Cos'è Apigee Sense?

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Apigee Sense protegge le API dal traffico di richieste indesiderate, inclusi gli attacchi di client dannosi. Apigee Sense analizza il traffico delle richieste API, identificando i pattern che potrebbero rappresentare richieste indesiderate.

Utilizzando questa analisi, puoi identificare i clienti che inviano richieste indesiderate e intervenire per consentire, bloccare o segnalare tali richieste.

Con Apigee Sense puoi proteggere le tue API da pattern di richiesta che includono:

  • Comportamento automatico che si integra con il comportamento umano
  • Tentativi persistenti dallo stesso IP
  • Percentuali di errori insoliti
  • Richieste client sospette
  • Scansione dei dati
  • Raccolta di chiavi
  • Serie di attività
  • Modelli geografici

Rilevamento delle richieste indesiderate

Dietro le quinte, Apigee Sense effettua il rilevamento dai metadati della richiesta, quindi ti fornisce i risultati dell'analisi che puoi esaminare. Puoi rivedere i risultati dell'analisi nella console Apigee Sense. Quando un pattern ti sembra sospetto, puoi esaminare più da vicino i dettagli di un pattern per decidere se intervenire o meno.

Per rilevare i pattern di richiesta, Apigee Sense archivia e analizza i metadati delle richieste. Man mano che i clienti effettuano le richieste, Apigee Sense raccoglie i metadati delle richieste e li analizza in batch per cercare pattern.

Vedi Guida introduttiva alla console Apigee Sense.

Modelli rilevati

Puoi visualizzare i risultati dell'analisi nella console Apigee Sense come pattern. Ogni pattern rappresenta un insieme di caratteristiche della richiesta rilevate durante l'analisi.

Ecco alcuni esempi di modelli:

  • Motivi. Puoi visualizzare le richieste alla tua API filtrate in base a molte configurazioni integrate chiamate motivi. Un motivo rappresenta un insieme di criteri e soglie che potrebbero indicare attività sospette. Ad esempio, "robber di contenuti" descrive le richieste con poche sessioni OAuth e un grande volume di traffico in un periodo di 5 minuti. Prevede soglie per il numero di chiamate da un IP, la percentuale di traffico totale e le sessioni uniche.
  • Area geografica. Puoi visualizzare le richieste filtrate in base alla loro origine geografica.
  • Organizzazione AS. Puoi visualizzare le richieste filtrate in base all'organizzazione del sistema autonomo da cui provengono.

Nella seguente illustrazione, la console Apigee Sense elenca i pattern di motivi rilevati durante l'analisi dei metadati della richiesta.

Per ulteriori dettagli sui pattern, in particolare sui motivi, vedi Prendi provvedimenti in merito ad attività sospette.

Dati analizzati

Apigee Sense raccoglie i metadati delle richieste per analizzare il traffico delle API. Di seguito sono elencati i tipi di metadati analizzati, oltre ad alcune delle domande a cui Apigee Sense esamina per scoprire i pattern.

  • Caratteristiche del cliente. Qual è l'indirizzo IP e la posizione geografica? Quale user agent e famiglia sono stati utilizzati? Quale dispositivo?
  • Caratteristiche del target. URI scelti come target dai client. Si imbatte ripetutamente in un proxy di accesso?
  • Caratteristiche della richiesta. Quale verbo HTTP e URI della richiesta sono stati utilizzati? Qual era il suffisso del percorso?
  • Caratteristiche della risposta. Quale codice di risposta ha ricevuto il client? Si è trattato di un errore? Quanto è stata grande la risposta?
  • Tempistiche e quantità. Si è verificato un picco di richieste in un breve periodo di tempo? Quando? Quanto è stato grande il picco? Da dove provenivano le richieste?

Puoi utilizzare la visualizzazione dettagliata per visualizzare in dettaglio le caratteristiche delle richieste quando determini se le richieste di un client sono indesiderate.

Per saperne di più sui dettagli dell'analisi, consulta la Guida introduttiva alla console Apigee Sense.

Protezione delle API

Utilizzando i risultati dell'analisi di Apigee Sense, puoi decidere autonomamente se un client o un insieme di richieste merita un'azione.

Nella console Apigee Sense puoi visualizzare i dettagli del traffico per un determinato indirizzo IP (o gruppo di indirizzi). Quando identifichi un client indesiderato, puoi intervenire, ad esempio bloccare le richieste del client.

Azioni disponibili

Utilizzando la console Apigee Sense, puoi eseguire le seguenti azioni per un indirizzo IP che hai deciso come indesiderato.

Azione Descrizione
Blocca Blocca le richieste che provengono da un indirizzo IP specificato, restituendo una risposta 403 al client. Le richieste bloccate non raggiungono i tuoi proxy.
Bandiera Aggiungi un'intestazione HTTP speciale che il proxy possa cercare. Apigee Edge aggiungerà un'intestazione X-SENSE-BOT-DETECTED con valore SENSE.
Consenti Consente alla richiesta di procedere verso i proxy.

Per ulteriori informazioni su come intervenire in caso di richieste sospette, consulta la Guida introduttiva alla console Apigee Sense.

Panoramica di Apigee Sense

Apigee Sense utilizza algoritmi adattivi ottimizzati con dati provenienti da più set di dati. Di conseguenza, è in grado di distinguere il traffico legittimo in modo più efficace di quanto sarebbe possibile da una singola origine di dati. Gli algoritmi adattivi automatizzano il processo di identificazione e monitoraggio. Di conseguenza, devi decidere solo come gestire il traffico sospetto proveniente da un indirizzo IP.

Apigee Sense è composto da quattro componenti:

  • Un motore di raccolta raccoglie un gran numero di indicatori pertinenti quando il traffico passa attraverso Apigee Edge. Apigee Sense raccoglie metadati tipici relativi all'origine e alla destinazione della chiamata API, nonché metadati relativi ai contenuti della richiesta e allo stato della risposta. Raccoglie inoltre informazioni su tempi e latenza.
  • Il motore di analisi assembla tutti i dati raccolti in una struttura di dati di riepilogo. Apigee Sense esegue un'analisi più approfondita di questa struttura, esaminando il comportamento di ogni origine richiesta. Apigee Sense valuta quindi se la fonte ha una firma sospetta.
  • Tramite il motore di selezione, Apigee Sense presenta i risultati dell'analisi agli utenti. Con questi risultati, puoi specificare l'azione da intraprendere per ciascun client sospetto identificato.
  • Infine, il motore di azione identifica in tempo reale le richieste provenienti da clienti sospetti e intraprende gli opportuni provvedimenti per il traffico in questione.