Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
O Apigee Sense oferece ferramentas para evitar que atividades de solicitação indesejada cheguem aos seus proxies de API. No entanto, nem todas as atividades que parecem indesejadas realmente são. E a última coisa que você quer fazer é manter o tráfego amigável longe de suas APIs.
Para começar a usar o Apigee Sense da melhor forma possível, siga as etapas deste tópico. Antes de começar a bloquear clientes cujo comportamento parece indesejado, permita o acesso de endereços IP de clientes.
Entender os resultados da detecção
Quando você receber os primeiros lotes de resultados de detecção, reserve um tempo para analisá-los no console do Apigee Sense. Entenda o que é mostrado antes de agir.
Ao analisar o relatório de detecção, faça a si mesmo perguntas como as seguintes:
Algum dos endereços IP mostrados pertence a clientes com solicitações que você aceita, como parceiros? É improvável que você queira bloquear uma atividade amigável, mesmo que ela se enquadre nos resultados da detecção. Um cliente pode ser amigável se:
- Ele pertence a um parceiro que você sabe que está consumindo suas APIs na produção.
- Pertence a alguém que está executando testes nas suas APIs.
Para mais informações sobre como responder a solicitações amigáveis, consulte Considerar solicitações de clientes relevantes abaixo.
Depois de levar em conta os clientes amigáveis, pergunte a si mesmo o seguinte sobre os outros: quando suas respostas são verdadeiras, você pode estar vendo um ataque coordenado.
- As solicitações em um determinado padrão de regra de detecção vêm de uma ampla variedade de localizações geográficas, mas um número comparativamente pequeno de organizações de sistema autônomo?
- Há um grande número de solicitações vindo de um pequeno número de user agents?
Para ver detalhes sobre os clientes no relatório de detecção
- No console do Apigee Sense, clique em Detecção e depois em Relatório.
- Começando pelas regras de detecção com as maiores contagens de bots e tráfego, clique no botão Ver de cada regra. Na visualização em lista, você vai ver uma lista dos endereços IP com solicitações que se encaixam no padrão da regra de detecção.
- Ver informações sobre o cliente:
- Examinar valores em sua linha na lista -- valores como sua localização geográfica.
- Clique no endereço IP para ver mais detalhes sobre a solicitação, como o user agent.
Considerar as solicitações dos clientes desejados
Ao examinar os resultados da detecção, você ficará tentado a bloquear ou sinalizar tudo que pareça suspeito. Mas, mesmo que você observe muita atividade nos resultados da detecção, pode haver parte do que pode haver de clientes cujas solicitações você quer manter.
- Permita os endereços IP de clientes compatíveis. Embora isso não impeça a exibição desses endereços IP no relatório de regras de detecção, ela ajuda a evitar o bloqueio acidental do cliente.
- Desative uma regra de detecção. É possível desativar completamente uma regra de detecção se os resultados forem dominados por clientes amigáveis. Reduzir o ruído dessa forma pode ajudar você a se concentrar nas ameaças genuínas.
Para permitir o acesso a um endereço IP do cliente
Uma das primeiras etapas importantes do Apigee Sense é permitir o acesso de parceiros e outros clientes que possam fazer solicitações que se encaixem nos padrões de detecção. Dessa forma, você não bloqueia um amigo ao bloquear um cliente indesejado. Isso não impede que esses endereços IP apareçam no relatório de regras de detecção.
Você pode conceder acesso a um endereço IP do cliente com a ação "permitir" para ele.
- No console do Apigee Sense, clique no menu Detecção e depois em Relatório.
- Na lista de endereços IP, localize o endereço de um cliente a quem você quer conceder acesso.
- Na linha desse endereço IP, na coluna ACT, clique no menu suspenso e em Permitir.
Desativar uma regra de detecção
A desativação de uma regra de detecção a remove do conjunto de regras exibido no relatório. Isso pode ser útil quando a regra parece estar detectando apenas (ou principalmente) clientes amigáveis.
- No console do Apigee Sense, clique no menu Detecção e depois em Regras.
- Na lista Regras de detecção, localize a regra que você quer desativar.
Passe o cursor sobre a linha da regra na lista e clique em Desativada no canto direito da linha.
Após uma hora, examine os resultados da análise no relatório da detecção para avaliar se as alterações tiveram o resultado desejado.
Monitorar a disponibilidade da Apigee
Inscreva-se para receber atualizações sobre o sistema do Apigee Sense, incluindo interrupções do serviço.
Para receber atualizações sobre o Apigee Sense
- Em um navegador da Web, acesse a página Interrupção do Apigee Sense.
- Clique no botão Inscrever-se para atualizações.
Entrar em contato com o suporte
Para pedir suporte com o Apigee Sense, abra um caso de suporte como o Portal de suporte do Apigee Edge.