Antes de começar

Você está visualizando a documentação do Apigee Edge.
Acesse a documentação da Apigee X. info

O Apigee Sense oferece ferramentas para impedir que atividades de solicitação indesejadas cheguem aos seus proxies de API. No entanto, nem toda atividade que parece indesejada é. E a última coisa que você quer é manter o tráfego amigável longe das suas APIs.

Para começar bem com o Apigee Sense, siga as etapas deste tópico. Em particular, antes de começar a bloquear clientes cujo comportamento parece indesejado, permita o acesso de endereços IP de clientes amigáveis.

Entender os resultados da detecção

Quando você receber os primeiros lotes de resultados de detecção, analise-os no console do Apigee Sense. Entenda o que você vê antes de agir.

Ao analisar o relatório de detecção, faça perguntas como estas:

  • Algum dos endereços IP mostrados pertence a clientes que fazem solicitações que você aceita, como parceiros? É improvável que você queira bloquear atividades amigáveis, mesmo que elas apareçam nos resultados da detecção. Um cliente pode ser amigável se:

    • Ele pertence a um parceiro que você sabe que consome suas APIs em produção.
    • Ele pertence a alguém que está executando testes nas suas APIs.

    Para mais informações sobre como responder a solicitações amigáveis, consulte Conta para solicitações de clientes desejados abaixo.

  • Depois de contabilizar os clientes amigáveis, pergunte-se o seguinte sobre os outros: se as respostas forem verdadeiras, você pode estar enfrentando um ataque coordenado.

    • As solicitações em um determinado padrão de regra de detecção têm origem em uma grande variedade de locais geográficos, mas um número relativamente pequeno de organizações de sistema autônomo?
    • Há um grande número de solicitações de um pequeno número de user agents?

Para conferir detalhes sobre os clientes no relatório de detecção

  1. No console do Apigee Sense, clique em Detection e em Report.
  2. Comece pelas regras de detecção com maior número de bots e tráfego de bots. Clique no botão Visualizar de cada regra. Na visualização em lista, você vai encontrar uma lista dos endereços IP com solicitações que se encaixam no padrão da regra de detecção.
  3. Para conferir informações sobre o cliente:
    • Analisar os valores na linha da lista, como a localização geográfica.
    • Clique no endereço IP para conferir mais detalhes sobre a solicitação, como o user agent.

Considerar as solicitações dos clientes desejados

Ao examinar os resultados da detecção, você vai querer bloquear ou sinalizar tudo que parecer suspeito. No entanto, mesmo que você veja muita atividade nos resultados de detecção, parte do que está lá pode ser de clientes com solicitações que você quer manter.

  • Permitir os endereços IP de clientes amigáveis. Isso não impede que esses endereços IP apareçam no relatório da regra de detecção, mas ajuda a evitar o bloqueio acidental do cliente.
  • Desativar uma regra de detecção. Talvez seja necessário desativar uma regra de detecção completamente se os resultados forem dominados por clientes amigáveis. Reduzir o ruído dessa forma pode ajudar você a se concentrar onde estão as ameaças genuínas.

Para permitir o acesso a um endereço IP do cliente

Uma etapa inicial essencial com o Apigee Sense é permitir o acesso de parceiros e outros clientes que podem fazer solicitações que se encaixam nos padrões de detecção. Assim, quando você bloquear um cliente indesejado, não vai bloquear um amigo por acidente. Isso não impede que esses endereços IP apareçam no relatório da regra de detecção.

Você pode permitir o acesso a um endereço IP do cliente.

  1. No console do Apigee Sense, clique no menu Detection e em Report.
  2. Na lista de endereços IP, localize o endereço de um cliente a quem você quer conceder acesso.
  3. Na linha do endereço IP, na coluna ACT, clique no menu suspenso e em Permitir.

Para desativar uma regra de detecção

A desativação de uma regra de detecção a remove do conjunto de regras que aparece no relatório de detecção. Isso pode ser útil quando a regra parece estar detectando apenas (ou principalmente) clientes amigáveis.

  1. No console do Apigee Sense, clique no menu Detection e em Rules.
  2. Na lista Regras de detecção, localize a regra que você quer desativar.

  3. Passe o cursor sobre a linha da regra na lista e clique em Desativado no canto direito da linha.

    Depois de uma hora, examine os resultados da análise no Relatório de detecção para avaliar se as mudanças tiveram o resultado esperado.

Monitorar a disponibilidade da Apigee

Inscreva-se para receber atualizações sobre o sistema do Apigee Sense, incluindo interrupções no serviço.

Para receber atualizações sobre o Apigee Sense

  1. Em um navegador da Web, acesse a página de interrupção do Apigee Sense.
  2. Clique no botão Assinar atualizações.

Entrar em contato com o suporte

Para solicitar suporte sobre o Apigee Sense, abra um caso de suporte no Portal de suporte do Apigee Edge.