Trước khi bạn bắt đầu

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Apigee Sense cung cấp cho bạn các công cụ để ngăn hoạt động yêu cầu không mong muốn tiếp cận proxy API. Tuy nhiên, không phải tất cả hoạt động có vẻ không mong muốn đều thực sự là như vậy. Và điều cuối cùng bạn muốn làm là ngăn lưu lượng truy cập thân thiện khỏi API của mình.

Để bắt đầu sử dụng Apigee Sense một cách hiệu quả nhất, hãy nhớ làm theo các bước trong chủ đề này. Cụ thể, trước khi bắt đầu chặn những ứng dụng có hành vi không mong muốn, hãy nhớ cho phép truy cập vào địa chỉ IP của ứng dụng thân thiện.

Tìm hiểu kết quả phát hiện

Khi bạn nhận được các lô kết quả phát hiện đầu tiên, hãy dành thời gian xem xét các kết quả đó trong bảng điều khiển Apigee Sense. Hãy tìm hiểu những thông tin bạn thấy ở đó trước khi hành động.

Khi xem báo cáo phát hiện, hãy tự đặt ra những câu hỏi như sau:

  • Có địa chỉ IP nào trong đó thuộc về những khách hàng mà bạn hoan nghênh yêu cầu của họ không, chẳng hạn như đối tác? Bạn không nên chặn hoạt động thân thiện, ngay cả khi hoạt động đó nằm trong kết quả phát hiện. Một ứng dụng có thể thân thiện nếu:

    • Mã này thuộc về một đối tác mà bạn biết là đang sử dụng API của bạn trong môi trường thực tế.
    • Mã này thuộc về một người đang chạy kiểm thử dựa trên API của bạn.

    Để biết thêm về cách trả lời các yêu cầu thân thiện, hãy xem phần Lưu ý đến các yêu cầu của khách hàng mong muốn bên dưới.

  • Sau khi tính đến các ứng dụng thân thiện, hãy tự hỏi mình những câu hỏi sau đây về các ứng dụng khác – nếu câu trả lời của bạn là đúng, thì có thể bạn đang gặp phải một cuộc tấn công phối hợp.

    • Các yêu cầu trong một mẫu quy tắc phát hiện nhất định có bắt nguồn từ nhiều vị trí địa lý nhưng số lượng tổ chức hệ thống tự trị tương đối nhỏ không?
    • Có một số lượng lớn yêu cầu đến từ một số ít tác nhân người dùng không?

Cách xem thông tin chi tiết về ứng dụng trong báo cáo phát hiện

  1. Trong bảng điều khiển Apigee Sense, hãy nhấp vào Phát hiện, sau đó nhấp vào Báo cáo.
  2. Bắt đầu với các quy tắc phát hiện có số lượng bot và lưu lượng truy cập của bot cao nhất, hãy nhấp vào nút Xem cho từng quy tắc. Trong Chế độ xem danh sách, bạn sẽ thấy danh sách các địa chỉ IP có yêu cầu phù hợp với mẫu của quy tắc phát hiện.
  3. Xem thông tin về khách hàng theo:
    • Kiểm tra các giá trị trong hàng của địa điểm đó trong danh sách – các giá trị như vị trí địa lý của địa điểm đó.
    • Nhấp vào địa chỉ IP để xem thêm thông tin chi tiết về yêu cầu, chẳng hạn như tác nhân người dùng.

Tính đến các yêu cầu của khách hàng mong muốn

Khi kiểm tra kết quả phát hiện, bạn sẽ có xu hướng chặn hoặc gắn cờ mọi nội dung có vẻ đáng ngờ. Tuy nhiên, ngay cả khi bạn thấy khá nhiều hoạt động trong kết quả phát hiện, một số hoạt động trong đó có thể là của những khách hàng mà bạn muốn giữ lại yêu cầu.

  • Cho phép địa chỉ IP của ứng dụng khách thân thiện. Mặc dù việc này sẽ không ngăn các địa chỉ IP đó xuất hiện trong báo cáo quy tắc phát hiện, nhưng sẽ giúp bạn tránh vô tình chặn ứng dụng.
  • Tắt quy tắc phát hiện. Bạn nên tắt hoàn toàn một quy tắc phát hiện nếu kết quả của quy tắc đó chủ yếu là các ứng dụng thân thiện. Việc giảm tạp âm theo cách này có thể giúp bạn tập trung vào nơi có mối đe doạ thực sự.

Cách cho phép truy cập cho địa chỉ IP của ứng dụng khách

Một bước quan trọng ban đầu với Apigee Sense là cho phép đối tác và các khách hàng khác truy cập, những đối tác và khách hàng này có thể đưa ra các yêu cầu phù hợp với mẫu phát hiện. Bằng cách đó, khi bạn chặn một khách hàng không mong muốn, bạn sẽ không vô tình chặn một người bạn. Xin lưu ý rằng việc này sẽ không ngăn các địa chỉ IP đó xuất hiện trong báo cáo quy tắc phát hiện.

Bạn có thể cấp quyền truy cập vào địa chỉ IP của ứng dụng khách bằng cách thực hiện hành động "cho phép" cho địa chỉ đó.

  1. Trong bảng điều khiển Apigee Sense, hãy nhấp vào trình đơn Detection (Phát hiện), sau đó nhấp vào Report (Báo cáo).
  2. Trong danh sách địa chỉ IP, hãy tìm địa chỉ của ứng dụng mà bạn muốn cấp quyền truy cập.
  3. Trong hàng của địa chỉ IP đó, trong cột ACT, hãy nhấp vào trình đơn thả xuống, sau đó nhấp vào Cho phép.

Cách tắt quy tắc phát hiện

Khi bạn tắt một quy tắc phát hiện, quy tắc đó sẽ bị xoá khỏi nhóm quy tắc xuất hiện trong báo cáo phát hiện. Điều này có thể hữu ích khi quy tắc dường như chỉ phát hiện (hoặc chủ yếu là) các ứng dụng thân thiện.

  1. Trong bảng điều khiển Apigee Sense, hãy nhấp vào trình đơn Phát hiện, sau đó nhấp vào Quy tắc.
  2. Trong danh sách Detection Rules (Quy tắc phát hiện), hãy tìm quy tắc mà bạn muốn tắt.

  3. Di chuột qua hàng của quy tắc trong danh sách, sau đó nhấp vào Tắt ở ngoài cùng bên phải của hàng.

    Sau một giờ, hãy kiểm tra kết quả phân tích trong báo cáo Phát hiện để đánh giá xem những thay đổi của bạn có mang lại kết quả như mong muốn hay không.

Giám sát tình trạng hoạt động của Apigee

Đăng ký nhận thông tin cập nhật về hệ thống Apigee Sense, bao gồm cả thông tin về sự cố gián đoạn dịch vụ.

Cách nhận thông tin cập nhật về Apigee Sense

  1. Trong trình duyệt web, hãy chuyển đến trang Sự cố Apigee Sense.
  2. Nhấp vào nút Đăng ký nhận thông tin cập nhật.

Hãy liên hệ với nhóm hỗ trợ

Để yêu cầu hỗ trợ về Apigee Sense, hãy mở một yêu cầu hỗ trợ trên Cổng hỗ trợ Apigee Edge.