시작하기 전에

Apigee Edge 문서입니다.
Apigee X 문서로 이동
정보

Apigee Sense는 원치 않는 요청 활동이 API 프록시에 도달하지 못하도록 하는 도구를 제공합니다. 하지만 원치 않는 것으로 보이는 활동이 실제로 원치 않는 활동이 아닐 수도 있습니다. API에서 호의적인 트래픽을 차단하는 것은 바람직하지 않습니다.

Apigee Sense를 가장 효과적으로 시작하려면 이 주제의 단계를 따르세요. 특히 원치 않는 동작을 보이는 클라이언트를 차단하기 전에 프렌들리 클라이언트 IP 주소의 액세스를 허용해야 합니다.

감지 결과 이해하기

첫 번째 감지 결과 일괄 처리가 완료되면 Apigee Sense 콘솔에서 결과를 검토하는 데 시간을 할애하세요. 조치를 취하기 전에 표시되는 내용을 이해하세요.

감지 보고서를 확인할 때 다음과 같은 질문을 스스로에게 물어보세요.

  • 표시된 IP 주소 중 파트너와 같이 요청을 허용하는 고객의 IP 주소가 있나요? 감지 결과에 포함되더라도 비정상적인 활동이 아닌 경우 차단하지 않는 것이 좋습니다. 다음과 같은 경우 클라이언트가 친절할 수 있습니다.

    • 프로덕션에서 API를 사용하고 있는 것으로 알고 있는 파트너의 소유입니다.
    • API에 대해 테스트를 실행하는 사용자에게 속합니다.

    비공식 요청에 응답하는 방법에 관한 자세한 내용은 아래의 원하는 고객의 요청 고려를 참고하세요.

  • 우호적인 고객을 고려한 후 나머지 고객에 대해 다음과 같은 질문을 던져 보세요. 답변이 '예'인 경우 조정된 공격일 수 있습니다.

    • 지리적 위치는 다양하지만 자율 시스템 조직은 비교적 적은 수의 특정 감지 규칙 패턴의 요청이 있나요?
    • 소수의 사용자 에이전트에서 많은 요청이 발생하나요?

감지 보고서에서 고객에 대한 세부정보 보기

  1. Apigee Sense 콘솔에서 감지를 클릭한 다음 보고서를 클릭합니다.
  2. 봇 수와 봇 트래픽이 가장 많은 감지 규칙부터 시작하여 각 규칙의 보기 버튼을 클릭합니다. 목록 보기에는 감지 규칙의 패턴에 맞는 요청이 있는 IP 주소 목록이 표시됩니다.
  3. 다음과 같이 고객 정보를 확인합니다.
    • 목록의 행에 있는 값(예: 지리적 위치)을 검사합니다.
    • IP 주소를 클릭하면 사용자 에이전트와 같은 요청에 관한 세부정보를 확인할 수 있습니다.

원하는 고객의 요청 고려

감지 결과를 검토할 때는 의심스러워 보이는 모든 항목을 차단하거나 신고하고 싶은 충동이 들 수 있습니다. 하지만 감지 결과에 활동이 상당히 많이 표시되더라도 요청을 유지하려는 클라이언트의 활동일 수 있습니다.

  • 신뢰할 수 있는 클라이언트의 IP 주소를 허용합니다. 이렇게 해도 감지 규칙 보고서에 IP 주소가 표시되지는 않지만 실수로 클라이언트를 차단하는 것을 방지하는 데 도움이 됩니다.
  • 감지 규칙을 사용 중지합니다. 결과가 양호한 클라이언트가 지배하는 경우 감지 규칙을 완전히 사용 중지하는 것이 좋습니다. 이렇게 노이즈를 줄이면 실제 위협이 있는 위치에 집중할 수 있습니다.

클라이언트 IP 주소의 액세스 허용

Apigee Sense를 시작할 때 가장 중요한 단계는 감지 패턴에 맞는 요청을 할 수 있는 파트너 및 기타 고객의 액세스를 허용하는 것입니다. 이렇게 하면 원치 않는 고객을 차단하기 위해 조치를 취할 때 실수로 친구를 차단하지 않을 수 있습니다. 이렇게 해도 해당 IP 주소가 감지 규칙 보고서에 계속 표시됩니다.

해당 주소에 대해 '허용' 작업을 실행하여 클라이언트 IP 주소에 대한 액세스 권한을 제공할 수 있습니다.

  1. Apigee Sense 콘솔에서 감지 메뉴를 클릭한 다음 보고서를 클릭합니다.
  2. IP 주소 목록에서 액세스 권한을 부여할 클라이언트의 주소를 찾습니다.
  3. IP 주소 행의 ACT 열에서 드롭다운을 클릭한 다음 허용을 클릭합니다.

감지 규칙 사용 중지

감지 규칙을 사용 중지하면 감지 보고서에 표시되는 규칙 집합에서 해당 규칙이 삭제됩니다. 이는 규칙이 친화적인 클라이언트만 (또는 주로) 감지하는 것으로 보이는 경우에 유용할 수 있습니다.

  1. Apigee Sense 콘솔에서 감지 메뉴를 클릭한 다음 규칙을 클릭합니다.
  2. 감지 규칙 목록에서 사용 중지하려는 규칙을 찾습니다.
  3. 목록에서 규칙 행 위로 마우스를 가져간 다음 행의 오른쪽 끝에 있는 사용 중지됨을 클릭합니다.

    1시간 후에 감지 보고서에서 분석 결과를 검토하여 변경사항이 원하는 결과를 가져왔는지 평가합니다.

Apigee 가용성 모니터링

서비스 중단을 비롯한 Apigee Sense 시스템에 관한 업데이트를 구독하세요.

Apigee Sense 관련 업데이트 받기

  1. 웹브라우저에서 Apigee Sense 서비스 중단 페이지로 이동합니다.
  2. 업데이트 구독 버튼을 클릭합니다.

지원팀에 문의

Apigee Sense에 관한 지원을 요청하려면 Apigee Edge 지원 포털로 지원 케이스를 여세요.