לפני שמתחילים

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

Apigee Sense מספק כלים שיעזרו לכם למנוע מפעילות של בקשות לא רצויות להגיע לשרתי ה-proxy של ה-API. עם זאת, לא כל הפעילות שנראית לא רצויה היא באמת כזו. ודבר אחרון שתרצו לעשות הוא להרחיק תנועה ידידותית מממשקי ה-API שלכם.

כדי להתחיל את השימוש ב-Apigee Sense בצורה הטובה ביותר, חשוב לפעול לפי השלבים שמפורטים בנושא הזה. באופן ספציפי, לפני שמתחילים לחסום לקוחות שההתנהגות שלהם נראית לא רצויה, חשוב לאפשר גישה של כתובות IP של לקוחות ידידותיים.

הסבר על תוצאות הזיהוי

כשמקבלים את קבוצות התוצאות הראשונות של הזיהוי, כדאי להקדיש זמן כדי לבדוק אותן במסוף Apigee Sense. לפני שמבצעים פעולה, חשוב להבין מה רואים בדוח.

כשבודקים את דוח הזיהוי, כדאי לשאול את עצמכם שאלות כמו:

  • האם אחת מכתובות ה-IP שמוצגות שם שייכת ללקוחות שאתם מקבלים בברכה את הבקשות שלהם, כמו שותפים? סביר להניח שלא תרצו לחסום פעילות ידידותית, גם אם היא נכללת בתוצאות הזיהוי. לקוח יכול להיות ידידותי אם:

    • הוא שייך לשותף שאתם יודעים שהוא צורך את ממשקי ה-API שלכם בסביבת הייצור.
    • הוא שייך למישהו שמריץ בדיקות בממשקי ה-API שלכם.

    מידע נוסף על תגובה לבקשות ידידותיות זמין בקטע התחשבות בבקשות מלקוחות רצויים בהמשך.

  • אחרי שמביאים בחשבון את הלקוחות הידידותיים, כדאי לשאול את השאלות הבאות לגבי האחרים. אם התשובות שלכם נכונות, יכול להיות שמדובר בהתקפה מתואמת.

    • האם הבקשות בתבנית של כלל זיהוי נתון מגיעות ממגוון רחב של מיקומים גיאוגרפיים, אבל ממספר קטן יחסית של ארגונים של מערכות אוטונומיות?
    • האם יש מספר גדול של בקשות שמגיעות ממספר קטן של סוכנויות משתמשים?

כדי להציג פרטים על לקוחות בדוח הזיהוי

  1. במסוף Apigee Sense, לוחצים על Detection ואז על Report.
  2. מתחילים עם כללי הזיהוי עם מספר הבוטים הכי גבוה ועם נפח התנועה הכי גבוה מבוטים, ולוחצים על הלחצן View (תצוגה) לכל כלל. בתצוגת הרשימה תוצג רשימה של כתובות ה-IP שהבקשות שלהן תואמות לדפוס של כלל הזיהוי.
  3. כדי להציג מידע על הלקוח:
    • בודקים את הערכים בשורה שלו ברשימה – ערכים כמו המיקום הגיאוגרפי שלו.
    • לוחצים על כתובת ה-IP כדי לראות פרטים נוספים על הבקשה, כמו סוכן המשתמש שלה.

להביא בחשבון בקשות מלקוחות הרצויים

כשבודקים את תוצאות הזיהוי, קל להתפתות לחסום או לסמן כל דבר שנראה חשוד. אבל גם אם רואים פעילות רבה בתוצאות הזיהוי, יכול להיות שחלק מהפעילות הזו היא מלקוחות שאתם רוצים לשמור את הבקשות שלהם.

  • מתן הרשאה לכתובות ה-IP של לקוחות ידידותיים. הפעולה הזו לא תמנע את הצגת כתובות ה-IP האלה בדוח של כללי הזיהוי, אבל היא תעזור לכם למנוע חסימת לקוח בטעות.
  • להשבית כלל זיהוי. כדאי להשבית כלל זיהוי באופן מלא אם רוב התוצאות שלו הן של לקוחות ידידותיים. הפחתת הרעש בדרך הזו יכולה לעזור לכם להתמקד במקומות שבהם נמצאים האיומים האמיתיים.

כדי לאפשר גישה לכתובת IP של לקוח

שלב מוקדם חיוני ב-Apigee Sense הוא מתן גישה לשותפים וללקוחות אחרים שעשויים לשלוח בקשות שתואמות לדפוסי זיהוי. כך, כשאתם חוסמים לקוח לא רצוי, אתם לא חוסמים בטעות חבר. חשוב לזכור שהפעולה הזו לא תמנע את הצגת כתובות ה-IP האלה בדוח של כללי הזיהוי.

כדי לתת גישה לכתובת IP של לקוח, מבצעים את הפעולה 'אישור' לכתובת הזו.

  1. במסוף Apigee Sense, לוחצים על התפריט Detection ואז על Report.
  2. ברשימת כתובות ה-IP, מאתרים את הכתובת של הלקוח שרוצים לתת לו גישה.
  3. בשורה של כתובת ה-IP הזו, בעמודה ACT, לוחצים על התפריט הנפתח ואז על Allow.

כדי להשבית כלל זיהוי

השבתת כלל זיהוי מסירה אותו מקבוצת הכללים שמופיעה בדוח הזיהוי. האפשרות הזו יכולה להיות שימושית אם נראה שהכלל מזהה רק לקוחות ידידותיים (או בעיקר לקוחות כאלה).

  1. במסוף Apigee Sense, לוחצים על התפריט Detection ואז על Rules.
  2. ברשימה Detection Rules, מאתרים את הכלל שרוצים להשבית.

  3. מעבירים את העכבר מעל השורה של הכלל ברשימה, ולוחצים על מושבת בקצה השמאלי של השורה.

    אחרי שעה, בודקים את תוצאות הניתוח בדוח הזיהוי כדי להעריך אם השינויים הביאו לתוצאה הרצויה.

מעקב אחר הזמינות של Apigee

להירשם לקבלת עדכונים על מערכת Apigee Sense, כולל שיבושים בשירות.

כדי לקבל עדכונים על Apigee Sense

  1. בדפדפן אינטרנט, עוברים אל דף ההפרעה של Apigee Sense.
  2. לוחצים על הלחצן הרשמה לעדכונים.

פנייה לתמיכה

כדי לבקש תמיכה בנושא Apigee Sense, פותחים בקשת תמיכה בפורטל התמיכה של Apigee Edge.