Antes de comenzar

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

Apigee Sense te brinda herramientas para evitar que la actividad de solicitudes no deseadas llegue a tus proxies de API. Sin embargo, no toda la actividad que parece no deseada lo es. Y lo último que quieres hacer es mantener el tráfico amigable alejado de tus APIs.

Para comenzar a usar Apigee Sense de la mejor manera, asegúrate de seguir los pasos que se indican en este tema. En particular, antes de comenzar a bloquear clientes cuyo comportamiento parece no deseado, asegúrate de permitir el acceso de las direcciones IP de clientes amigables.

Comprende los resultados de la detección

Cuando obtengas tus primeros lotes de resultados de detección, tómate un tiempo para revisarlos en la consola de Apigee Sense. Comprende lo que ves allí antes de tomar medidas.

Cuando revises el informe de detección, hazte preguntas como las siguientes:

  • ¿Alguna de las direcciones IP que se muestran pertenece a clientes cuyas solicitudes aceptas, como socios? Es poco probable que quieras bloquear la actividad de tus contactos, incluso si aparece en los resultados de la detección. Un cliente puede ser amigable en los siguientes casos:

    • Pertenece a un socio que sabes que consume tus APIs en producción.
    • Pertenece a alguien que está ejecutando pruebas en tus APIs.

    Para obtener más información sobre cómo responder solicitudes amigables, consulta Ten en cuenta las solicitudes de los clientes deseados a continuación.

  • Después de tener en cuenta a los clientes amigables, hazte las siguientes preguntas sobre los demás: si tus respuestas son verdaderas, es posible que estés ante un ataque coordinado.

    • ¿Las solicitudes de un patrón de regla de detección determinado provienen de una amplia variedad de ubicaciones geográficas, pero de una cantidad relativamente pequeña de organizaciones de sistemas autónomos?
    • ¿Hay una gran cantidad de solicitudes que provienen de una pequeña cantidad de usuarios-agentes?

Para ver detalles sobre los clientes en el informe de detección

  1. En la consola de Apigee Sense, haz clic en Detección y, luego, en Informe.
  2. Comienza con las reglas de detección que tienen la mayor cantidad de bots y tráfico de bots, y haz clic en el botón Ver para cada regla. En la vista de lista, verás una lista de las direcciones IP cuyas solicitudes se ajustan al patrón de la regla de detección.
  3. Sigue estos pasos para ver información sobre el cliente:
    • Examinar los valores de su fila en la lista, como su ubicación geográfica
    • Haz clic en la dirección IP para ver más detalles sobre la solicitud, como su usuario-agente.

Ten en cuenta las solicitudes de los clientes deseados

A medida que examines los resultados de la detección, te sentirás tentado a bloquear o marcar todo lo que parezca sospechoso. Sin embargo, incluso si ves bastante actividad en los resultados de detección, es posible que parte de lo que se muestra provenga de clientes cuyas solicitudes deseas conservar.

  • Permite las direcciones IP de clientes amigables. Si bien esto no impedirá que esas direcciones IP aparezcan en el informe de la regla de detección, te ayudará a evitar bloquear accidentalmente al cliente.
  • Inhabilitar una regla de detección Es posible que desees inhabilitar una regla de detección por completo si sus resultados están dominados por clientes amigables. Reducir el ruido de esta manera puede ayudarte a enfocarte en dónde están las amenazas reales.

Para permitir el acceso de una dirección IP de cliente

Un primer paso esencial con Apigee Sense es permitir el acceso a tus socios y a otros clientes que puedan realizar solicitudes que coincidan con los patrones de detección. De esta manera, cuando tomes medidas para bloquear a un cliente no deseado, no bloquearás accidentalmente a un amigo. Ten en cuenta que esto no impedirá que esas direcciones IP aparezcan en el informe de la regla de detección.

Para proporcionar acceso a una dirección IP de cliente, puedes realizar la acción "permitir" para esa dirección.

  1. En la consola de Apigee Sense, haz clic en el menú Detection y, luego, en Report.
  2. En la lista de direcciones IP, busca la dirección de un cliente al que quieras otorgarle acceso.
  3. En la fila de esa dirección IP, en la columna ACT, haz clic en el menú desplegable y, luego, en Permitir.

Para inhabilitar una regla de detección, sigue estos pasos:

Si inhabilitas una regla de detección, esta se quitará del conjunto de reglas que aparece en tu informe de detección. Esto puede ser útil cuando la regla parece detectar solo (o principalmente) clientes amigables.

  1. En la consola de Apigee Sense, haz clic en el menú Detection y, luego, en Rules.
  2. En la lista Detection Rules, busca la regla que deseas inhabilitar.

  3. Coloca el cursor sobre la fila de la regla en la lista y, luego, haz clic en Inhabilitada en el extremo derecho de la fila.

    Después de una hora, examina los resultados del análisis en el informe de detección para evaluar si los cambios tuvieron el resultado que deseas.

Supervisa la disponibilidad de Apigee

Suscríbete a las actualizaciones sobre el sistema de Apigee Sense, incluidas las interrupciones del servicio.

Para obtener actualizaciones sobre Apigee Sense

  1. En un navegador web, navega a la página de interrupciones de Apigee Sense.
  2. Haz clic en el botón Subscribe to Updates.

Comunicarse con el equipo de asistencia

Para solicitar asistencia sobre Apigee Sense, abre un caso de asistencia en el Portal de asistencia de Apigee Edge.