Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Lihat
dokumentasi Apigee Edge.
Advanced API Security menggunakan aturan deteksi untuk mendeteksi pola yang tidak biasa dalam traffic API yang dapat mewakili aktivitas berbahaya. Aturan ini mencakup model machine learning, yang dilatih pada data API sebenarnya, dan aturan deskriptif, berdasarkan jenis ancaman API yang diketahui.
Tabel berikut mencantumkan aturan deteksi dan deskripsinya
| Aturan deteksi | Deskripsi |
|---|---|
Model machine learning yang mendeteksi scraping API, yaitu proses ekstraksi informasi yang ditargetkan dari API untuk tujuan berbahaya. | |
| Model machine learning untuk mendeteksi anomali—pola peristiwa yang tidak biasa—dalam traffic API. | |
| Penebak Brute | Proporsi error respons yang tinggi selama 24 jam terakhir |
| Banjir | Proporsi traffic yang tinggi dari IP dalam periode 5 menit |
| Penyalahgunaan OAuth | Sesi OAuth dalam jumlah besar dengan sedikit agen pengguna selama 24 jam terakhir |
| Penyerap Robot | Sejumlah besar error penolakan 403 dalam 24 jam terakhir |
| Scraper Konten Statis | Proporsi ukuran payload respons yang tinggi dari IP dalam periode 5 menit |
| TorListRule | Tor keluar dari daftar IP node. Node keluar Tor adalah node Tor terakhir yang dilalui traffic di jaringan Tor sebelum keluar ke internet. Mendeteksi node keluar Tor mengindikasikan bahwa agen telah mengirimkan traffic ke API Anda dari jaringan Tor, yang mungkin untuk tujuan berbahaya. |
Aturan deteksi dan machine learning
Advanced API Security menggunakan model yang dibuat dengan algoritma machine learning Google untuk mendeteksi ancaman keamanan terhadap API Anda. Model ini dilatih sebelumnya dengan set data traffic API yang sebenarnya (bukan data traffic Anda saat ini) yang berisi ancaman keamanan umum. Hasilnya, model tersebut belajar mengenali pola traffic API yang tidak biasa, seperti scraping dan anomali API, serta mengelompokkan peristiwa berdasarkan pola yang serupa.
Dua aturan deteksi yang tercantum di atas didasarkan pada model machine learning:
- Scraper API Lanjutan
- Deteksi Anomali Lanjutan