Apigee Sense nedir?

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
bilgi

Apigee Sense, API'lerinizi kötü amaçlı istemcilerin saldırıları da dahil olmak üzere istenmeyen istek trafiğinden korur. Apigee Sense, istenmeyen istekleri temsil edebilecek kalıpları tespit ederek API istek trafiğini analiz eder.

Bu analizi kullanarak, istenmeyen istekler gönderen istemcileri belirleyebilir ve ardından bu isteklere izin vermek, bunları engellemek veya işaretlemek için harekete geçebilirsiniz.

Apigee Sense ile API'lerinizi şunları içeren istek kalıplarından koruyabilirsiniz:

  • İnsan davranışıyla uyumlu otomatik davranışlar
  • Aynı IP'den yapılan kalıcı denemeler
  • Olağan dışı hata oranları
  • Şüpheli istemci istekleri
  • Veri tarama
  • Anahtar toplama
  • Etkinlik serileri
  • Coğrafi kalıplar

İstenmeyen istekleri tespit etme

Apigee Sense, perde arkasında istek meta verilerinizi algılar ve incelemeniz için analiz sonuçlarını sunar. Analiz sonuçlarını Apigee Sense konsolunda inceleyebilirsiniz. Bir desen şüpheli görünüyorsa, işlemi yapıp yapmayacağınıza karar vermek için arkasındaki ayrıntılara daha yakından bakabilirsiniz.

Apigee Sense, istek kalıplarını tespit etmek için istek meta verilerini depolar ve analiz eder. İstemciler istek gönderdikçe Apigee Sense, istek meta verilerini toplar ve kalıpları bulmak için bu verileri toplu olarak analiz eder.

Apigee Sense Console'u kullanmaya başlama başlıklı makaleyi inceleyin.

Keşfedilen desenler

Analiz sonuçlarını Apigee Sense konsolunda kalıp halinde görüntüleyebilirsiniz. Her kalıp, analiz sırasında bulunan bir grup istek özelliğini temsil eder.

Birkaç kalıp örneği aşağıda verilmiştir:

  • Nedenler. API'nize yapılan istekleri, neden adı verilen birçok yerleşik yapılandırma aracılığıyla filtrelenmiş olarak görüntüleyebilirsiniz. Neden, şüpheli etkinlik gösterebilecek bir dizi ölçütü ve eşiği temsil eder. Örneğin, "içerik hırsızı" ifadesi, az sayıda OAuth oturumuna ve 5 dakikalık bir süre içinde büyük hacimde trafiğe sahip istekleri ifade eder. Bir IP'den gelen çağrı sayısı, toplam trafik yüzdesi ve benzersiz oturum sayısı eşikleri vardır.
  • Coğrafya. İstekleri coğrafi kaynaklarına göre filtrelenmiş olarak görüntülüyorsunuz.
  • AS Kuruluşu. İstekleri, geldikleri otonom sistem kuruluşuna göre filtrelenmiş olarak görüntüleyebilirsiniz.

Aşağıdaki çizimde Apigee Sense konsolu, istek meta verilerinin analizi sırasında bulunan neden kalıplarını listeler.

Özellikle nedenler hakkında daha fazla bilgi için Şüpheli etkinlikle ilgili işlem yapma konusuna bakın.

Analiz edilen veriler

Apigee Sense, API trafiğinizi analiz etmek için istek meta verilerini toplar. Aşağıda, analiz edilen meta veri türleri ve Apigee Sense'in kalıpları keşfetmek için baktığı soruların birkaçı listelenmektedir.

  • Müşteri özellikleri. IP adresi ve coğrafi konum nedir? Hangi kullanıcı aracısı ve ailesi kullanıldı? Hangi cihaz?
  • Hedef özellikler. İstemciler tarafından hedeflenen URI'ler. Sürekli olarak bir giriş proxy'sine mi ulaşıyorlar?
  • İstek özellikleri. Hangi HTTP fiili ve istek URI'sı kullanıldı? Yol son eki neydi?
  • Yanıt özellikleri. Müşteri hangi yanıt kodunu aldı? Bir hata mı oluştu? Yanıtın boyutu ne kadardı?
  • Zamanlama ve miktar. İstekte ani yükseliş mi gerçekleşti? Ne zamandı? Ani artış ne kadar büyüktü? Talepler nereden geliyordu?

Bir istemcinin isteklerinin istenmeyen olup olmadığını belirlerken istek özelliklerini ayrıntılı olarak incelemek için Ayrıntılı Görünüm'ü kullanabilirsiniz.

Analiz ayrıntılarına bakmayla ilgili daha fazla bilgi için Apigee Sense Console'u kullanmaya başlama bölümüne bakın.

API'lerinizi koruma

Apigee Sense'in analiz sonuçlarını kullanarak, bir istemcinin veya bir istek grubunun işleme uygun olup olmadığı konusunda kendi kararlarınızı verirsiniz.

Apigee Sense konsolunda belirli bir IP adresi (veya adres grubu) için trafik ayrıntılarını görüntüleyebilirsiniz. İstenmeyen bir istemci belirlediğinizde, istemcinin isteklerini engellemek gibi işlemler yapabilirsiniz.

Kullanılabilir işlemler

Apigee Sense konsolunu kullanarak istenmeyen türde olduğuna karar verdiğiniz bir IP adresi için aşağıdaki işlemleri gerçekleştirebilirsiniz.

İşlem Açıklama
Engelle Belirli bir IP adresinden gelen istekleri engelleyerek istemciye 403 yanıtı döndürür. Engellenen istekler proxy'lerinize ulaşmaz.
İşaret Proxy'nizin arayabileceği özel bir HTTP üstbilgisi ekleyin. Apigee Edge, SENSE değerine sahip bir X-SENSE-BOT-DETECTED üstbilgisi ekler.
İzin ver İsteğin proxy'lerinize gitmesine izin verir.

Şüpheli isteklerle ilgili işlem yapma hakkında daha fazla bilgi edinmek için Apigee Sense Console'u kullanmaya başlama başlıklı makaleye bakın.

Apigee Sense'e Genel Bakış

Apigee Sense, birden fazla veri kümesindeki verilerle ayarlanmış uyarlanabilir algoritmalar kullanır. Bunun sonucunda, geçerli trafiği tek bir veri kaynağından mümkün olandan daha etkili bir şekilde ayırt edebilir. Uyarlanabilir algoritmalar, tanımlama ve izleme sürecini otomatikleştirir. Sonuç olarak, tek yapmanız gereken bir IP adresinden gelen şüpheli trafikle nasıl başa çıkacağınıza karar vermektir.

Apigee Sense, dört bileşenden oluşur:

  • Koleksiyon motoru, trafik Apigee Edge'den geçerken çok sayıda ilgili sinyal toplar. Apigee Sense, API çağrısı için kaynak ve hedef hakkındaki tipik meta verilerin yanı sıra istek içeriği ve yanıt durumuyla ilgili meta verileri toplar. Zamanlama ve gecikme bilgilerini de toplar.
  • Analiz motoru, toplanan tüm verileri bir özet veri yapısında birleştirir. Apigee Sense, her istek kaynağının nasıl davrandığını inceleyerek bu yapı hakkında daha ayrıntılı bir analiz yapar. Ardından Apigee Sense, kaynağın şüpheli bir imzası olup olmadığına karar verir.
  • Apigee Sense, seçme motoru aracılığıyla analiz sonuçlarını kullanıcılara sunar. Bu sonuçlar sayesinde, tanımlanan her şüpheli istemci için yapılacak işlemi belirleyebilirsiniz.
  • Son olarak işlem motoru, istekleri gerçek zamanlı olarak şüpheli istemcilerden geliyor olarak tanımlar ve bu tür trafikle ilgili gerekli işlemi yapar.