Advanced API Security menggunakan aturan deteksi untuk mendeteksi pola yang tidak biasa dalam
traffic API yang dapat mewakili aktivitas berbahaya. Aturan ini mencakup
model machine learning, yang dilatih dengan data API yang sebenarnya, dan aturan deskriptif,
berdasarkan jenis ancaman API yang diketahui.
Tabel berikut mencantumkan aturan deteksi dan deskripsinya
Aturan deteksi
Deskripsi
Model machine learning yang
mendeteksi scraping API, yang merupakan proses ekstraksi informasi
yang ditargetkan dari API untuk tujuan berbahaya.
Model machine learning untuk mendeteksi anomali—pola peristiwa yang tidak biasa—di traffic API.
Brute Guessor
Proporsi error respons yang tinggi selama 24 jam sebelumnya
Flooder
Proporsi traffic yang tinggi dari IP dalam periode 5 menit
Pelanggar OAuth
Sesi OAuth dalam jumlah besar dengan agen pengguna dalam jumlah kecil selama 24 jam
sebelumnya
Pelanggar Robot
Banyak error penolakan 403 dalam 24 jam terakhir
Scraper Konten Statis
Proporsi tinggi ukuran payload respons dari IP dalam periode 5 menit
TorListRule
Daftar IP node keluar Tor. Node keluar Tor adalah node Tor terakhir yang dilalui traffic
di jaringan Tor
sebelum keluar ke internet. Mendeteksi node keluar Tor menunjukkan bahwa
agen telah mengirim traffic ke API Anda dari jaringan Tor, mungkin untuk
tujuan berbahaya.
Machine learning dan aturan deteksi
Advanced API Security menggunakan model yang dibuat dengan algoritma machine learning Google untuk mendeteksi ancaman keamanan terhadap API Anda. Model ini telah dilatih sebelumnya pada set data traffic API sebenarnya (bukan data traffic Anda saat ini) yang berisi ancaman keamanan yang diketahui.
Akibatnya,
model akan belajar mengenali pola traffic API yang tidak biasa, seperti scraping dan anomali API,
serta mengelompokkan peristiwa berdasarkan pola yang serupa.
Dua dari aturan deteksi yang tercantum di atas didasarkan pada model machine learning:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-12 UTC."],[[["This page provides information about Advanced API Security features in Apigee and Apigee hybrid."],["Advanced API Security uses detection rules, including machine learning models and descriptive rules, to identify unusual patterns in API traffic that might indicate malicious activity."],["The detection rules include machine learning models like \"Advanced API Scraper\" and \"Advanced Anomaly Detection,\" which are trained on real API traffic data to identify patterns indicative of security threats."],["Other detection rules include \"Brute Guessor,\" \"Flooder,\" \"OAuth Abuser,\" \"Robot Abuser,\" \"Static Content Scraper,\" and \"TorListRule\", each targeting specific types of potential API abuse."],["Security incidents, which are groups of similar events representing security threats, can be triggered by one or multiple detection rules."]]],[]]
