Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
Apigee Sense, आपके एपीआई को अनचाहे अनुरोध ट्रैफ़िक से बचाता है. इसमें, नुकसान पहुंचाने वाले क्लाइंट के हमले भी शामिल हैं. Apigee Sense, एपीआई अनुरोधों के ट्रैफ़िक का विश्लेषण करता है. इससे उन पैटर्न की पहचान की जाती है जो अनचाहे अनुरोधों को दिखा सकते हैं.
इस विश्लेषण का इस्तेमाल करके, अनचाहे अनुरोध करने वाले क्लाइंट की पहचान की जा सकती है. इसके बाद, ऐसे अनुरोधों को अनुमति देने, ब्लॉक करने या फ़्लैग करने के लिए कार्रवाई की जा सकती है.
Apigee Sense की मदद से, अपने एपीआई को अनुरोध के पैटर्न से बचाया जा सकता है. इनमें ये शामिल हैं:
- अपने-आप होने वाला व्यवहार, जो लोगों के व्यवहार से मिलता-जुलता हो
- एक ही आईपी से बार-बार कोशिश की गई
- असामान्य गड़बड़ी की दरें
- क्लाइंट के संदिग्ध अनुरोध
- डेटा क्रॉलिंग
- चाबी की फ़सल
- गतिविधि बर्स्ट
- भौगोलिक पैटर्न
अनचाहे अनुरोधों का पता लगाना
पर्दे के पीछे, Apigee Sense, आपके अनुरोध के मेटाडेटा की मदद से अपने डेटा का पता लगाता है. इसके बाद, वह अपने विश्लेषण के नतीजे आपको समीक्षा के लिए देता है. Apigee Sense के कंसोल में, विश्लेषण के नतीजे देखे जा सकते हैं. जब कोई पैटर्न संदिग्ध लगने लगे, तो उसके पीछे की जानकारी को ध्यान से देखें. इससे यह तय किया जा सकेगा कि आपको कोई कार्रवाई करनी है या नहीं.
अनुरोध के पैटर्न का पता लगाने के लिए, Apigee Sense, अनुरोध से जुड़े मेटाडेटा को सेव करता है और उसका विश्लेषण करता है. क्लाइंट के अनुरोध करने पर, Apigee Sense, अनुरोध का मेटाडेटा इकट्ठा करता है. इसके बाद, पैटर्न देखने के लिए उस डेटा का बैच में विश्लेषण करता है.
Apigee Sense Console का इस्तेमाल शुरू करना देखें.
पैटर्न खोजे गए
विश्लेषण के नतीजों को Apigee Sense के कंसोल में, पैटर्न के तौर पर देखा जा सकता है. हर पैटर्न, विश्लेषण के दौरान मिलने वाली अनुरोध की विशेषताओं का एक सेट दिखाता है.
यहां पैटर्न के कुछ उदाहरण दिए गए हैं:
- वजहें. एपीआई के उन अनुरोधों को देखा जा सकता है जो पहले से मौजूद कई कॉन्फ़िगरेशन में फ़िल्टर होते हैं. इन कॉन्फ़िगरेशन को 'वजह' कहा जाता है. वजह, कुछ शर्तों और थ्रेशोल्ड के बारे में बताती है, जो संदिग्ध गतिविधि का संकेत दे सकते हैं. उदाहरण के लिए, "कॉन्टेंट चुराने वाला" पांच मिनट की विंडो में, कुछ OAuth सेशन और ज़्यादा ट्रैफ़िक वाले अनुरोधों के बारे में बताता है. इसमें किसी आईपी से आने वाले कॉल की संख्या, कुल ट्रैफ़िक का प्रतिशत, और यूनीक सेशन के लिए थ्रेशोल्ड होते हैं.
- देश या इलाका. आपको उनके देश या इलाके के हिसाब से फ़िल्टर किए गए अनुरोध दिखते हैं.
- संगठन के तौर पर. जिस स्वायत्त सिस्टम संगठन से अनुरोध मिला है उसके हिसाब से फ़िल्टर किए गए अनुरोधों को देखा जा सकता है.
यहां दिए गए उदाहरण में, Apigee Sense के कंसोल में, अनुरोध के मेटाडेटा का विश्लेषण करते समय मिले उन पैटर्न की जानकारी दी गई है जिनका पता लगाया गया है.
पैटर्न के बारे में ज़्यादा जानकारी, खास तौर पर इसकी वजहों के बारे में जानने के लिए, संदिग्ध गतिविधि पर कार्रवाई करना देखें.
डेटा का विश्लेषण किया गया
Apigee Sense, आपके एपीआई ट्रैफ़िक का विश्लेषण करने के लिए, अनुरोध से जुड़ा मेटाडेटा इकट्ठा करता है. नीचे इस सूची में बताया गया है कि किस तरह के मेटाडेटा का विश्लेषण किया गया है और पैटर्न खोजने के लिए Apigee Sense की मदद से कुछ सवाल मौजूद हैं.
- क्लाइंट की विशेषताएं. उनका आईपी पता और भौगोलिक जगह क्या है? किस उपयोगकर्ता एजेंट और फ़ैमिली का इस्तेमाल किया गया था? कौनसा डिवाइस?
- टारगेट की विशेषताएं. क्लाइंट के ज़रिए टारगेट किए गए यूआरआई. क्या वे बार-बार लॉगिन प्रॉक्सी कर रहे हैं?
- अनुरोध की विशेषताएं. किस एचटीटीपी कार्रवाई और अनुरोध यूआरआई का इस्तेमाल किया गया था? पाथ सफ़िक्स क्या था?
- जवाब की विशेषताएं. क्लाइंट को कौनसा रिस्पॉन्स कोड मिला? क्या यह कोई गड़बड़ी थी? जवाब कितना बड़ा था?
- समय और संख्या. क्या कम समय में अनुरोध में बढ़ोतरी देखी गई थी? फ़ोटो कब की हैं? यह बढ़ोतरी कितनी बड़ी थी? अनुरोध कहां से आ रहे थे?
ज़्यादा जानकारी वाले व्यू का इस्तेमाल करके, अनुरोध की विशेषताओं के बारे में ज़्यादा जानकारी हासिल की जा सकती है. ऐसा करके यह तय किया जा सकता है कि क्लाइंट के अनुरोध अनचाहे हैं या नहीं.
विश्लेषण से जुड़ी जानकारी के बारे में ज़्यादा जानने के लिए, Apigee Sense Console का इस्तेमाल शुरू करना देखें.
अपने एपीआई की सुरक्षा करना
Apigee Sense से मिले विश्लेषण के नतीजों का इस्तेमाल करके, यह खुद तय किया जा सकता है कि किसी क्लाइंट या अनुरोधों के सेट पर कार्रवाई की जा सकती है या नहीं.
Apigee Sense के कंसोल में, किसी खास आईपी पते (या पतों के ग्रुप) के ट्रैफ़िक की जानकारी देखी जा सकती है. अनचाहे क्लाइंट की पहचान होने पर, आपके पास उस क्लाइंट के अनुरोध को ब्लॉक करने जैसी कार्रवाई करने का विकल्प होता है.
उपलब्ध कार्रवाइयां
Apigee Sense के कंसोल का इस्तेमाल करके, किसी ऐसे आईपी पते के लिए ये कार्रवाइयां की जा सकती हैं जो आपके हिसाब से सही नहीं है.
ऐक्शन | ब्यौरा |
---|---|
ब्लॉक | किसी खास आईपी पते से आने वाले अनुरोधों को ब्लॉक करता है, जो क्लाइंट को 403 रिस्पॉन्स भेजता है. ब्लॉक किए गए अनुरोध आपके प्रॉक्सी सर्वर तक नहीं पहुंचते. |
झंडा | एक खास एचटीटीपी हेडर जोड़ें, जिसे आपका प्रॉक्सी इस्तेमाल कर सकता है. Apigee Edge, SENSE की वैल्यू के साथ X-SENSE-BOT-DETECTED हेडर जोड़ेगा. |
अनुमति दें | अनुरोध को आपकी प्रॉक्सी पर जाने की अनुमति देता है. |
संदिग्ध अनुरोधों पर कार्रवाई करने के बारे में ज़्यादा जानने के लिए, Apigee Sense Console का इस्तेमाल शुरू करना देखें.
Apigee Sense की खास जानकारी
Apigee Sense, ऐसे अडैप्टिव एल्गोरिदम का इस्तेमाल करता है जिन्हें कई डेटासेट के डेटा की मदद से तैयार किया जाता है. इस वजह से, मान्य ट्रैफ़िक और डेटा के किसी एक सोर्स के मुकाबले, बेहतर तरीके से इनके बीच अंतर किया जा सकता है. अडैप्टिव एल्गोरिदम की मदद से, पहचान और ट्रैक करने की प्रोसेस अपने-आप हो जाती है. नतीजतन, आपको सिर्फ़ यह तय करना होगा कि किसी आईपी पते से आने वाले संदिग्ध ट्रैफ़िक से कैसे निपटना है.
Apigee Sense, चार कॉम्पोनेंट से बना होता है:
- Apigee Edge से ट्रैफ़िक गुज़रने के साथ, कलेक्शन इंजन काम के काफ़ी सिग्नल इकट्ठा करता है. Apigee Sense, एपीआई कॉल के सोर्स और टारगेट का सामान्य मेटाडेटा इकट्ठा करता है. साथ ही, अनुरोध के कॉन्टेंट और जवाब की स्थिति, दोनों से जुड़ा मेटाडेटा इकट्ठा करता है. यह सुविधा, लगने वाले समय और इंतज़ार के समय की जानकारी भी इकट्ठा करती है.
- विश्लेषण इंजन, इकट्ठा किए गए पूरे डेटा को खास जानकारी वाले डेटा स्ट्रक्चर में इकट्ठा करता है. Apigee Sense, इस स्ट्रक्चर का बारीकी से विश्लेषण करता है. साथ ही, यह देखता है कि अनुरोध करने वाला हर सोर्स कैसे काम करता है. इसके बाद, Apigee Sense की मदद से यह तय किया जाता है कि सोर्स में कोई संदिग्ध सिग्नेचर है या नहीं.
- क्यूरेशन इंजन की मदद से, Apigee Sense, उपयोगकर्ताओं को विश्लेषण के नतीजे दिखाता है. इन नतीजों की मदद से, पहचान किए गए हर संदिग्ध क्लाइंट के लिए कार्रवाई तय की जा सकती है.
- आखिर में, ऐक्शन इंजन ऐसे अनुरोधों की पहचान करता है जो संदिग्ध क्लाइंट से आए हैं. इसके बाद, वह ऐसे ट्रैफ़िक पर ज़रूरी कार्रवाई करता है.