本頁面由 Cloud Translation API 翻譯而成。

什麼是 Apigee Sense？

您正在查看 Apigee Edge 說明文件。
請參閱 Apigee X 說明文件。 info

Apigee Sense 可保護 API 不受不必要的要求流量影響，包括惡意用戶端發動的攻擊。Apigee Sense 會分析 API 要求流量，找出可能代表不當要求的模式。

您可以透過這項分析，找出發出不必要要求的用戶端，然後採取行動來允許、封鎖或標記這些要求。

透過 Apigee Sense，您可以保護 API 不受以下要求模式的影響：

偵測不必要的要求

在幕後，Apigee Sense 會從要求中繼資料進行偵測，然後提供分析結果供您查看。您可以在 Apigee Sense 主控台中查看分析結果。如果模式看起來可疑，您可以進一步查看背後的詳細資料，決定是否採取行動。

為了偵測要求模式，Apigee Sense 會儲存及分析要求中繼資料。當用戶端提出要求時，Apigee Sense 會收集要求中繼資料，然後以批次方式分析這些資料，找出模式。

您可以在 Apigee Sense 主控台中以模式的形式查看分析結果。每個模式都代表分析期間發現的一組要求特徵。

以下列舉幾個模式範例：

原因：您可以查看 API 要求，並透過許多內建設定 (稱為原因) 篩選這些要求。原因代表一組可能表示可疑活動的條件和門檻。舉例來說，「內容盜用者」會描述在 5 分鐘內，要求的 OAuth 工作階段數量很少，但流量量卻相當龐大。這項功能設有 IP 呼叫數量、總流量百分比和不重複工作階段的門檻。
地理區域。您可以查看依地理來源篩選的請求。
AS 組織：您可以依據要求的自治系統機構進行篩選，查看相關要求。

在下圖中，Apigee Sense 主控台列出分析要求中繼資料時發現的原因模式。

如要進一步瞭解模式 (尤其是原因)，請參閱針對可疑活動採取行動。

Apigee Sense 會收集要求中繼資料，以便分析 API 流量。以下列出分析的中繼資料類型，以及 Apigee Sense 為了找出模式而查看的幾個問題。

在判斷用戶端要求是否為不必要的情況下，您可以使用詳細檢視畫面深入瞭解要求特徵。

如要進一步瞭解如何查看分析詳細資料，請參閱「開始使用 Apigee Sense 主控台」一文。

您可以根據 Apigee Sense 的分析結果，自行決定是否要針對用戶端或一組要求採取行動。

您可以在 Apigee Sense 控制台中查看特定 IP 位址 (或一組位址) 的流量詳細資料。找出不必要的用戶端後，您可以採取行動，例如封鎖用戶端的要求。

您可以使用 Apigee Sense 控制台，針對判定為不受歡迎的 IP 位址採取下列行動：

動作	說明
封鎖	封鎖來自指定 IP 位址的要求，並傳回 403 回應給用戶端。已封鎖的要求無法傳送至您的 Proxy。
檢舉	新增 Proxy 可尋找的特殊 HTTP 標頭。Apigee Edge 會新增 X-SENSE-BOT-DETECTED 標頭，值為 SENSE。
允許	允許要求繼續傳送至 Proxy。

如要進一步瞭解如何針對可疑要求採取行動，請參閱「開始使用 Apigee Sense 控制台」一文。

Apigee Sense 採用可自動調整的演算法，並根據多個資料集的資料進行調整。因此，相較於單一資料來源，這項功能可更有效地辨別合法流量。自適應演算法可自動執行識別和追蹤程序。因此，您只需要決定如何處理來自特定 IP 位址的可疑流量。

Apigee Sense 由四個元件組成：

當流量經過 Apigee Edge 時，收集引擎會收集大量相關信號。Apigee Sense 會收集 API 呼叫來源和目標的一般中繼資料，以及與要求內容和回應狀態相關的中繼資料。並收集時間和延遲資訊。
分析引擎會將所有收集到的資料組合成摘要資料結構。Apigee Sense 會對這項結構進行更深入的分析，檢查每個要求來源的行為。接著，Apigee Sense 會判斷來源是否含有可疑的簽章。
Apigee Sense 會透過內容管理引擎向使用者呈現分析結果。您可以根據這些結果，針對每位可疑客戶採取適當行動。
最後，動作引擎會即時識別來自可疑用戶端的要求，並針對這類流量採取適當行動。