Zanim rozpoczniesz

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. info

Apigee Sense udostępnia narzędzia, które zapobiegają docieraniu do Twoich serwerów proxy interfejsu API niechcianych żądań. Nie każda aktywność, która wygląda na niepożądaną, jest rzeczywiście niepożądana. Nie chcesz przecież odfiltrowywać z swojego interfejsu API ruchu pochodzącego z normalnych użytkowników.

Aby jak najlepiej rozpocząć korzystanie z Apigee Sense, wykonaj czynności opisane w tym artykule. Zanim zaczniesz blokować klientów, których zachowanie wydaje się nieodpowiednie, zezwól na dostęp adresów IP przyjaznych klientów.

Interpretowanie wyników wykrywania

Gdy otrzymasz pierwsze partie wyników wykrywania, sprawdź je w konsoli Apigee Sense. Zanim podejmiesz działanie, sprawdź, co widzisz na tej stronie.

Gdy analizujesz raport o wykryciu, zadaj sobie pytania w rodzaju:

  • Czy któryś z wyświetlonych adresów IP należy do klientów, których żądania akceptujesz, np. partnerów? Nie chcesz prawdopodobnie blokować przyjaznych działań, nawet jeśli są one wykrywane. Klient może być przyjazny, jeśli:

    • należy do partnera, który używa Twoich interfejsów API w wersji produkcyjnej;
    • Należy do osoby, która przeprowadza testy Twoich interfejsów API.

    Więcej informacji o odpowiadaniu na przyjazne prośby znajdziesz w sekcji Konto do obsługi próśb klientów.

  • Po uwzględnieniu klientów, którzy nie są Twoimi wrogami, zastanów się nad tymi, którzy nie są Twoimi przyjaciółmi. Jeśli Twoje odpowiedzi są prawdziwe, możesz mieć do czynienia z koordynowanym atakiem.

    • Czy żądania w danym wzorze reguły wykrywania pochodzą z różnych lokalizacji geograficznych, ale z porównywalnie niewielkiej liczby organizacji autonomicznych systemów?
    • Czy duża liczba żądań pochodzi z niewielkiej liczby agentów użytkownika?

Aby zobaczyć szczegóły dotyczące klientów w raporcie wykrywania:

  1. W konsoli Apigee Sense kliknij kolejno WykrywanieRaport.
  2. Zaczynając od reguł wykrywania z największą liczbą botów i największym ruchem botów, kliknij przycisk Wyświetl obok każdej reguły. W widoku listy zobaczysz listę adresów IP, których żądania pasują do wzorca reguły wykrywania.
  3. Aby wyświetlić informacje o kliencie:
    • Sprawdzanie wartości w wierszu na liście, np. położenia geograficznego.
    • Kliknij adres IP, aby zobaczyć więcej szczegółów dotyczących żądania, np. klienta użytkownika.

uwzględniać prośby od wybranych klientów;

Podczas sprawdzania wyników wykrywania możesz mieć ochotę zablokować lub oznaczyć wszystko, co wygląda podejrzanie. Nawet jeśli w wynikach wykrywania widać sporo aktywności, część z nich może pochodzić od klientów, których żądania chcesz zachować.

  • Zezwalaj na adresy IP przyjaznych klientów. Nie zapobiegnie to wyświetlaniu tych adresów IP w raporcie reguły wykrywania, ale pomoże uniknąć przypadkowego zablokowania klienta.
  • Wyłącz regułę wykrywania. Jeśli wyniki reguły wykrywania są zdominowane przez przyjazne klienty, możesz całkowicie wyłączyć tę regułę. Dzięki temu możesz się skupić na prawdziwych zagrożeniach.

Zezwalanie na dostęp dla adresu IP klienta

Pierwszym i najważniejszym krokiem w przypadku Apigee Sense jest przyznanie dostępu partnerom i innym klientom, którzy mogą wysyłać żądania pasujące do wzorów wykrywania. Dzięki temu, gdy podejmiesz działania, aby zablokować niechcianego klienta, nie zablokujesz przez przypadek znajomego. Pamiętaj, że te adresy IP nadal będą się pojawiać w raporcie reguły wykrywania.

Dostęp do adresu IP klienta możesz przyznać, wykonując działanie „Zezwól” w przypadku tego adresu.

  1. W konsoli Apigee Sense kliknij kolejno menu Wykrywanie i Raport.
  2. Na liście adresów IP znajdź adres klienta, któremu chcesz przyznać dostęp.
  3. W wierszu z tym adresem IP w kolumnie AKT kliknij menu i wybierz Zezwól.

Aby wyłączyć regułę wykrywania:

Wyłączenie reguły wykrywania powoduje jej usunięcie z zestawu reguł, które pojawiają się w raporcie wykrywania. Może to być przydatne, gdy reguła wykrywa tylko (lub głównie) przyjazne klienty.

  1. W konsoli Apigee Sense kliknij menu Wykrywanie, a następnie Reguły.
  2. Na liście Reguły wykrywania odszukaj regułę, którą chcesz wyłączyć.

  3. Najedź kursorem na wiersz reguły na liście, a potem w prawym górnym rogu kliknij Wyłączona.

    Po upływie godziny sprawdź wyniki analizy w raporcie Wykrywanie, aby sprawdzić, czy wprowadzone zmiany przyniosły oczekiwane rezultaty.

Monitorowanie dostępności Apigee

Subskrybuj aktualizacje dotyczące systemu Apigee Sense, w tym dotyczące przerw w działaniu usługi.

Aby otrzymywać informacje o Apigee Sense

  1. W przeglądarce otwórz stronę Przerwa w działaniu usługi Apigee Sense.
  2. Kliknij przycisk Zasubskrybuj aktualizacje.

Skontaktuj się z zespołem pomocy

Aby poprosić o pomoc dotyczącą Apigee Sense, otwórz zgłoszenie do zespołu pomocy w portalu pomocy Apigee Edge.