يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
تحمي Apigee Sense واجهات برمجة التطبيقات من عدد زيارات الطلبات غير المرغوب فيها، بما في ذلك هجمات البرامج الضارة. تحلِّل ميزة Apigee Sense عدد زيارات طلبات البيانات من واجهة برمجة التطبيقات وتحدِّد الأنماط التي قد تمثّل الطلبات غير المرغوب فيها.
باستخدام هذا التحليل، يمكنك تحديد العملاء الذين يقدمون طلبات غير مرغوب فيها، ثم اتخاذ إجراء للسماح بهذه الطلبات أو حظرها أو الإبلاغ عنها.
باستخدام Apigee Sense، يمكنك حماية واجهات برمجة التطبيقات من أنماط الطلبات التي تشمل:
- سلوك مبرمَج يندمج مع السلوك البشري
- المحاولات المستمرة من عنوان IP نفسه
- معدلات الخطأ غير المعتادة
- طلبات العملاء المريبة
- الزحف إلى البيانات
- تجميع المفاتيح
- صور متسلسلة للأنشطة
- الأنماط الجغرافية
اكتشاف الطلبات غير المرغوب فيها
وراء الكواليس، تُجري Apigee Sense عملية رصدها من خلال البيانات الوصفية لطلبك، ثم تقدّم لك نتائج تحليلها لتراجعها. يمكنك مراجعة نتائج التحليل في وحدة تحكُّم Apigee Sense. عندما يبدو أحد الأنماط مريبًا، يمكنك إلقاء نظرة فاحصة على التفاصيل وراءه لتقرير ما إذا كان يجب اتخاذ إجراء أم لا.
لرصد أنماط الطلبات، تخزِّن Apigee Sense البيانات الوصفية للطلبات وتحلّلها. أثناء تقديم العملاء للطلبات، تجمع Apigee Sense البيانات الوصفية للطلبات، ثم تحلل تلك البيانات على دفعات للبحث عن أنماط متكررة.
يُرجى الاطّلاع على بدء استخدام وحدة تحكُّم Apigee Sense.
الأنماط التي تم رصدها
يمكنك عرض نتائج التحليل في وحدة تحكُّم Apigee Sense على شكل أنماط. يمثل كل نمط مجموعة من خصائص الطلب التي يتم العثور عليها أثناء التحليل.
فيما يلي بعض الأمثلة على الأنماط:
- الأسباب: يمكنك عرض الطلبات التي تتم فلترتها على واجهة برمجة التطبيقات استنادًا إلى العديد من الإعدادات المضمّنة التي تُعرف باسم الأسباب. يمثّل السبب مجموعة من المعايير والحدود التي قد تشير إلى نشاط مريب. على سبيل المثال، يصف مصطلح "سارق المحتوى" الطلبات التي تتضمن عددًا قليلاً من جلسات OAuth وعددًا كبيرًا من الزيارات في نافذة مدتها 5 دقائق. كما أنه يضع حدودًا لعدد المكالمات الواردة من عنوان IP والنسبة المئوية لإجمالي عدد الزيارات والجلسات الفريدة.
- الموقع الجغرافي: يمكنك عرض الطلبات التي تمّت فلترتها حسب مصدرها الجغرافي.
- كمؤسسة. يمكنك عرض الطلبات التي تمّت فلترتها حسب مؤسسة النظام الذاتي الواردة منها.
في الرسم التوضيحي التالي، تسرد وحدة تحكّم Apigee Sense أنماط الأسباب التي تم اكتشافها أثناء تحليل البيانات الوصفية للطلب.
لمزيد من التفاصيل عن الأنماط، وعلى وجه الخصوص الأسباب، راجع اتّخاذ إجراء بشأن النشاط المريب.
البيانات التي تم تحليلها
تجمع Apigee Sense البيانات الوصفية للطلبات لتحليل عدد الزيارات من واجهة برمجة التطبيقات. يسرد ما يلي أنواع بيانات التعريف التي تم تحليلها، إلى جانب بعض الأسئلة التي تطرحها Apigee Sense لاكتشاف الأنماط.
- السمات الشخصية للعميل: ما عنوان IP الخاص بجهازه وموقعه الجغرافي؟ ما وكيل المستخدم والعائلة اللذين تم استخدامهما؟ أَيّْ جِهَازْ؟
- خصائص الاستهداف: معرّفات الموارد المنتظمة (URI) التي يستهدفها العملاء. هل يصلون بشكل متكرر إلى خادم وكيل لتسجيل الدخول؟
- طلب الخصائص: ما هو فعل HTTP وطلب عنوان URI الذي تم استخدامه؟ ماذا كانت لاحقة المسار؟
- خصائص الإجابة: ما رمز الاستجابة الذي تلقاه العميل؟ هل حدث خطأ؟ كم كان حجم الرد؟
- التوقيت والكمية: هل حدث ارتفاع مفاجئ في الطلبات خلال فترة قصيرة؟ متى تم التقاط الصور؟ ما مدى الارتفاع الكبير؟ ما هو مصدر الطلبات؟
يمكنك استخدام "العرض التفصيلي" للاطّلاع على خصائص الطلبات عند تحديد ما إذا كانت طلبات العميل غير مرغوب فيها أم لا.
لمزيد من المعلومات عن الاطّلاع على تفاصيل التحليل، يُرجى الاطّلاع على بدء استخدام وحدة تحكُّم Apigee Sense.
حماية واجهات برمجة التطبيقات
باستخدام نتائج التحليل من Apigee Sense، يمكنك اتخاذ قراراتك الخاصة حول ما إذا كان العميل أو مجموعة الطلبات تستحق الإجراء.
في وحدة تحكُّم Apigee Sense، يمكنك الاطّلاع على تفاصيل حركة المرور لعنوان IP محدَّد (أو مجموعة من العناوين). عند تحديد عميل غير مرغوب فيه، يمكنك اتخاذ إجراء، مثل حظر طلبات العميل.
الإجراءات المتوفّرة
باستخدام وحدة التحكم Apigee Sense، يمكنك اتخاذ الإجراءات التالية لعنوان IP الذي قررت أنه غير مرحب به.
الإجراء | الوصف |
---|---|
صدّ اللاعبين | لحظر الطلبات الواردة من عنوان IP محدّد، وعرض الاستجابة 403 للعميل. ولن تصل الطلبات المحظورة إلى الخوادم الوكيلة التابعة لك. |
علَم | أضِف عنوان HTTP خاصًا يمكن للخادم الوكيل البحث عنه. سيضيف Apigee Edge عنوان X-SENSE-BOT-DETECTED بقيمة SENSE. |
السماح | السماح للطلب بالمتابعة إلى الخوادم الوكيلة. |
لمزيد من المعلومات حول اتخاذ إجراءات بشأن الطلبات المريبة، يُرجى الاطّلاع على بدء استخدام Apigee Sense Console.
نظرة عامة على Apigee Sense
تستخدم Apigee Sense خوارزميات تكيّفية يتم ضبطها على بيانات من مجموعات بيانات متعددة. ونتيجةً لذلك، يكون بإمكانها تمييز الزيارات المشروعة بفعالية أكبر مما لو كان المصدر ممكنًا من مصدر واحد للبيانات. تعمل الخوارزميات التكيُّفية على أتمتة عملية التحديد والتتبع. ونتيجة لذلك، ما عليك سوى تحديد كيفية التعامل مع الزيارات المريبة من عنوان IP.
تتألف Apigee Sense من أربعة مكونات:
- يجمع محرك التجميع عددًا كبيرًا من الإشارات ذات الصلة أثناء مرور حركة المرور عبر Apigee Edge. تجمع Apigee Sense بيانات وصفية نموذجية عن المصدر والهدف لطلب البيانات من واجهة برمجة التطبيقات، بالإضافة إلى البيانات الوصفية ذات الصلة بكل من محتوى الطلب وحالة الاستجابة. كما تجمع معلومات التوقيت ووقت الاستجابة.
- يجمع محرك التحليل كل البيانات التي تم جمعها في بنية بيانات موجزة. تُجري Apigee Sense تحليلاً أعمق لهذه البنية وتتعرّف على طريقة عمل كل مصدر طلب. وبعد ذلك، تصدر Apigee Sense أحكامًا على ما إذا كان المصدر يتضمّن توقيعًا مريبًا.
- من خلال محرك التنظيم، تقدِّم Apigee Sense نتائج التحليل للمستخدمين. من خلال هذه النتائج، يمكنك تحديد الإجراء الذي تريد اتخاذه لكل عميل مشبوه يتم تحديده.
- وفي النهاية، يحدّد محرك الإجراءات الطلبات على أنّها تنشأ من عملاء مشبوهين في الوقت الفعلي ويتخذ الإجراء المناسب المطلوب بشأن هذه الزيارات.