Apigee Sense คืออะไร

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

Apigee Sense จะปกป้อง API จากการรับส่งข้อมูลคำขอที่ไม่พึงประสงค์ รวมถึงการโจมตีจากไคลเอ็นต์ที่เป็นอันตราย Apigee Sense จะวิเคราะห์การรับส่งข้อมูลของคำขอ API เพื่อระบุรูปแบบที่อาจแสดงถึงคำขอที่ไม่พึงประสงค์

เมื่อใช้การวิเคราะห์นี้ คุณจะสามารถระบุลูกค้าที่ส่งคำขอที่ไม่ต้องการ แล้วดำเนินการเพื่ออนุญาต บล็อก หรือแจ้งว่าคำขอเหล่านั้นไม่เหมาะสมได้

Apigee Sense จะช่วยให้คุณปกป้อง API จากรูปแบบคำขอที่ประกอบด้วยสิ่งต่อไปนี้ได้

  • ลักษณะการทำงานอัตโนมัติที่ผสมผสานกับพฤติกรรมของมนุษย์
  • ความพยายามอย่างต่อเนื่องจาก IP เดียวกัน
  • อัตราข้อผิดพลาดที่ผิดปกติ
  • คำขอของลูกค้าที่น่าสงสัย
  • การรวบรวมข้อมูล
  • การเก็บเกี่ยวกุญแจ
  • ภาพถ่ายอัจฉริยะกิจกรรม
  • รูปแบบทางภูมิศาสตร์

การตรวจหาคำขอที่ไม่ต้องการ

ในเบื้องหลัง Apigee Sense จะตรวจหาจากข้อมูลเมตาของคำขอ จากนั้นจึงแสดงผลลัพธ์การวิเคราะห์ให้คุณตรวจสอบ คุณจะตรวจสอบผลการวิเคราะห์ได้ในคอนโซล Apigee Sense เมื่อรูปแบบดูน่าสงสัย คุณสามารถดูรายละเอียดเบื้องหลังของรูปแบบนั้นอย่างละเอียดเพื่อตัดสินใจว่าจะดำเนินการหรือไม่

Apigee Sense คือการตรวจจับรูปแบบคำขอ จะจัดเก็บและวิเคราะห์ข้อมูลเมตาของคำขอ ขณะที่ลูกค้าส่งคำขอ Apigee Sense จะรวบรวมข้อมูลเมตาของคำขอ แล้ววิเคราะห์ข้อมูลนั้นเป็นกลุ่มเพื่อหารูปแบบ

โปรดดูหัวข้อการเริ่มต้นใช้งาน Apigee Sense Console

รูปแบบที่ค้นพบ

คุณสามารถดูผลการวิเคราะห์ได้ในรูปแบบคอนโซล Apigee Sense แต่ละรูปแบบจะแสดงชุดลักษณะของคำขอที่พบระหว่างการวิเคราะห์

ต่อไปนี้เป็นตัวอย่างรูปแบบ:

  • เหตุผล คุณสามารถดูคำขอที่ส่งไปยัง API ที่กรองผ่านการกำหนดค่าในตัวมากมายที่เรียกว่า "เหตุผล" เหตุผลหมายถึงชุดเกณฑ์และเกณฑ์ที่อาจบ่งบอกถึงกิจกรรมที่น่าสงสัย ตัวอย่างเช่น "ตัวโจรกรรมเนื้อหา" อธิบายคำขอที่มีเซสชัน OAuth เพียงไม่กี่เซสชันและมีการเข้าชมจำนวนมากในช่วงเวลา 5 นาที ซึ่งมีเกณฑ์สำหรับจำนวนการโทรจาก IP เปอร์เซ็นต์การเข้าชมทั้งหมด และเซสชันที่ไม่ซ้ำ
  • ภูมิศาสตร์ คุณดูคำขอที่กรองตามที่มาทางภูมิศาสตร์
  • AS Organization คุณสามารถดูคำขอที่กรองตามองค์กรระบบอัตโนมัติที่ส่งคำขอเหล่านั้นมาได้

ในภาพประกอบต่อไปนี้ คอนโซล Apigee Sense จะแสดงรูปแบบเหตุผลที่ค้นพบระหว่างการวิเคราะห์ข้อมูลเมตาของคำขอ

โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับรูปแบบโดยเฉพาะอย่างยิ่งสาเหตุที่หัวข้อการดำเนินการกับกิจกรรมที่น่าสงสัย

วิเคราะห์ข้อมูลแล้ว

Apigee Sense จะรวบรวมข้อมูลเมตาของคำขอเพื่อวิเคราะห์การรับส่งข้อมูล API รายการต่อไปนี้แสดงประเภทข้อมูลเมตาที่ได้รับการวิเคราะห์ รวมถึงคำถาม 2-3 ข้อที่ Apigee Sense พิจารณาเพื่อค้นหารูปแบบ

  • ลักษณะเฉพาะของลูกค้า ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์คืออะไร มีการใช้ User Agent และครอบครัวใด อุปกรณ์ใด
  • ลักษณะเฉพาะเป้าหมาย URI ที่กำหนดเป้าหมายโดยไคลเอ็นต์ ผู้ใช้เข้าถึงพร็อกซีการเข้าสู่ระบบซ้ำๆ ไหม
  • ลักษณะคำขอ มีการใช้กริยา HTTP และ URI คำขอใด คำต่อท้ายเส้นทางคืออะไร
  • ลักษณะการตอบกลับ ลูกค้าได้รับโค้ดตอบกลับใด มีข้อผิดพลาดหรือไม่ คำตอบมีขนาดใหญ่แค่ไหน
  • ระยะเวลาและปริมาณ คำขอพุ่งสูงขึ้นในช่วงเวลาสั้นๆ หรือไม่ ระบุวันที่ กราฟพุ่งขึ้นเพียงใด คำขอมาจากไหน

คุณสามารถใช้มุมมองรายละเอียดเพื่อเจาะลึกเกี่ยวกับลักษณะของคำขอเมื่อพิจารณาว่าคำขอของลูกค้าเป็นคำขอที่ไม่พึงประสงค์หรือไม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับการดูรายละเอียดการวิเคราะห์ได้ที่การเริ่มต้นใช้งาน Apigee Sense Console

การปกป้อง API

เมื่อใช้ผลการวิเคราะห์จาก Apigee Sense คุณสามารถตัดสินใจได้เองว่าลูกค้าหรือชุดคำขอเหมาะสมหรือไม่

ในคอนโซล Apigee Sense คุณสามารถดูรายละเอียดการเข้าชมสำหรับที่อยู่ IP ที่เฉพาะเจาะจง (หรือกลุ่มที่อยู่) ได้ เมื่อตรวจพบลูกค้าที่ไม่ต้องการ คุณจะดำเนินการต่างๆ ได้ เช่น บล็อกคำขอของลูกค้า

การทำงานที่ใช้ได้

เมื่อใช้คอนโซล Apigee Sense คุณจะดําเนินการต่อไปนี้สําหรับที่อยู่ IP ที่คุณพิจารณาแล้วว่าใช้งานไม่ได้

การดำเนินการ คำอธิบาย
บล็อก บล็อกคำขอที่มาจากที่อยู่ IP ที่ระบุ โดยส่งคืนการตอบกลับ 403 ไปยังไคลเอ็นต์ คำขอที่บล็อกไว้ไม่ถึงพร็อกซี
ธง เพิ่มส่วนหัว HTTP พิเศษที่พร็อกซีของคุณสามารถค้นหาได้ Apigee Edge จะเพิ่มส่วนหัว X-SENSE-BOT-DETECTED ที่มีค่า SENSE
อนุญาต อนุญาตให้คำขอดำเนินการต่อไปยังพร็อกซีของคุณ

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการกับคำขอที่น่าสงสัยที่หัวข้อการเริ่มต้นใช้งาน Apigee Sense Console

ภาพรวมของ Apigee Sense

Apigee Sense ใช้อัลกอริทึมแบบปรับขนาดได้ที่ปรับแต่งด้วยข้อมูลจากชุดข้อมูลต่างๆ ด้วยเหตุนี้ จึงทำให้สามารถแยกแยะการเข้าชมที่ถูกต้องได้อย่างมีประสิทธิภาพมากกว่าความเป็นไปได้ที่ได้จากแหล่งข้อมูลเพียงแหล่งเดียว อัลกอริทึมแบบปรับขนาดอัตโนมัติทำให้กระบวนการระบุและติดตามเป็นไปโดยอัตโนมัติ ด้วยเหตุนี้ คุณจึงต้องตัดสินใจว่าจะจัดการกับการเข้าชมที่น่าสงสัยจากที่อยู่ IP อย่างไรเท่านั้น

Apigee Sense ประกอบด้วยองค์ประกอบ 4 อย่างดังนี้

  • เครื่องมือรวบรวมข้อมูลจะรวบรวมสัญญาณที่เกี่ยวข้องจำนวนมากเมื่อการรับส่งข้อมูลผ่าน Apigee Edge Apigee Sense จะรวบรวมข้อมูลเมตาทั่วไปเกี่ยวกับแหล่งที่มาและเป้าหมายสำหรับการเรียก API รวมถึงข้อมูลเมตาที่เกี่ยวข้องกับทั้งเนื้อหาของคำขอและสถานะการตอบกลับ นอกจากนี้ยังรวบรวมข้อมูลช่วงเวลาและเวลาในการตอบสนองด้วย
  • เครื่องมือวิเคราะห์จะรวมข้อมูลที่รวบรวมทั้งหมดเข้าเป็นโครงสร้างข้อมูลสรุป Apigee Sense ได้ทำการวิเคราะห์ในเชิงลึกยิ่งขึ้นเกี่ยวกับโครงสร้างนี้ เพื่อตรวจสอบพฤติกรรมของแหล่งที่มาของคำขอแต่ละรายการ จากนั้น Apigee Sense จะตัดสินว่าแหล่งที่มามีลายเซ็นที่น่าสงสัยหรือไม่
  • Apigee Sense จะนำเสนอผลการวิเคราะห์แก่ผู้ใช้ผ่านเครื่องมือดูแลจัดการ เมื่อได้ผลลัพธ์เหล่านี้ คุณจะระบุการดําเนินการกับไคลเอ็นต์ที่น่าสงสัยแต่ละรายการที่ระบุได้
  • สุดท้าย เครื่องมือดำเนินการ จะระบุคำขอว่ามาจากไคลเอ็นต์ที่น่าสงสัยแบบเรียลไทม์ และจะดำเนินการอย่างเหมาะสมกับการเข้าชมดังกล่าว