您正在查看 Apigee Edge 說明文件。
請參閱 Apigee X 說明文件。 info
Apigee Sense 提供工具,可防止不必要的要求活動傳送至 API 代理程式。不過,並非所有看似不必要的活動都是不必要的。您絕對不希望友善流量遠離 API。
如要順利開始使用 Apigee Sense,請務必按照本主題中的步驟操作。特別是,在開始封鎖行為不當的用戶端之前,請務必允許友善用戶端 IP 位址存取權。
瞭解偵測結果
收到第一批偵測結果後,請花點時間在 Apigee Sense 控制台查看這些結果。請先瞭解這項資訊,再採取行動。
查看偵測報表時,請思考以下問題:
其中顯示的 IP 位址是否屬於您歡迎的客戶要求,例如合作夥伴?即使偵測結果顯示為友善活動,您也不太可能想封鎖這類活動。客戶可能會是友善的,如果符合下列條件:
- 屬於您知道會在實際工作環境中使用 API 的合作夥伴。
- 該帳戶屬於針對您的 API 執行測試的使用者。
如要進一步瞭解如何回應友善要求,請參閱下方的「帳戶,用於處理所需客戶的要求」。
排除友善的客戶後,請針對其他客戶問自己以下問題。如果答案為「是」,您可能遭受協同攻擊。
- 特定偵測規則模式中的要求是否來自多個地理位置,但來自自治系統組織的數量相對較少?
- 是否有大量要求來自少數使用者代理程式?
如何在偵測報表中查看客戶的詳細資料
- 在 Apigee Sense 控制台中,依序按一下「Detection」和「Report」。
- 從偵測規則中找出機器人數量和機器人流量最高的規則,然後按一下每個規則的「查看」按鈕。在清單檢視畫面中,您會看到符合偵測規則模式的 IP 位址要求清單。
- 如要查看客戶的相關資訊,請按照下列步驟操作:
- 檢查清單中該列的值,例如地理位置。
- 按一下 IP 位址,即可查看要求的更多詳細資料,例如使用者代理程式。
考量所需客戶的要求
在檢查偵測結果時,您可能會想封鎖或標示所有可疑內容。不過,即使偵測結果顯示大量活動,其中有些活動可能來自您想保留的客戶。
- 允許友善用戶端的 IP 位址。雖然這麼做不會避免這些 IP 位址出現在偵測規則報告中,但有助於避免誤封鎖客戶。
- 停用偵測規則。如果偵測規則的結果主要來自友善用戶端,您可能要完全停用該規則。這樣一來,您就能專注於處理真正的威脅。
允許用戶端 IP 位址存取
在使用 Apigee Sense 時,您必須先允許合作夥伴和其他客戶存取資料,因為他們可能會提出符合偵測模式的要求。這樣一來,當你採取行動封鎖不想要的客戶時,就不會意外封鎖好友。請注意,這麼做不會讓這些 IP 位址從偵測規則報表中移除。
您可以對用戶端 IP 位址採取「允許」動作,藉此提供存取權。
- 在 Apigee Sense 控制台中,依序點選「Detection」選單和「Report」。
- 在 IP 位址清單中,找出要授予存取權的用戶端位址。
- 在該 IP 位址的資料列「ACT」欄中,按一下下拉式選單,然後點選「允許」。
如何停用偵測規則
停用偵測規則後,偵測報表中就不會顯示該規則。如果規則似乎只偵測到 (或主要偵測到) 友善用戶端,這項功能就很實用。
- 在 Apigee Sense 控制台中,依序點選「Detection」選單和「Rules」。
- 在「偵測規則」清單中,找出要停用的規則。
將滑鼠游標懸停在清單中規則的列上,然後按一下該列最右側的「停用」。
一小時後,請查看「偵測」報表中的分析結果,評估變更是否已產生預期結果。
監控 Apigee 可用性
訂閱 Apigee Sense 系統的最新消息,包括服務中斷情形。
如要接收 Apigee Sense 的最新消息
- 在網路瀏覽器中前往 Apigee Sense 中斷服務頁面。
- 按一下「訂閱最新消息」按鈕。
與支援團隊聯絡
如要針對 Apigee Sense 尋求支援,請透過 Apigee Edge 支援入口建立客服案件。