検出ルール

このページの内容は ApigeeApigee ハイブリッドに該当します。

Apigee Edge のドキュメントを表示する。

Advanced API Security は検出ルールを使用して、悪意のあるアクティビティを表す可能性のある API トラフィックの異常なパターンを検出します。これらのルールには、実際の API データでトレーニングされた ML モデルと、既知の API 脅威の種類に基づく記述ルールの両方が含まれています。

次の表に、検出ルールとそれらの説明を示します。

検出ルール 説明

悪意のある目的のために API から対象の情報を抽出するプロセスである API スクレイピングを検出する ML モデル。

API トラフィック内のアノマリー(イベントの異常なパターン)を検出するための ML モデル。
Brute Guessor 過去 24 時間で、レスポンス エラーの割合が高い。
Flooder 5 分間の枠で、1 つの IP からのトラフィックの割合が高い。
OAuth Abuser 過去 24 時間で、少数のユーザー エージェントによる OAuth セッションの使用が多い。
Robot Abuser 過去 24 時間に 403 拒絶エラーが大量に発生した。
Static Content Scraper 5 分間の枠で、1 つの IP からのレスポンス ペイロード サイズの割合が高い。
TorListRule Tor の exit ノードの IP 一覧。Tor exit ノードは、トラフィックがインターネットを通過する前に Tor ネットワークを通過する最後の Tor ノードです。Tor exit ノードの検出は、おそらく悪意のある目的でエージェントが Tor ネットワークから API にトラフィックを送信したことを示します。

ML と検出のルール

Advanced API Security は、Google の ML アルゴリズムで構築されたモデルを使用して、API に対するセキュリティ上の脅威を検出します。これらのモデルは、既知のセキュリティの脅威を含む実際の API トラフィック データセット(現在のトラフィック データではない)で事前トレーニングされています。その結果、モデルは、API スクレイピングやアノマリーなどの異常な API トラフィック パターンを認識し、類似したパターンに基づいてイベントをクラスタリングすることを学習します。

上記の 2 つの検出ルールは、ML モデルに基づいています。

  • Advanced API Scraper
  • Advanced Anomaly Detection