このページの内容は Apigee と Apigee ハイブリッドに該当します。
Apigee Edge のドキュメントを表示する。
Advanced API Security は検出ルールを使用して、悪意のあるアクティビティを表す可能性のある API トラフィックの異常なパターンを検出します。これらのルールには、実際の API データでトレーニングされた機械学習モデルと、既知の API 脅威の種類に基づく記述ルールの両方が含まれています。
次の表に、検出ルールとそれらの説明を示します。
| 検出ルール | 説明 |
|---|---|
悪意のある目的のために API から対象の情報を抽出するプロセスである API スクレイピングを検出する ML モデル。 | |
| API トラフィック内の異常(イベントの異常なパターン)を検出するための機械学習モデル。 | |
| Brute Guessor | 過去 24 時間で、レスポンス エラーの割合が高い |
| Flooder | 5 分間の枠で、1 つの IP からのトラフィックの割合が高い |
| OAuth Abuser | 過去 24 時間で、多数のユーザー エージェントを使用した OAuth セッションが多い |
| Robot Abuser | 過去 24 時間に 403 拒絶エラーが大量に発生 |
| Static Content Scraper | 5 分間の枠で、1 つの IP からのレスポンス ペイロード サイズの割合が高い |
| TorListRule | Tor の exit ノードの IP 一覧。Tor exit ノードは、トラフィックがインターネットを通過する前に Tor ネットワークを通過する最後の Tor ノードです。Tor exit ノードの検出は、おそらく悪意のある目的でエージェントが Tor ネットワークから API にトラフィックを送信したことを示します。 |
ML と検出のルール
Advanced API Security は、Google の ML アルゴリズムで構築されたモデルを使用して、API に対するセキュリティ上の脅威を検出します。これらのモデルは、既知のセキュリティの脅威を含む実際の API トラフィック データセット(現在のトラフィック データではない)で事前トレーニングされています。その結果、モデルは、類似したパターンに基づいて、API のスクレイピングや異常などの異常な API トラフィック パターンと、クラスタ イベントを一緒に認識するように学習します。
上記の 2 つの検出ルールは、機械学習モデルに基づいています。
- Advanced API Scraper
- Advanced Anomaly Detection