開始する前に

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください 情報

Apigee Sense には、不要なリクエスト アクティビティが API プロキシに到達するのを防ぐツールが用意されています。しかし、実際には望ましくないアクティビティがすべてそうであるとは限りません。そして最後は、意図しないトラフィックを API から遠ざけるようにします。

Apigee Sense を使い始めるには、このトピックの手順に従ってください。特に、望ましくない動作のクライアントをブロックする前に、わかりやすいクライアント IP アドレスのアクセスを許可してください。

検出結果について

検出結果の最初のバッチを取得したら、時間をかけて Apigee Sense コンソールで確認してください。アクションを実行する前に、表示される内容を理解してください。

検出レポートには、以下の点を検討します。

  • 表示されている IP アドレスのいずれかは、パートナーなど、リクエストを受け入れているクライアントのものですか?好ましいアクティビティは、たとえ検出結果に含まれていても、ブロックする必要はあまりありません。次のようなお客様に適しています。

    • 本番環境で API を使用していることがわかっているパートナーのアプリです。
    • これは、API に対してテストを実行している人が所有します。

    問題のないリクエストへの対応について詳しくは、後述の目的のクライアントからのリクエストに対応するをご覧ください。

  • 親しみやすいクライアントを考慮した後、他のクライアントについて以下の点を確認してください。答えが正しければ、組織的な攻撃を仕掛けている可能性があります。

    • 特定の検出ルールのパターンで、さまざまな地理的ロケーションからリクエストが送信されているものの、比較的少数の自律システム組織から送信されているか。
    • 少数のユーザー エージェントから多数のリクエストが送信されているか。

検出レポートでクライアントの詳細を確認するには

  1. Apigee Sense コンソールで、[Detection]、[Report] の順にクリックします。
  2. bot 数と bot トラフィックが多い検出ルールから順に、各ルールの [表示] ボタンをクリックします。リストビューには、リクエストが検出ルールのパターンに一致する IP アドレスのリストが表示されます。
  3. 次の方法で、クライアントに関する情報を表示します。
    • リストの行の値(地理的位置などの値)を調べます。
    • IP アドレスをクリックすると、リクエストの詳細(ユーザー エージェントなど)が表示されます。

目的のクライアントからのリクエストを考慮する

検出結果を確認していると、疑わしいものをすべてブロックまたは報告したくなるものです。ただし、検出結果に大量のアクティビティが表示されている場合でも、リクエストを保持したいクライアントからのものが含まれている可能性があります。

  • 問題のないクライアントの IP アドレスを許可する。これによって検出ルールのレポートにそれらの IP アドレスが表示されなくなるわけではありませんが、誤ってクライアントをブロックするのを防ぐことができます。
  • 検出ルールを無効にする。問題のないクライアントによって結果が大半を占める場合は、検出ルールを完全に無効にすることをおすすめします。このようにしてノイズを低減することで、真の脅威がどこにあるかに集中できるようになります。

クライアント IP アドレスのアクセスを許可するには

Apigee Sense の初期の重要なステップは、検出パターンに適合するリクエストを行う可能性があるパートナー様やその他のクライアントにアクセスを許可することです。こうすることで、望ましくないクライアントをブロックする際に、誤って友だちをブロックしてしまうことを防げます。ただし、それらの IP アドレスが検出ルールレポートに表示されなくなるわけではありません。

クライアント IP アドレスへのアクセスを許可するには、そのアドレスに対して「許可」アクションを行います。

  1. Apigee Sense コンソールで [Detection] メニューをクリックし、[Report] をクリックします。
  2. IP アドレスのリストで、アクセス権を付与するクライアントのアドレスを見つけます。
  3. その IP アドレスの行で、[ACT] 列のプルダウンをクリックして、[許可] をクリックします。

検出ルールを無効にするには

検出ルールを無効にすると、検出レポートに表示される一連のルールから削除されます。これは、ルールが問題のないクライアントのみ(または主に)検出していると思われる場合に役立ちます。

  1. Apigee Sense コンソールで [Detection] メニューをクリックし、[Rules] をクリックします。
  2. [検出ルール] リストで、無効にするルールを見つけます。

  3. リスト内のルールの行にカーソルを合わせて、行の右端にある [無効] をクリックします。

    1 時間後、検出レポートの分析結果を調べて、変更によって期待どおりの結果が得られているかどうかを評価します。

Apigee の可用性をモニタリングする

サービスの中断など、Apigee Sense システムに関する最新情報を受け取る。

Apigee Sense に関する最新情報を入手するには

  1. ウェブブラウザで Apigee Sense Disruption ページに移動します。
  2. [Subscribe to Updates] ボタンをクリックします。

サポートに問い合わせる

Apigee Sense に関するサポートをリクエストするには、Apigee Edge サポート ポータルとしてサポートケースを開きます。