Avant de commencer

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info

Apigee Sense vous fournit des outils pour empêcher les requêtes indésirables d'atteindre vos proxys d'API. Cependant, toutes les activités qui semblent indésirables ne le sont pas. Et la dernière chose que vous voulez faire est d'éloigner le trafic légitime de vos API.

Pour bien commencer avec Apigee Sense, veillez à suivre les étapes décrites dans cette section. En particulier, avant de commencer à bloquer les clients dont le comportement semble indésirable, veillez à autoriser l'accès des adresses IP de clients amicaux.

Comprendre les résultats de détection

Lorsque vous recevez vos premiers lots de résultats de détection, prenez le temps de les examiner dans la console Apigee Sense. Avant de prendre des mesures, assurez-vous de bien comprendre ce que vous voyez.

Lorsque vous examinez le rapport de détection, posez-vous les questions suivantes:

  • L'une des adresses IP affichées appartient-elle à des clients dont vous acceptez les requêtes, comme des partenaires ? Il est peu probable que vous souhaitiez bloquer une activité amicale, même si elle figure dans les résultats de détection. Un client peut être aimable si:

    • Il appartient à un partenaire que vous savez utiliser vos API en production.
    • Il appartient à une personne qui exécute des tests sur vos API.

    Pour en savoir plus sur la réponse aux requêtes amicales, consultez la section Tenir compte des requêtes des clients souhaités ci-dessous.

  • Après avoir identifié les clients amicaux, posez-vous les questions suivantes concernant les autres : si vos réponses sont positives, vous pourriez faire face à une attaque coordonnée.

    • Les requêtes d'un modèle de règle de détection donné proviennent-elles d'un large éventail de zones géographiques, mais d'un nombre relativement faible d'organisations de système autonome ?
    • Un grand nombre de requêtes proviennent-elles d'un petit nombre d'agents utilisateur ?

Afficher les détails des clients dans le rapport de détection

  1. Dans la console Apigee Sense, cliquez sur Détection, puis sur Rapport.
  2. En commençant par les règles de détection qui enregistrent le plus grand nombre de bots et de trafic généré par les bots, cliquez sur le bouton Afficher pour chaque règle. Dans la vue Liste, vous trouverez la liste des adresses IP dont les requêtes correspondent au modèle de la règle de détection.
  3. Pour afficher des informations sur le client :
    • en examinant les valeurs de sa ligne dans la liste (par exemple, sa zone géographique) ;
    • Cliquez sur l'adresse IP pour obtenir plus d'informations sur la demande, comme son user-agent.

Tenir compte des demandes des clients souhaités

Lorsque vous examinez les résultats de la détection, vous serez tenté de bloquer ou de signaler tout ce qui vous semble suspect. Toutefois, même si vous constatez une activité importante dans les résultats de détection, il est possible que certaines requêtes proviennent de clients dont vous souhaitez conserver les demandes.

  • Autoriser les adresses IP des clients amicaux Cela n'empêchera pas ces adresses IP d'apparaître dans votre rapport sur les règles de détection, mais cela vous aidera à éviter de bloquer accidentellement le client.
  • Désactiver une règle de détection Vous pouvez désactiver complètement une règle de détection si ses résultats sont dominés par des clients amicaux. En réduisant le bruit de cette manière, vous pouvez vous concentrer sur les menaces réelles.

Autoriser l'accès pour une adresse IP client

Une première étape essentielle avec Apigee Sense consiste à autoriser l'accès de vos partenaires et autres clients qui peuvent envoyer des requêtes correspondant à des modèles de détection. Ainsi, lorsque vous bloquez un client indésirable, vous ne bloquez pas accidentellement un ami. Notez que ces adresses IP continueront d'apparaître dans votre rapport sur les règles de détection.

Vous pouvez autoriser l'accès à une adresse IP client en effectuant l'action "Autoriser" pour cette adresse.

  1. Dans la console Apigee Sense, cliquez sur le menu Détection, puis sur Rapport.
  2. Dans la liste des adresses IP, recherchez l'adresse d'un client auquel vous souhaitez accorder l'accès.
  3. Dans la ligne de cette adresse IP, dans la colonne ACT, cliquez sur le menu déroulant, puis sur Autoriser.

Pour désactiver une règle de détection :

Si vous désactivez une règle de détection, elle est supprimée de l'ensemble des règles qui s'affichent dans votre rapport de détection. Cela peut être utile lorsque la règle ne semble détecter que (ou principalement) des clients amicaux.

  1. Dans la console Apigee Sense, cliquez sur le menu Détection, puis sur Règles.
  2. Dans la liste Règles de détection, recherchez la règle que vous souhaitez désactiver.

  3. Pointez sur la ligne de la règle dans la liste, puis cliquez sur Désactivé tout à droite de la ligne.

    Au bout d'une heure, examinez les résultats de l'analyse dans le rapport "Détection" pour déterminer si vos modifications ont eu l'effet escompté.

Surveiller la disponibilité d'Apigee

Abonnez-vous pour recevoir des informations sur le système Apigee Sense, y compris les perturbations du service.

Pour recevoir des informations sur Apigee Sense

  1. Dans un navigateur Web, accédez à la page "Sensation de perturbation" d'Apigee.
  2. Cliquez sur le bouton S'abonner aux mises à jour.

Contacter l'assistance

Pour demander de l'aide concernant Apigee Sense, ouvrez une demande d'assistance en tant qu'utilisateur du portail d'assistance Apigee Edge.