Sebelum memulai

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Apigee Sense memberi Anda alat untuk mencegah aktivitas permintaan yang tidak diinginkan menjangkau proxy API Anda. Namun, tidak semua aktivitas yang terlihat tidak diinginkan benar-benar tidak diinginkan. Dan hal terakhir yang ingin Anda lakukan adalah menjauhkan traffic yang tidak berbahaya dari API Anda.

Untuk memulai Apigee Sense dengan optimal, pastikan Anda mengikuti langkah-langkah dalam topik ini. Secara khusus, sebelum Anda mulai memblokir klien yang perilakunya tampaknya tidak diinginkan, pastikan untuk mengizinkan akses alamat IP klien yang ramah.

Memahami hasil deteksi

Saat Anda mendapatkan batch pertama hasil deteksi, luangkan waktu untuk memeriksanya di konsol Apigee Sense. Pahami apa yang Anda lihat di sana sebelum mengambil tindakan.

Saat melihat laporan deteksi, ajukan pertanyaan kepada diri Anda sendiri seperti berikut:

  • Apakah ada alamat IP yang ditampilkan di sana yang merupakan milik klien yang permintaannya Anda terima, seperti partner? Anda mungkin tidak ingin memblokir aktivitas yang tidak berbahaya, meskipun aktivitas tersebut termasuk dalam hasil deteksi Anda. Klien mungkin bersikap ramah jika:

    • API tersebut milik partner yang Anda ketahui menggunakan API Anda dalam produksi.
    • API ini milik seseorang yang menjalankan pengujian terhadap API Anda.

    Untuk mengetahui informasi selengkapnya tentang cara merespons permintaan yang ramah, lihat Mempertimbangkan permintaan dari klien yang diinginkan di bawah.

  • Setelah mempertimbangkan klien yang ramah, tanyakan pada diri Anda pertanyaan berikut tentang klien lainnya -- jika jawaban Anda benar, Anda mungkin melihat serangan terkoordinasi.

    • Apakah permintaan dalam pola aturan deteksi tertentu berasal dari berbagai lokasi geografis, tetapi jumlah organisasi sistem otonom yang relatif kecil?
    • Apakah ada banyak permintaan yang berasal dari sejumlah kecil agen pengguna?

Untuk melihat detail tentang klien dalam laporan deteksi

  1. Di konsol Apigee Sense, klik Detection, lalu klik Report.
  2. Mulai dari aturan deteksi dengan jumlah bot dan traffic bot tertinggi, klik tombol Lihat untuk setiap aturan. Dalam Tampilan Daftar, Anda akan melihat daftar alamat IP yang permintaannya cocok dengan pola aturan deteksi.
  3. Lihat informasi tentang klien dengan:
    • Memeriksa nilai di barisnya dalam daftar -- nilai seperti lokasi geografisnya.
    • Klik alamat IP untuk melihat detail selengkapnya tentang permintaan, seperti agen penggunanya.

Memperhitungkan permintaan dari klien yang diinginkan

Saat memeriksa hasil deteksi, Anda akan tergoda untuk memblokir atau menandai semua yang terlihat mencurigakan. Namun, meskipun Anda melihat cukup banyak aktivitas dalam hasil deteksi, beberapa aktivitas tersebut mungkin berasal dari klien yang permintaannya ingin Anda pertahankan.

  • Izinkan alamat IP klien yang bersahabat. Meskipun tindakan ini tidak akan mencegah alamat IP tersebut muncul dalam laporan aturan deteksi, tindakan ini akan membantu mencegah Anda memblokir klien secara tidak sengaja.
  • Menonaktifkan aturan deteksi. Anda mungkin ingin menonaktifkan aturan deteksi sepenuhnya jika hasilnya didominasi oleh klien yang tidak berbahaya. Mengurangi derau dengan cara ini dapat membantu Anda berfokus pada lokasi ancaman yang sebenarnya.

Untuk mengizinkan akses ke alamat IP klien

Langkah awal yang penting dengan Apigee Sense adalah mengizinkan akses untuk partner Anda dan klien lain yang mungkin membuat permintaan yang kebetulan sesuai dengan pola deteksi. Dengan demikian, saat Anda mengambil tindakan untuk memblokir klien yang tidak diinginkan, Anda tidak akan memblokir teman secara tidak sengaja. Perhatikan bahwa tindakan ini tidak akan mencegah alamat IP tersebut muncul dalam laporan aturan deteksi Anda.

Anda dapat memberikan akses ke alamat IP klien dengan melakukan tindakan "izinkan" untuk alamat tersebut.

  1. Di konsol Apigee Sense, klik menu Detection, lalu klik Report.
  2. Dalam daftar alamat IP, temukan alamat klien yang ingin Anda beri akses.
  3. Di baris alamat IP tersebut, di kolom ACT, klik dropdown, lalu klik Izinkan.

Untuk menonaktifkan aturan deteksi

Menonaktifkan aturan deteksi akan menghapusnya dari kumpulan aturan yang muncul dalam laporan deteksi Anda. Hal ini dapat berguna jika aturan tampaknya hanya mendeteksi (atau terutama) klien yang ramah.

  1. Di konsol Apigee Sense, klik menu Detection, lalu klik Rules.
  2. Dalam daftar Detection Rules, cari aturan yang ingin Anda nonaktifkan.

  3. Arahkan kursor ke baris aturan dalam daftar, lalu klik Nonaktif di ujung kanan baris.

    Setelah satu jam, periksa hasil analisis di laporan Deteksi untuk mengevaluasi apakah perubahan Anda telah memberikan hasil yang Anda inginkan.

Memantau ketersediaan Apigee

Berlangganan info terbaru tentang sistem Apigee Sense, termasuk gangguan pada layanan.

Untuk mendapatkan info terbaru tentang Apigee Sense

  1. Di browser web, buka halaman Gangguan Apigee Sense.
  2. Klik tombol Berlangganan Info Terbaru.

Hubungi dukungan

Untuk meminta dukungan tentang Apigee Sense, buka kasus dukungan di Portal Dukungan Apigee Edge.