API Sessions Genel Bakış ¶

Wallarm'ın API Sessions özellikleri, trafiğinizdeki kullanıcı oturumlarına dair görünürlük sağlar. Her oturum için Wallarm, detaylı istek ve ilgili yanıt verilerini toplayarak oturum etkinliğinin yapılandırılmış bir görünümünü sunar. Bu makale, API Sessions hakkında genel bir bakış sunar: ele alınan sorunlar, amacı ve temel olanakları.

API Sessions, NGINX Wallarm node 5.1.0 veya native Wallarm node 0.8.0 gerektirir. Yanıt ayrıştırması – NGINX Wallarm node 5.3.0 ile desteklenir, native node tarafından şu ana kadar desteklenmemektedir.

Ele Alınan Sorunlar¶

API Sessions'in ele aldığı temel zorluk, sadece Wallarm tarafından tespit edilen bireysel saldırılara bakıldığında tam bağlamın eksikliğidir. Her oturum içindeki istek ve yanıtların mantıksal sırasını yakalayarak, API Sessions daha geniş saldırı kalıpları hakkında içgörüler sunar ve güvenlik önlemlerinden etkilenen iş mantığı alanlarının belirlenmesine yardımcı olur.

Wallarm tarafından kesin olarak tanımlanmış API Sessions mevcut olduğundan, bunlar:

• API Abuse Prevention'un bot tespitini daha kesin hale getirir.

Wallarm tarafından izlenen API Sessions'a sahip olduğunuz için, şunları yapabilirsiniz:

• Tek bir oturum içinde yapılan isteklerin listesini görüntüleyerek, ilgili yanıt parametrelerini inceleyip kullanıcı aktivitesini izleyin; böylece alışılmadık davranış kalıplarını veya tipik kullanımdan sapmaları tespit edebilirsiniz.

• Belirli bir yanlış pozitif ayarlamadan, virtual patch uygulamadan, rules eklemeden veya API Abuse Prevention kontrollerini etkinleştirmeden önce, hangi API akışı/iş mantığı dizilerinin etkileneceğini bilin.

• Kullanıcı oturumlarında talep edilen uç noktaları inceleyerek, koruma durumlarını, risk seviyelerini ve shadow or zombie gibi tespit edilen sorunları hızla değerlendirin.

• Kullanıcı deneyimini optimize etmek için performans sorunlarını ve darboğazlarını tespit edin.

• Zararlı bot aktivitesi olarak işaretlenen istek dizisinin tamamını, ilgili yanıtlarla birlikte görüntüleyerek API kötüye kullanım tespit doğruluğunu kontrol edin.

API Sessions Nasıl Çalışır¶

Wallarm node'un güvenliğini sağlamak için etkinleştirildiği tüm trafik, oturumlar halinde organize edilir ve API Sessions bölümünde görüntülenir.

Uygulamalarınızın mantığına göre isteklerin oturumlara nasıl gruplanacağını özelleştirebilirsiniz. Ayrıca, oturum içinde hangi istek ve ilgili yanıt parametrelerinin görüntüleneceğini belirterek oturum içeriğini – kullanıcının ne yaptığını ve hangi sırayla yaptığı (bağlam parametreleri) – anlamanızı sağlayabilirsiniz. Detaylar için bakınız API Sessions Setup.

Not: Wallarm, oturumları sadece son bir hafta boyunca saklar ve görüntüler. Optimal performans ve kaynak tüketimi sağlamak amacıyla daha eski oturumlar silinir.

API Sessions ve API Abuse Prevention¶

Wallarm'ın API Abuse Prevention, bir veya birden fazla ilgili oturumdaki istek dizilerini analiz ederek kötü niyetli botları tespit eder; örneğin, SESSION-ID başlığı aynı olan ve yalnızca zaman/tarih farkıyla ayrılan oturumlar.

Bu nedenle, isteklerinizi uygulama mantığınıza uygun olarak nasıl gruplanacağını özelleştirdiğinizde, API Abuse Prevention'un işleyişini etkiler; böylece hem oturum tanımlaması hem de bot tespiti daha kesin hale gelir.

API Sessions İçinde GraphQL İstekleri¶

API Sessions, GraphQL istekleri ve bunlara özgü istek noktaları ile çalışmayı destekler; oturumları, GraphQL istek parametrelerinin değerlerini çıkarmak ve görüntülemek üzere yapılandırabilirsiniz.

NGINX Node 5.3.0 veya üstü gerektirir, Native Node tarafından şu ana kadar desteklenmemektedir.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send