本頁面由 Cloud Translation API 翻譯而成。

什麼是 Apigee Sense？

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。資訊

Apigee Sense 可以保護您的 API 避免收到不必要的要求流量，包括來自惡意用戶端的攻擊。Apigee Sense 會分析 API 要求流量，識別可能代表不必要要求的模式。

您可利用這項分析找出提出不必要要求的用戶端，然後採取行動來允許、封鎖或標示這些要求。

有了 Apigee Sense，您可以防止 API 受到下列要求模式的影響：

偵測不必要的要求

Apigee Sense 會在背景中偵測要求中繼資料，然後提供分析結果供您查看。您可以在 Apigee Sense 控制台中查看分析結果。如果發現可疑的模式，你可以進一步查看背後的詳細資料，判斷是否要採取行動。

Apigee Sense 會儲存及分析要求中繼資料，藉此偵測要求模式。當客戶提出要求時，Apigee Sense 會收集要求中繼資料，然後分批分析這些資料，找出模式。

您可以在 Apigee Sense 控制台中以模式查看分析結果。每個模式都代表分析期間找到的一組要求特性。

以下是一些模式範例：

原因。您可以查看透過多種內建設定 (稱為「原因」) 篩選 API 的要求。原因代表可能有可疑活動的一組條件和門檻，例如，「內容流量」是指在 5 分鐘內輸入少量 OAuth 工作階段和大量流量的要求。以及來自特定 IP 來電數、總流量百分比和不重複工作階段數的門檻。
地理位置：您可以查看依地理位置來源篩選的要求。
AS 機構。您可以查看依自主系統機構篩選的要求。

在下圖中，Apigee Sense 主控台列出要求中繼資料分析期間發現的原因模式。

想進一步瞭解模式，尤其是原因，請參閱針對可疑活動採取行動。

Apigee Sense 會收集要求中繼資料，以便分析 API 流量。下列列出經過分析的中繼資料類型，以及 Apigee Sense 在探索模式時會探討的一些問題。

判斷客戶的要求是否不需要時，您可以透過「詳細檢視畫面」深入瞭解要求特性。

如要進一步瞭解分析詳細資料，請參閱開始使用 Apigee Sense 控制台。

運用 Apigee Sense 的分析結果，即可自行判斷用戶端或一組要求能否處理這些要求。

在 Apigee Sense 控制台中，您可以查看特定 IP 位址 (或一組位址) 的流量詳細資料。發現不想要的用戶端後，您可以採取行動，例如封鎖用戶端的要求。

您可以使用 Apigee Sense 控制台，對決定的 IP 位址執行下列動作。

動作	說明
阻擋	封鎖來自指定 IP 位址的要求，將 403 回應傳回用戶端。遭到封鎖的要求不會連上你的 Proxy。
旗幟	新增 Proxy 可尋找的特殊 HTTP 標頭。Apigee Edge 會新增 X-SENSE-BOT-DETECTED 標頭，並將值設為 SENSE。
允許	允許要求存取你的 Proxy。

如要進一步瞭解如何對可疑要求採取行動，請參閱「開始使用 Apigee Sense 控制台」。

Apigee Sense 採用適應性演算法，可根據多個資料集的資料進行調整。因此，相較於單一資料來源，該工具可以更有效地區別合法流量。自動調節演算法會自動進行識別與追蹤。因此，您只需決定如何處理來自 IP 位址的可疑流量。

Apigee Sense 由四個元件組成：

資料收集引擎會在流量通過 Apigee Edge 時收集大量相關信號，Apigee Sense 會收集 API 呼叫的來源與目標一般中繼資料，以及要求內容和回應狀態相關的中繼資料。同時也會收集時間和延遲時間資訊。
分析引擎會將所有收集到的資料整理成摘要資料結構。Apigee Sense 會針對這個結構進行更深入的分析，檢視每個要求來源的行為。然後 Apigee Sense 會判斷來源是否含有可疑簽名。
透過收錄引擎，Apigee Sense 會向使用者顯示分析結果。找出這類結果，然後針對每一個可疑的用戶端指定處置方式。
最後，動作引擎會即時識別來自可疑用戶端的要求，並對這類流量採取適當行動。