Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Más información
Apigee Sense te brinda herramientas para evitar que una actividad de solicitudes no deseadas llegue a tus proxies de API. Sin embargo, no toda la actividad que parece no deseada en realidad lo es. Y lo último que debes hacer es mantener el tráfico amigable lejos de tus APIs.
Para comenzar a usar Apigee Sense de la mejor manera, asegúrate de seguir los pasos de este tema. En especial, antes de comenzar a bloquear clientes cuyo comportamiento parezca no deseado, asegúrate de permitir el acceso de direcciones IP de cliente que sean fáciles de usar.
Comprende los resultados de la detección
Cuando recibas los primeros lotes de resultados de detección, tómate un tiempo para revisarlos en la consola de Apigee Sense. Comprende lo que ves allí antes de tomar medidas.
Cuando observes el informe de detección, hazte preguntas como las siguientes:
¿Alguna de las direcciones IP que aparecen allí pertenece a clientes cuyas solicitudes aceptaste, como los socios? Es poco probable que quieras bloquear la actividad amigable, incluso si cae en los resultados de detección. Un cliente puede ser amable en las siguientes situaciones:
- Le pertenece a un socio que sabe que consume sus API en producción.
- Le pertenece a alguien que ejecuta pruebas en tus APIs.
Para obtener más información sobre cómo responder solicitudes amables, consulta la sección Cuenta para las solicitudes de los clientes deseados a continuación.
Después de considerar a los clientes amigables, pregúntese lo siguiente sobre las demás: si sus respuestas son verdaderas, es posible que sufra un ataque coordinado.
- ¿Las solicitudes en un patrón de reglas de detección determinado se originan en una amplia variedad de ubicaciones geográficas, pero en una cantidad comparativamente pequeña de organizaciones de sistemas autónomos?
- ¿Hay una gran cantidad de solicitudes provenientes de una cantidad pequeña de usuarios-agentes?
Para ver detalles sobre los clientes en el informe de detección
- En la consola de Apigee Sense, haz clic en Detección y, luego, en Informe.
- Comenzar con las reglas de detección con los recuentos y el tráfico de bots más altos, haz clic en el botón Ver de cada regla. En la vista de lista, verás una lista de las direcciones IP cuyas solicitudes se ajustan al patrón de la regla de detección.
- Consulta la información sobre el cliente de la siguiente manera:
- Examina los valores de su fila en la lista; valores como su ubicación geográfica
- Haz clic en la dirección IP para ver más detalles sobre la solicitud, como su usuario-agente.
Tener en cuenta las solicitudes de los clientes deseados
A medida que examinas los resultados de detección, sentirás la tentación de bloquear o marcar todo lo que parezca sospechoso. Pero incluso si ves mucha actividad en los resultados de la detección, puede haber algo de lo que haya de clientes cuyas solicitudes quieras conservar.
- Permite las direcciones IP de clientes compatibles. Si bien esto no evitará que esas direcciones IP aparezcan en el informe de reglas de detección, ayudará a evitar que bloquees accidentalmente al cliente.
- Inhabilita una regla de detección. Es posible que desee inhabilitar una regla de detección por completo si los clientes amigables dominan sus resultados. Reducir el ruido de esta forma puede ayudarte a centrarte en dónde se encuentran las amenazas genuinas.
Para permitir el acceso de una dirección IP de cliente
Un paso inicial esencial con Apigee Sense es permitir el acceso a tus socios y otros clientes que podrían realizar solicitudes que se ajusten a los patrones de detección. De esa manera, cuando bloquees a un cliente no deseado, no lo bloquearás por accidente. Ten en cuenta que esto no evitará que esas direcciones IP aparezcan en el informe de reglas de detección.
Puedes proporcionar acceso a una dirección IP de cliente realizando la acción "permitir" para esa dirección.
- En la consola de Apigee Sense, haz clic en el menú Detección y, luego, en Informe.
- En la lista de direcciones IP, busca la dirección del cliente al que quieres otorgar acceso.
- En la fila de esa dirección IP, en la columna ACT, haz clic en el menú desplegable y, luego, en Permitir.
Para inhabilitar una regla de detección, haz lo siguiente:
Si inhabilitas una regla de detección, esta se quitará del conjunto de reglas que aparece en el informe de detección. Esto puede ser útil cuando la regla parece detectar solo (o principalmente) clientes amigables.
- En la consola de Apigee Sense, haga clic en el menú Detección y, luego, en Reglas.
- En la lista Reglas de detección, busca la regla que deseas inhabilitar.
Coloca el cursor sobre la fila de la regla en la lista y, luego, haz clic en Inhabilitada en el extremo derecho de la fila.
Después de una hora, examina los resultados del análisis en el Informe de detección para evaluar si los cambios dieron el resultado que deseas.
Supervisa la disponibilidad de Apigee
Suscríbete para recibir actualizaciones sobre el sistema Apigee Sense, incluida la interrupción del servicio.
Recibe actualizaciones sobre Apigee Sense
- En un navegador web, ve a la página de interrupción de Apigee Sense.
- Haz clic en el botón Suscribirse a actualizaciones.
Comunicarme con el equipo de Asistencia
Para solicitar asistencia sobre Apigee Sense, abre un caso de asistencia como el Portal de asistencia de Apigee Edge.