A segurança avançada da API usa regras de detecção para detectar padrões incomuns no tráfego da API que possam representar atividades mal-intencionadas. Essas regras incluem modelos
de machine learning treinados com dados reais de API e regras descritivas,
com base em tipos conhecidos de ameaças de API.
A tabela a seguir lista as regras de detecção e as descrições delas
Regra de detecção
Descrição
Um modelo de machine learning que
detecta a raspagem de dados de API, que é o processo de extração de
informações de destino de APIs para fins maliciosos.
Um modelo de machine learning para detectar anomalias, padrões incomuns de eventos, no tráfego da API.
Guessor brutal
Alta proporção de erros de resposta nas últimas 24 horas
Excesso
Alta proporção de tráfego de um IP em um intervalo de cinco minutos
Abusador de OAuth
Um grande número de sessões OAuth com um pequeno número de user agents nas últimas 24 horas
Abuso de robô
Um grande número de erros de rejeição 403 nas últimas 24 horas
Raspador de conteúdo estático
Alta proporção de tamanho de payload de resposta de um IP em uma janela de cinco minutos
TorListRule
Lista de IPs de nós de saída do Tor. Um nó de saída do Tor é o último nó do Tor pelo qual o tráfego passa
na rede do Tor
antes de sair para a Internet. A detecção de nós de saída do Tor indica que
um agente enviou tráfego da rede do Tor para suas APIs, possivelmente para
fins maliciosos.
Regras de detecção e machine learning
A API Security avançada usa modelos criados com os algoritmos de aprendizado de máquina do Google para detectar ameaças à segurança das suas APIs. Esses modelos são pré-treinados em conjuntos de dados de tráfego de API reais (não seus dados de tráfego atuais) que contêm ameaças de segurança conhecidas.
Como resultado,
os modelos aprendem a reconhecer padrões de tráfego de API incomuns, como raspagem de dados e anomalias,
e agrupam eventos com base em padrões semelhantes.
Duas das regras de detecção listadas acima são baseadas em modelos de aprendizado de máquina:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-12 UTC."],[[["This page provides information about Advanced API Security features in Apigee and Apigee hybrid."],["Advanced API Security uses detection rules, including machine learning models and descriptive rules, to identify unusual patterns in API traffic that might indicate malicious activity."],["The detection rules include machine learning models like \"Advanced API Scraper\" and \"Advanced Anomaly Detection,\" which are trained on real API traffic data to identify patterns indicative of security threats."],["Other detection rules include \"Brute Guessor,\" \"Flooder,\" \"OAuth Abuser,\" \"Robot Abuser,\" \"Static Content Scraper,\" and \"TorListRule\", each targeting specific types of potential API abuse."],["Security incidents, which are groups of similar events representing security threats, can be triggered by one or multiple detection rules."]]],[]]
