Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Advanced API Security utilizza regole di rilevamento per rilevare pattern insoliti nel traffico delle API che potrebbero rappresentare attività dannose. Queste regole includono sia modelli di machine learning, addestrati su dati API reali, sia regole descrittive, basate su tipi noti di minacce API.
Nella tabella seguente sono elencate le regole di rilevamento e le relative descrizioni
| Regola di rilevamento | Descrizione |
|---|---|
Un modello di machine learning che rileva lo scraping delle API, ovvero il processo di estrazione di informazioni mirate dalle API per scopi dannosi. | |
| Un modello di machine learning per rilevare anomalie, ossia pattern insoliti di eventi, nel traffico delle API. | |
| Guessor bruto | Elevata proporzione di errori di risposta nelle 24 ore precedenti |
| Inondazione | Elevata proporzione di traffico da un IP in una finestra di 5 minuti |
| Abuso di OAuth | Numero elevato di sessioni OAuth con un numero ridotto di user agent nelle 24 ore precedenti |
| Abuso di robot | Grande numero di errori di rifiuto 403 nelle ultime 24 ore |
| Raschietto per contenuti statici | Elevata proporzione di dimensioni del payload di risposta da un IP in una finestra di 5 minuti |
| TorListRule | dell'elenco IP dei nodi di uscita. Un nodo di uscita Tor è l'ultimo nodo Tor che il traffico attraversa nella rete Tor prima di uscire su internet. Il rilevamento dei nodi di uscita di Tor indica che un agente ha inviato traffico alle tue API dalla rete Tor, probabilmente per scopi dannosi. |
Regole di machine learning e rilevamento
Advanced API Security utilizza modelli creati con gli algoritmi di machine learning di Google per rilevare minacce alla sicurezza delle API. Questi modelli sono preaddestrati su set di dati del traffico API reale (non sui dati sul traffico attuale) contenenti minacce alla sicurezza note. Di conseguenza, i modelli imparano a riconoscere pattern di traffico API insoliti, come anomalie e scraping delle API, e raggruppare gli eventi in base a pattern simili.
Due delle regole di rilevamento elencate sopra si basano su modelli di machine learning:
- API Advanced Scraper
- Rilevamento avanzato delle anomalie