Прежде чем начать

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Apigee Sense предоставляет вам инструменты для предотвращения попадания нежелательных запросов на ваши прокси API. Однако не всякая деятельность, которая выглядит нежелательной, на самом деле таковой является. И последнее, что вам нужно сделать, — это не допускать попадания дружественного трафика в ваши API.

Чтобы начать работу с Apigee Sense, обязательно выполните действия, описанные в этом разделе. В частности, прежде чем начинать блокировать клиентов, поведение которых кажется нежелательным, обязательно разрешите доступ дружественным IP-адресам клиентов .

Понимание результатов обнаружения

Когда вы получите первые результаты обнаружения, потратьте некоторое время на их просмотр в консоли Apigee Sense. Прежде чем действовать, поймите, что вы там видите.

Просматривая отчет об обнаружении, задайте себе следующие вопросы:

  • Принадлежит ли какой-либо из показанных там IP-адресов клиентам, запросы которых вы приветствуете , например партнерам? Вряд ли вы захотите заблокировать дружественную активность, даже если она попадает в ваши результаты обнаружения. Клиент может быть дружелюбным, если:

    • Он принадлежит партнеру, который, как вы знаете, использует ваши API в производстве.
    • Он принадлежит тому, кто тестирует ваши API.

    Дополнительную информацию об ответах на дружеские запросы см. в разделе «Учетная запись для запросов от желаемых клиентов» ниже.

  • После учета дружественных клиентов задайте себе следующие вопросы об остальных: если ваши ответы верны, вы можете увидеть скоординированную атаку.

    • Исходят ли запросы в данном шаблоне правила обнаружения из самых разных географических мест, но из сравнительно небольшого числа автономных системных организаций?
    • От небольшого числа пользовательских агентов поступает большое количество запросов?

Чтобы просмотреть подробную информацию о клиентах в отчете об обнаружении

  1. В консоли Apigee Sense нажмите «Обнаружение» , затем нажмите «Отчет» .
  2. Начиная с правил обнаружения с наибольшим количеством ботов и трафиком ботов, нажмите кнопку «Просмотр» для каждого правила. В представлении списка вы увидите список IP-адресов, чьи запросы соответствуют шаблону правила обнаружения.
  3. Посмотреть информацию о клиенте можно:
    • Проверка значений в соответствующей строке списка — таких значений, как географическое положение.
    • Щелкните IP-адрес, чтобы просмотреть более подробную информацию о запросе, например его пользовательский агент.

Учет заявок от желаемых клиентов

Изучая результаты обнаружения, у вас возникнет соблазн заблокировать или пометить все, что выглядит подозрительно. Но даже если вы видите в результатах обнаружения довольно большую активность, некоторые из них могут исходить от клиентов, запросы которых вы хотите сохранить.

  • Разрешить IP-адреса дружественных клиентов . Хотя это и не предотвратит появление этих IP-адресов в отчете о правилах обнаружения, это поможет предотвратить случайную блокировку клиента.
  • Отключить правило обнаружения . Возможно, вам захочется полностью отключить правило обнаружения, если в его результатах преобладают дружественные клиенты. Снижение шума таким образом поможет вам сосредоточиться на том, где находятся настоящие угрозы.

Чтобы разрешить доступ для IP-адреса клиента

Важным ранним шагом при использовании Apigee Sense является предоставление доступа вашим партнерам и другим клиентам, которые могут делать запросы, соответствующие шаблонам обнаружения. Таким образом, когда вы предпринимаете действия по блокировке нежелательного клиента, вы не блокируете случайно друга. Обратите внимание, что это не помешает этим IP-адресам появиться в отчете о правилах обнаружения.

Вы можете предоставить доступ к IP-адресу клиента, выполнив действие «разрешить» для этого адреса.

  1. В консоли Apigee Sense щелкните меню «Обнаружение» , затем нажмите «Отчет» .
  2. В списке IP-адресов найдите адрес клиента, которому вы хотите предоставить доступ.
  3. В строке этого IP-адреса в столбце ACT щелкните раскрывающийся список, затем нажмите «Разрешить» .

Чтобы отключить правило обнаружения

Отключение правила обнаружения удаляет его из набора правил, который отображается в отчете об обнаружении. Это может быть полезно, когда правило обнаруживает только (или в первую очередь) дружественных клиентов.

  1. В консоли Apigee Sense щелкните меню «Обнаружение» , затем нажмите «Правила» .
  2. В списке «Правила обнаружения » найдите правило, которое вы хотите отключить.

  3. Наведите указатель мыши на строку правила в списке, затем нажмите «Отключено» в крайнем правом конце строки.

    Через час просмотрите результаты анализа в отчете об обнаружении, чтобы оценить, принесли ли ваши изменения желаемый результат.

Мониторинг доступности Apigee

Подпишитесь на обновления системы Apigee Sense, включая информацию о сбоях в работе службы.

Чтобы получать обновления об Apigee Sense

  1. В веб-браузере перейдите на страницу Apigee Sense Disruption .
  2. Нажмите кнопку «Подписаться на обновления» .

Связаться со службой поддержки

Чтобы запросить поддержку по Apigee Sense, откройте заявку на поддержку на портале поддержки Apigee Edge .