Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Advanced API Security menggunakan aturan deteksi untuk mendeteksi pola yang tidak biasa dalam traffic API yang dapat mewakili aktivitas berbahaya. Aturan ini mencakup model machine learning, yang dilatih dengan data API sebenarnya, dan aturan deskriptif, berdasarkan jenis ancaman API yang diketahui.
Tabel berikut mencantumkan aturan deteksi dan deskripsinya
| Aturan deteksi | Deskripsi |
|---|---|
Model machine learning yang mendeteksi scraping API, yang merupakan proses ekstraksi informasi yang ditargetkan dari API untuk tujuan berbahaya. | |
| Model machine learning untuk mendeteksi anomali—pola peristiwa yang tidak biasa—di traffic API. | |
| Brute Guessor | Proporsi error respons yang tinggi selama 24 jam sebelumnya |
| Flooder | Proporsi traffic yang tinggi dari IP dalam periode 5 menit |
| Pelanggar OAuth | Sesi OAuth dalam jumlah besar dengan agen pengguna dalam jumlah kecil selama 24 jam sebelumnya |
| Pelanggar Robot | Banyak error penolakan 403 dalam 24 jam terakhir |
| Scraper Konten Statis | Proporsi tinggi ukuran payload respons dari IP dalam periode 5 menit |
| TorListRule | Daftar IP node keluar Tor. Node keluar Tor adalah node Tor terakhir yang dilalui traffic di jaringan Tor sebelum keluar ke internet. Mendeteksi node keluar Tor menunjukkan bahwa agen telah mengirim traffic ke API Anda dari jaringan Tor, mungkin untuk tujuan berbahaya. |
Machine learning dan aturan deteksi
Advanced API Security menggunakan model yang dibuat dengan algoritma machine learning Google untuk mendeteksi ancaman keamanan terhadap API Anda. Model ini telah dilatih sebelumnya pada set data traffic API sebenarnya (bukan data traffic Anda saat ini) yang berisi ancaman keamanan yang diketahui. Akibatnya, model akan belajar mengenali pola traffic API yang tidak biasa, seperti scraping dan anomali API, serta mengelompokkan peristiwa berdasarkan pola yang serupa.
Dua dari aturan deteksi yang tercantum di atas didasarkan pada model machine learning:
- Advanced API Scraper
- Deteksi Anomali Lanjutan