Advanced API Security は検出ルールを使用して、悪意のあるアクティビティを表す可能性のある API トラフィックの異常なパターンを検出します。これらのルールには、実際の API データでトレーニングされた ML モデルと、既知の API 脅威の種類に基づく記述ルールの両方が含まれています。
次の表に、検出ルールとそれらの説明を示します。
検出ルール
説明
悪意のある目的のために API から対象の情報を抽出するプロセスである API スクレイピングを検出する ML モデル。
API トラフィック内のアノマリー(イベントの異常なパターン)を検出するための ML モデル。
Brute Guessor
過去 24 時間で、レスポンス エラーの割合が高い。
Flooder
5 分間の枠で、1 つの IP からのトラフィックの割合が高い。
OAuth Abuser
過去 24 時間で、少数のユーザー エージェントによる OAuth セッションの使用が多い。
Robot Abuser
過去 24 時間に 403 拒絶エラーが大量に発生した。
Static Content Scraper
5 分間の枠で、1 つの IP からのレスポンス ペイロード サイズの割合が高い。
TorListRule
Tor の exit ノードの IP 一覧。Tor exit ノードは、トラフィックがインターネットを通過する前に Tor ネットワークを通過する最後の Tor ノードです。Tor exit ノードの検出は、おそらく悪意のある目的でエージェントが Tor ネットワークから API にトラフィックを送信したことを示します。
ML と検出のルール
Advanced API Security は、Google の ML アルゴリズムで構築されたモデルを使用して、API に対するセキュリティ上の脅威を検出します。これらのモデルは、既知のセキュリティの脅威を含む実際の API トラフィック データセット(現在のトラフィック データではない)で事前トレーニングされています。その結果、モデルは、API スクレイピングやアノマリーなどの異常な API トラフィック パターンを認識し、類似したパターンに基づいてイベントをクラスタリングすることを学習します。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-25 UTC。"],[[["This page provides information about Advanced API Security features in Apigee and Apigee hybrid."],["Advanced API Security uses detection rules, including machine learning models and descriptive rules, to identify unusual patterns in API traffic that might indicate malicious activity."],["The detection rules include machine learning models like \"Advanced API Scraper\" and \"Advanced Anomaly Detection,\" which are trained on real API traffic data to identify patterns indicative of security threats."],["Other detection rules include \"Brute Guessor,\" \"Flooder,\" \"OAuth Abuser,\" \"Robot Abuser,\" \"Static Content Scraper,\" and \"TorListRule\", each targeting specific types of potential API abuse."],["Security incidents, which are groups of similar events representing security threats, can be triggered by one or multiple detection rules."]]],[]]
