您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
Apigee Sense 提供了一些工具,可防止不必要的请求活动到达您的 API 代理。不过,并非所有看起来不必要的活动实际上都是不必要的。您最不想做的就是让友好流量无法访问您的 API。
为了顺利开始使用 Apigee Sense,请务必按照本主题中的步骤操作。特别是,在开始屏蔽行为似乎不受欢迎的客户端之前,请务必允许友好的客户端 IP 地址访问。
了解检测结果
获得首批检测结果后,请花些时间在 Apigee Sense 控制台中查看这些结果。请先了解您在该页面上看到的内容,然后再采取行动。
查看检测报告时,不妨问自己以下问题:
其中显示的 IP 地址是否有属于您欢迎的客户(例如合作伙伴)的?您不太可能想屏蔽友好活动,即使它出现在检测结果中也是如此。如果客户符合以下条件,则可能属于友好客户:
- 它属于您知道会在生产环境中使用您的 API 的合作伙伴。
- 该角色属于针对您的 API 运行测试的人员。
如需详细了解如何响应友好请求,请参阅下文中的考虑来自理想客户的请求。
排除友好的客户后,请针对其他客户自问以下问题:如果您的回答为真,您可能正在遭受协同攻击。
- 给定检测规则模式中的请求是否来自各种地理位置,但来自自治系统组织的数量相对较少?
- 是否有少量用户代理发出了大量请求?
如需在检测报告中查看客户端的详细信息
- 在 Apigee Sense 控制台中,点击检测,然后点击报告。
- 从机器人数量和机器人流量最多的检测规则开始,点击每个规则的查看按钮。在列表视图中,您会看到请求符合检测规则模式的 IP 地址列表。
- 如需查看客户的相关信息,请执行以下操作:
- 检查列表中相应行中的值,例如地理位置。
- 点击 IP 地址可查看有关请求的更多详细信息,例如其用户代理。
考虑来自目标客户的请求
在检查检测结果时,您可能会想要屏蔽或举报所有看起来可疑的内容。不过,即使检测结果中显示了大量活动,其中也可能包含您希望保留请求的客户发出的活动。
- 允许友好客户端的 IP 地址。虽然这不会阻止这些 IP 地址显示在检测规则报告中,但有助于防止您意外屏蔽客户端。
- 停用检测规则。如果检测规则的结果主要由友好的客户端产生,您可能需要完全停用该检测规则。以这种方式减少噪声有助于您专注于真正的威胁所在。
允许客户端 IP 地址访问
在使用 Apigee Sense 时,一个重要的前期步骤是向您的合作伙伴和其他客户授予访问权限,因为他们可能会发出符合检测模式的请求。这样,当您采取措施屏蔽不需要的客户端时,就不会意外屏蔽好友。请注意,这不会阻止这些 IP 地址显示在检测规则报告中。
您可以通过对相应 IP 地址执行“允许”操作来授予对该 IP 地址的访问权限。
- 在 Apigee Sense 控制台中,点击检测菜单,然后点击报告。
- 在 IP 地址列表中,找到您要授予访问权限的客户端的地址。
- 在相应 IP 地址所在的行中的 ACT 列中,点击下拉菜单,然后点击允许。
停用检测规则
停用检测规则会将其从检测报告中显示的一组规则中移除。如果规则似乎仅(或主要)检测友好的客户端,此设置会很有用。
- 在 Apigee Sense 控制台中,点击检测菜单,然后点击规则。
- 在检测规则列表中,找到要停用的规则。
将鼠标悬停在列表中相应规则所在的行上,然后点击该行最右端的已停用。
一小时后,在“检测”报告中查看分析结果,评估所做的更改是否取得了预期成效。
监控 Apigee 可用性
订阅有关 Apigee Sense 系统的更新,包括服务中断。
如需接收有关 Apigee Sense 的最新动态
- 在网络浏览器中,前往 Apigee Sense 中断页面。
- 点击订阅最新动态按钮。
与支持团队联系
如需申请 Apigee Sense 方面的支持,请通过 Apigee Edge 支持门户创建支持请求。