Co to jest Apigee Sense?

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Apigee Sense chroni interfejsy API przed niepożądanym ruchem związanym z żądaniami, w tym atakami ze strony złośliwych klientów. Apigee Sense analizuje ruch związany z żądaniami do interfejsu API, identyfikując wzorce, które mogą przedstawiać niechciane żądania.

Korzystając z tej analizy, możesz zidentyfikować klientów wysyłających niechciane żądania, a następnie podjąć odpowiednie działania, aby zezwolić na żądania, zablokować je lub oznaczyć jako nieodpowiednie.

Apigee Sense pozwala chronić swoje interfejsy API przed wzorcami żądań, w tym:

  • Zautomatyzowane zachowanie, które łączy się z działaniami ludzkimi
  • Uporczywe próby z tego samego adresu IP
  • Nietypowe odsetek błędów
  • Podejrzane prośby klientów
  • Indeksowanie danych
  • Zbieranie kluczy
  • Serie aktywności
  • Wzorce geograficzne

Wykrywanie niechcianych żądań

W tle Apigee Sense wykrywa na podstawie metadanych żądania, a następnie przesyła wyniki analizy do sprawdzenia. Wyniki analizy możesz sprawdzić w konsoli Apigee Sense. Jeśli wzorzec wygląda podejrzanie, możesz dokładniej przeanalizować zawarte w nim informacje i zdecydować, czy warto podjąć odpowiednie działania.

W celu wykrywania wzorców żądań Apigee Sense przechowuje i analizuje metadane żądań. Gdy klienci przesyłają żądania, Apigee Sense gromadzi metadane żądań, a następnie analizuje je partiami w poszukiwaniu wzorców.

Zobacz Pierwsze kroki z konsolą Apigee Sense.

Wykryte wzorce

Wyniki analizy możesz wyświetlać w konsoli Apigee Sense jako wzorce. Każdy wzorzec reprezentuje zbiór cech żądania wykrytych podczas analizy.

Oto kilka przykładów wzorców:

  • Przyczyny Żądania wysyłane do interfejsu API możesz wyświetlać odfiltrowane według wielu wbudowanych konfiguracji nazywanych przyczynami. Przyczyna to zestaw kryteriów i progów, które mogą wskazywać na podejrzaną aktywność. Na przykład „złodziej treści” opisuje żądania z niewielką liczbą sesji OAuth i dużym natężeniem ruchu w ciągu 5 minut. Ma wartości progowe dotyczące liczby połączeń z danego adresu IP, odsetka całkowitego ruchu i unikalnych sesji.
  • Obszar geograficzny. Wyświetlasz żądania przefiltrowane według ich pochodzenia geograficznego.
  • Organizacja AS. Możesz wyświetlać żądania odfiltrowane według organizacji systemu autonomicznego, z której pochodzą.

Na poniższej ilustracji konsola Apigee Sense zawiera listę wzorców przyczyn wykrytych podczas analizy metadanych żądań.

Więcej informacji na temat wzorców, a szczególnie ich powodów, znajdziesz w artykule Podejmowanie działań w przypadku podejrzanej aktywności.

Analiza danych

Apigee Sense gromadzi metadane żądań, aby analizować ruch interfejsu API. Poniżej znajduje się lista rodzajów analizowanych metadanych oraz kilka pytań, na które Apigee Sense szuka wzorców.

  • Cechy klienta. Podaj adres IP i położenie geograficzne. Jakiego klienta użytkownika i jakiej rodziny użyto? Jakie urządzenie?
  • Docelowe cechy. Identyfikatory URI, na które kierowane są klienty. Czy system wielokrotnie łączy się z serwerem proxy logowania?
  • Charakterystyka żądań. Który czasownik HTTP i identyfikator URI żądania został użyty? Co to był przyrostek ścieżki?
  • Cechy odpowiedzi. Jaki kod odpowiedzi otrzymał klient? Czy to błąd? Jak duża była odpowiedź?
  • Czas i ilość. Czy w krótkim okresie nastąpił gwałtowny wzrost liczby żądań? Kiedy to było? Jak duży był wzrost? Skąd pochodzą żądania?

Za pomocą widoku szczegółowego możesz przeanalizować właściwości żądań podczas określania, czy żądania klienta są niechciane.

Więcej informacji o szczegółach analizy znajdziesz w artykule Pierwsze kroki z konsolą Apigee Sense.

Ochrona interfejsów API

Korzystając z wyników analizy z Apigee Sense, samodzielnie decydujesz, czy klient albo zbiór żądań wymaga podjęcia działań.

W konsoli Apigee Sense możesz wyświetlić szczegóły ruchu dla określonego adresu IP (lub grupy adresów). Gdy wykryjesz niechcianego klienta, możesz podjąć odpowiednie działania, na przykład zablokować jego żądania.

Dostępne działania

Za pomocą konsoli Apigee Sense możesz wykonać następujące działania związane z adresem IP, który został uznany za niemile widziany.

Działanie Opis
Blok Blokuje żądania przychodzące z określonego adresu IP, zwracając klientowi odpowiedź 403. Zablokowane żądania nie docierają do Twoich serwerów proxy.
Flaga Dodaj specjalny nagłówek HTTP, który może być wyszukiwany przez serwer proxy. Apigee Edge doda nagłówek X-SENSE-BOT-DETECTED z wartością SENSE.
Zezwól Zezwala na przesyłanie żądania do Twoich serwerów proxy.

Więcej informacji o podejmowaniu działań w przypadku podejrzanych żądań znajdziesz w artykule Pierwsze kroki z konsolą Apigee Sense.

Omówienie Apigee Sense

Apigee Sense wykorzystuje algorytmy adaptacyjne, które są dostrojone do danych z wielu zbiorów danych. W efekcie usługa jest w stanie efektywniej odróżniać legalny ruch niż ten z jednego źródła danych. Algorytmy adaptacyjne automatyzują proces identyfikacji i śledzenia. Dlatego musisz tylko zdecydować, jak postępować w przypadku podejrzanego ruchu z adresu IP.

Apigee Sense składa się z 4 komponentów:

  • Mechanizm kolekcji zbiera dużą liczbę odpowiednich sygnałów, gdy ruch przepływa przez Apigee Edge. Apigee Sense gromadzi typowe metadane dotyczące źródła i celu wywołania interfejsu API, a także metadane dotyczące treści żądania i stanu odpowiedzi. Zbiera też informacje o czasie i opóźnieniu.
  • Mechanizm analizy łączy wszystkie zebrane dane w podsumowaną strukturę danych. Apigee Sense przeprowadza szczegółową analizę tej struktury, badając zachowanie każdego źródła żądania. Apigee Sense ocenia następnie, czy źródło ma podejrzany podpis.
  • Za pomocą systemu selekcji Apigee Sense przedstawia użytkownikom wyniki analizy. Na podstawie tych wyników możesz określić działania, które mają być wykonywane w przypadku każdego zidentyfikowanego podejrzanego klienta.
  • Na koniec mechanizm działania identyfikuje żądania jako pochodzące od podejrzanych klientów w czasie rzeczywistym i podejmuje odpowiednie działania w związku z takim ruchem.