Esta página se aplica à Apigee e à Apigee híbrida.
Confira a documentação da Apigee Edge.
A segurança avançada da API usa regras de detecção para detectar padrões incomuns no tráfego da API que possam representar atividades mal-intencionadas. Essas regras incluem modelos de machine learning treinados com dados reais de API e regras descritivas, com base em tipos conhecidos de ameaças de API.
A tabela a seguir lista as regras de detecção e as descrições delas
Regra de detecção | Descrição |
---|---|
Um modelo de machine learning que detecta raspagem de dados de API, que é o processo de extração de informações de destino de APIs para fins maliciosos. | |
Um modelo de machine learning para detectar anomalias, padrões incomuns de eventos, no tráfego da API. | |
Guessor brutal | Alta proporção de erros de resposta nas últimas 24 horas |
Excesso | Alta proporção de tráfego de um IP em um intervalo de cinco minutos |
Abusador de OAuth | Um grande número de sessões OAuth com um pequeno número de user agents nas últimas 24 horas |
Abuso de robô | Um grande número de erros de rejeição 403 nas últimas 24 horas |
Raspador de conteúdo estático | Alta proporção de tamanho de payload de resposta de um IP em uma janela de cinco minutos |
TorListRule | Lista de IPs de nós de saída do Tor. Um nó de saída do Tor é o último nó do Tor pelo qual o tráfego passa na rede do Tor antes de sair para a Internet. A detecção de nós de saída do Tor indica que um agente enviou tráfego da rede do Tor para suas APIs, possivelmente para fins maliciosos. |
Regras de detecção e machine learning
A API Security avançada usa modelos criados com os algoritmos de aprendizado de máquina do Google para detectar ameaças à segurança das suas APIs. Esses modelos são pré-treinados em conjuntos de dados reais de tráfego da API (não nos dados de tráfego atuais) que contêm ameaças de segurança conhecidas. Como resultado, os modelos aprendem a reconhecer padrões de tráfego incomuns, como extração de APIs e anomalias, e eventos de cluster juntos com base em padrões semelhantes.
Duas das regras de detecção listadas acima são baseadas em modelos de machine learning:
- API Scraper avançada
- Detecção avançada de anomalias