このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge ドキュメントを表示する
Advanced API Security は検出ルールを使用して、悪意のあるアクティビティを表す可能性のある API トラフィックの異常なパターンを検出します。これらのルールには、実際の API データでトレーニングされた ML モデルと、既知の API 脅威の種類に基づく記述ルールの両方が含まれています。
次の表に、検出ルールとそれらの説明を示します。
| 検出ルール | 説明 |
|---|---|
悪意のある目的のために API から対象の情報を抽出するプロセスである API スクレイピングを検出する ML モデル。 | |
| API トラフィック内のアノマリー(イベントの異常なパターン)を検出するための ML モデル。 | |
| Brute Guessor | 過去 24 時間で、レスポンス エラーの割合が高い。 |
| Flooder | 5 分間の枠で、1 つの IP からのトラフィックの割合が高い。 |
| OAuth Abuser | 過去 24 時間で、少数のユーザー エージェントによる OAuth セッションの使用が多い。 |
| Robot Abuser | 過去 24 時間に 403 拒絶エラーが大量に発生した。 |
| Static Content Scraper | 5 分間の枠で、1 つの IP からのレスポンス ペイロード サイズの割合が高い。 |
| TorListRule | Tor の exit ノードの IP 一覧。Tor exit ノードは、トラフィックがインターネットを通過する前に Tor ネットワークを通過する最後の Tor ノードです。Tor exit ノードの検出は、おそらく悪意のある目的でエージェントが Tor ネットワークから API にトラフィックを送信したことを示します。 |
ML と検出のルール
Advanced API Security は、Google の ML アルゴリズムで構築されたモデルを使用して、API に対するセキュリティ上の脅威を検出します。これらのモデルは、既知のセキュリティの脅威を含む実際の API トラフィック データセット(現在のトラフィック データではない)で事前トレーニングされています。その結果、モデルは、API スクレイピングやアノマリーなどの異常な API トラフィック パターンを認識し、類似したパターンに基づいてイベントをクラスタリングすることを学習します。
上記の 2 つの検出ルールは、ML モデルに基づいています。
- Advanced API Scraper
- Advanced Anomaly Detection