Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza
documentazione di Apigee Edge.
Advanced API Security utilizza le regole di rilevamento per rilevare pattern insoliti in Traffico API che potrebbe rappresentare attività dannose. Queste regole includono di machine learning, addestrati su dati API reali e regole descrittive, in base ai tipi noti di minacce API.
La tabella seguente elenca le regole di rilevamento e le relative descrizioni
| Regola di rilevamento | Descrizione |
|---|---|
Un modello di machine learning rileva lo scraping delle API, ovvero il processo di estrazione informazioni dalle API per scopi dannosi. | |
| Un modello di machine learning per rilevare anomalie (pattern insoliti di eventi) nel traffico delle API. | |
| Guessore bruta | Elevata proporzione di errori di risposta nelle 24 ore precedenti |
| Inondazione | Elevata proporzione di traffico da un IP in una finestra di 5 minuti |
| Abuso OAuth | Numero elevato di sessioni OAuth con un numero ridotto di user agent durante l'esperienza precedente 24 ore |
| Abuso di robot | Numero elevato di errori di rifiuto 403 nelle ultime 24 ore |
| Raschietto per contenuti statici | Elevata proporzione di dimensioni del payload di risposta da un IP in una finestra di 5 minuti |
| TorListRule | Elenco IP dei nodi di uscita Tor. Un nodo di uscita Tor è l'ultimo nodo Tor attraverso il quale passa il traffico nella rete Tor prima di uscire da internet. Il rilevamento dei nodi di uscita di Tor indica che un agente ha inviato traffico alle tue API dalla rete Tor, ad esempio scopi dannosi. |
Regole di machine learning e rilevamento
Advanced API Security utilizza modelli creati con gli algoritmi di machine learning di Google per: rilevare minacce alla sicurezza delle API. Questi modelli sono preaddestrati su Set di dati relativi al traffico delle API (non i dati sul traffico attuale) che contengono minacce alla sicurezza note. Di conseguenza, i modelli apprendono a riconoscere modelli insoliti di traffico delle API, come scraping delle API e anomalie, e raggruppano gli eventi insieme in base a pattern simili.
Due delle regole di rilevamento elencate sopra si basano su modelli di machine learning:
- Raschietto API avanzato
- Rilevamento avanzato di anomalie