Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Apigee Sense ti offre gli strumenti per impedire che le attività di richiesta indesiderate raggiungano i proxy API. Tuttavia, non tutte le attività che sembrano indesiderate lo sono effettivamente. L'ultima cosa che vuoi fare è tenere lontano il traffico amichevole dalle tue API.
Per iniziare al meglio con Apigee Sense, assicurati di seguire i passaggi descritti in questo argomento. In particolare, prima di iniziare a bloccare i client il cui comportamento sembra indesiderato, assicurati di consentire l'accesso degli indirizzi IP dei client attendibili.
Comprendere i risultati del rilevamento
Quando ricevi i primi batch di risultati di rilevamento, dedica del tempo a esaminarli nella console Apigee Sense. Comprendi cosa vedi prima di intervenire.
Quando esamini il report sul rilevamento, poniti domande come le seguenti:
Alcuni degli indirizzi IP mostrati appartengono a clienti le cui richieste accetti, ad esempio i partner? È improbabile che tu voglia bloccare attività amichevoli, anche se rientrano nei risultati del rilevamento. Un cliente potrebbe essere attendibile se:
- Appartiene a un partner che sai che utilizza le tue API in produzione.
- Appartiene a una persona che sta eseguendo test sulle tue API.
Per scoprire di più su come rispondere alle richieste di informazioni, consulta la sezione Tenere conto delle richieste dei clienti che ti interessano di seguito.
Dopo aver preso in considerazione i clienti attendibili, poniti le seguenti domande sugli altri: se le tue risposte sono vere, potresti avere a che fare con un attacco coordinato.
- Le richieste in un determinato pattern di regole di rilevamento provengono da una vasta gamma di località geografiche, ma da un numero relativamente ridotto di organizzazioni di sistemi autonomi?
- Sono presenti un numero elevato di richieste provenienti da un numero ridotto di user agent?
Per visualizzare i dettagli dei client nel report sul rilevamento
- Nella console Apigee Sense, fai clic su Rilevamento e poi su Report.
- A partire dalle regole di rilevamento con il maggior numero di bot e traffico di bot, fai clic sul pulsante Visualizza per ogni regola. Nella visualizzazione elenco viene visualizzato un elenco degli indirizzi IP le cui richieste corrispondono al pattern della regola di rilevamento.
- Visualizza le informazioni sul cliente:
- Esaminare i valori nella riga dell'elenco, ad esempio la posizione geografica.
- Fai clic sull'indirizzo IP per visualizzare ulteriori dettagli sulla richiesta, ad esempio l'user agent.
Tieni conto delle richieste dei clienti desiderati
Quando esamini i risultati del rilevamento, potresti essere tentato di bloccare o segnalare tutto ciò che sembra sospetto. Tuttavia, anche se noti un'attività piuttosto elevata nei risultati del rilevamento, alcune di queste potrebbero provenire da clienti di cui vuoi conservare le richieste.
- Consenti gli indirizzi IP dei client attendibili. Sebbene questi indirizzi IP non vengano visualizzati nel report sulle regole di rilevamento, questo ti aiuterà a evitare di bloccare accidentalmente il client.
- Disattivare una regola di rilevamento. Ti consigliamo di disattivare completamente una regola di rilevamento se i relativi risultati sono dominati da client attendibili. Ridurre il rumore in questo modo può aiutarti a concentrarti sulle minacce reali.
Per consentire l'accesso per un indirizzo IP client
Un passaggio iniziale essenziale con Apigee Sense è consentire l'accesso ai tuoi partner e ad altri client che potrebbero inviare richieste che corrispondono ai pattern di rilevamento. In questo modo, quando intervieni per bloccare un cliente indesiderato, non blocchi accidentalmente un amico. Tieni presente che questi indirizzi IP continueranno a essere visualizzati nel report sulle regole di rilevamento.
Puoi fornire l'accesso a un indirizzo IP client eseguendo l'azione "Consenti" per quell'indirizzo.
- Nella console Apigee Sense, fai clic sul menu Rilevamento e poi su Report.
- Nell'elenco di indirizzi IP, individua l'indirizzo di un client a cui vuoi concedere l'accesso.
- Nella riga dell'indirizzo IP, nella colonna ACT, fai clic sul menu a discesa e poi su Consenti.
Per disattivare una regola di rilevamento
La disattivazione di una regola di rilevamento la rimuove dall'insieme di regole visualizzato nel report sul rilevamento. Questa opzione può essere utile quando la regola sembra rilevare solo (o principalmente) client attendibili.
- Nella console Apigee Sense, fai clic sul menu Rilevamento, quindi su Regole.
- Nell'elenco Regole di rilevamento, individua la regola che vuoi disattivare.
Passa il mouse sopra la riga della regola nell'elenco, quindi fai clic su Disattivata all'estremità destra della riga.
Dopo un'ora, esamina i risultati dell'analisi nel report Rilevamento per valutare se le modifiche hanno avuto il risultato desiderato.
Monitorare la disponibilità di Apigee
Iscriviti agli aggiornamenti sul sistema Apigee Sense, incluse le interruzioni del servizio.
Per ricevere aggiornamenti su Apigee Sense
- In un browser web, vai alla pagina delle interruzioni di Apigee Sense.
- Fai clic sul pulsante Iscriviti agli aggiornamenti.
Contatta l'assistenza
Per richiedere assistenza in merito ad Apigee Sense, apri una richiesta di assistenza come portale di assistenza Apigee Edge.