटाडेटा का विश्लेषण किया गया है. साथ ही, पैटर्न खोजने के लिए Apigee Sense, कुछ सवालों के जवाब देता है.
- क्लाइंट की विशेषताएं. उनका आईपी पता और भौगोलिक जगह क्या है? किस उपयोगकर्ता एजेंट और परिवार का इस्तेमाल किया गया था? कौनसा डिवाइस?
- टारगेट की विशेषताएं. क्लाइंट के ज़रिए टारगेट किए गए यूआरआई. क्या वे बार-बार लॉगिन प्रॉक्सी का इस्तेमाल कर रहे हैं?
- अनुरोध की विशेषताओं. किस एचटीटीपी कार्रवाई और अनुरोध यूआरआई का इस्तेमाल किया गया था? पाथ सफ़िक्स क्या था?
- जवाब की विशेषताएं. क्लाइंट को कौनसा रिस्पॉन्स कोड मिला? क्या यह कोई गड़बड़ी थी? जवाब कितना बड़ा था?
- समय और संख्या. क्या कुछ ही समय में अनुरोध में बढ़ोतरी देखी गई? यह कब का था? यह बढ़ोतरी कितनी बड़ी थी? अनुरोध कहां से आ रहे थे?
ज़्यादा जानकारी वाले व्यू का इस्तेमाल करके, अनुरोध की विशेषताओं के बारे में ज़्यादा जानकारी हासिल की जा सकती है. इससे यह पता लगाया जा सकता है कि क्लाइंट के अनुरोध अनचाहे हैं या नहीं.
विश्लेषण से जुड़ी ज़्यादा जानकारी के लिए, Apigee Sense कंसोल का इस्तेमाल शुरू करना देखें.
अपने एपीआई की सुरक्षा करना
Apigee Sense के विश्लेषण के नतीजों का इस्तेमाल करके, यह खुद तय किया जा सकता है कि किसी क्लाइंट या अनुरोधों के सेट के लिए कार्रवाई करनी सही है या नहीं.
Apigee Sense के कंसोल में, आपके पास किसी खास आईपी पते (या पतों के ग्रुप) के ट्रैफ़िक की जानकारी देखने का विकल्प होता है. अगर आपको किसी अनचाहे क्लाइंट की पहचान हो जाती है, तो आपके पास क्लाइंट के अनुरोधों को ब्लॉक करने जैसी कार्रवाई करने का विकल्प होता है.
उपलब्ध कार्रवाइयां
Apigee Sense कंसोल का इस्तेमाल करके, किसी ऐसे आईपी पते के लिए ये कार्रवाइयां की जा सकती हैं जिसे आपने स्वीकार नहीं किया है.
कार्रवाई | ब्यौरा |
---|---|
ब्लॉक | किसी खास आईपी पते से मिलने वाले अनुरोधों को ब्लॉक करता है, जो क्लाइंट को 403 रिस्पॉन्स दिखाता है. ब्लॉक किए गए अनुरोध आपके प्रॉक्सी तक नहीं पहुंचते. |
झंडा | एक खास एचटीटीपी हेडर जोड़ें जिसे आपका प्रॉक्सी ढूंढ सकता है. Apigee Edge, SENSE वैल्यू के साथ X-SENSE-BOT-DETECTED हेडर जोड़ देगा. |
अनुमति दें | अनुरोध को आपकी प्रॉक्सी पर जाने की अनुमति देता है. |
संदिग्ध अनुरोधों पर कार्रवाई करने के बारे में ज़्यादा जानकारी के लिए, Apigee Sense Console का इस्तेमाल शुरू करना देखें.
Apigee Sense की खास जानकारी
Apigee Sense, ऐसे अडैप्टिव एल्गोरिदम का इस्तेमाल करता है जो कई डेटासेट के डेटा की मदद से ट्यून किए जाते हैं. इस वजह से, यह डेटा के एक ही सोर्स से ज़्यादा सही तरीके से आने वाले ट्रैफ़िक के बीच का अंतर पता कर पाता है. अडैप्टिव एल्गोरिदम की मदद से, पहचान और ट्रैक करने की प्रोसेस ऑटोमेट की जाती है. ऐसे में, आपको सिर्फ़ यह तय करना होता है कि किसी आईपी पते से आने वाले संदिग्ध ट्रैफ़िक से कैसे निपटना है.
Apigee Sense, चार कॉम्पोनेंट से बना होता है:
- Apigee Edge से ट्रैफ़िक गुज़रने के दौरान, कलेक्शन इंजन काम के कई सिग्नल इकट्ठा करता है. Apigee Sense, एपीआई कॉल के सोर्स और टारगेट का सामान्य मेटाडेटा इकट्ठा करता है. साथ ही, अनुरोध के कॉन्टेंट और जवाब के स्टेटस, दोनों से जुड़ा मेटाडेटा इकट्ठा करता है. यह सेवा, इवेंट के समय और इंतज़ार के समय की जानकारी भी इकट्ठा करती है.
- विश्लेषण इंजन, इकट्ठा किए गए पूरे डेटा को खास जानकारी वाले डेटा स्ट्रक्चर में इकट्ठा करता है. Apigee Sense, इस स्ट्रक्चर का गहराई से विश्लेषण करता है. साथ ही, यह जांच करता है कि अनुरोध करने वाले हर सोर्स के काम करने का तरीका क्या है. इसके बाद, Apigee Sense यह फ़ैसला लेता है कि सोर्स में कोई संदिग्ध सिग्नेचर है या नहीं.
- क्यूरेशन इंजन की मदद से, Apigee Sense, उपयोगकर्ताओं को विश्लेषण के नतीजे दिखाता है. इन नतीजों की मदद से, आपके पास यह तय करने का विकल्प होता है कि संदिग्ध क्लाइंट की पहचान करने के लिए कौनसी कार्रवाई करनी है.
- आखिर में, ऐक्शन इंजन उन अनुरोधों की पहचान रीयल टाइम में संदिग्ध क्लाइंट से मिलने वाले अनुरोधों को करता है और ऐसे ट्रैफ़िक पर ज़रूरी कार्रवाई करता है.