# API 直接統合 Netaceaは、Webベースシステムへのすべての訪問者のアクティビティを分析し、悪意のある訪問者を特定するクラウドベースのシステムです。 企業がNetaceaを使用してWebシステムにリアルタイムのインライン保護を提供できるようにするため、Netaceaはすべての主要なテクノロジーで実装可能なプラグインアーキテクチャを開発しました。 このプラグインアーキテクチャは、Netacea APIとのやり取りとレスポンスの処理を担当し、検出された脅威に対して効果的かつ低レイテンシの緩和策を提供します。 Netaceaは主要なCDN、ロードバランサー、Webプラットフォーム向けのさまざまなプラグインを構築していますが、必要に応じてお客様が独自のプラグインを構築することも可能です。 ## Netacea APIとのやり取り Netaceaプラグインの作成には、2つのNetacea APIとのやり取りが含まれます: * **Monitor Ingest API** – 訪問者データの取得用。 * 代替として、インジェストログをNetaceaが提供するインジェストポイントに送信することも可能です。 * **Protector API** – 現在の訪問者に対するNetaceaの評価と、実行すべきアクションにアクセスするため。 Netacea APIのAPIエンドポイントはお客様ごとに異なります。お客様固有のAPIエンドポイントは、オンボーディングプロセスの一環として、お客様固有のAPIキーとともにお知らせします。 APIキーは、Netacea APIへのすべてのリクエストに「X-Netacea-API-Key」というキーのヘッダー値として含める必要があります。 APIキーなし、または無効なAPIキーで行われたAPI呼び出しはすべて拒否されます。 ## プラグインプロセスの概要 プラグインプロセスは、2つの異なる要素を実行します: 1. N/ Monitor:訪問者関連データをNetacea Detection Engineに渡して分析を行います。 * このプロセスは、リクエスト処理のレスポンスフェーズで非同期的に実行されます。 * データはバッチでも提供可能です – Kinesisストリームまたはs3バケットのいずれかに送信します。 2. N/ Protector:Netacea Protector APIにクエリを実行し、この訪問者に緩和策を適用すべきかどうかを判断します。 * このプロセスは、リクエストフェーズで同期的に実行されます(結果は訪問者に対して追跡され、レイテンシとAPI呼び出しの量を最小限に抑えます)。 以下の図は、プラグインの基盤となるプロセスを示しています。