Antes de comenzar

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Apigee Sense te brinda herramientas para evitar que una actividad de solicitudes no deseadas llegue a tus proxies de API. Sin embargo, no toda la actividad que parece no deseada en realidad lo es. Y lo último que debes hacer es mantener el tráfico amigable alejado de tus APIs.

Para comenzar a usar Apigee Sense de la mejor manera, asegúrate de seguir los pasos de este tema. En especial, antes de comenzar a bloquear los clientes cuyo comportamiento parece no deseado, asegúrate de permitir el acceso de direcciones IP de cliente amigables.

Comprende los resultados de la detección

Cuando recibas los primeros lotes de resultados de detección, tómate un tiempo para revisarlos en la consola de Apigee Sense. Comprende lo que ves allí antes de tomar medidas.

Cuando observes el informe de detección, hazte preguntas como las siguientes:

  • ¿Alguna de las direcciones IP que se muestran allí pertenece a clientes cuyas solicitudes son bienvenidas, como sus socios? Es poco probable que quieras bloquear la actividad amigable, incluso si está entre los resultados de tu detección. Los clientes pueden ser amigables si:

    • Le pertenece a un socio que sabes que consume tus APIs en producción.
    • Le pertenece a alguien que ejecuta pruebas en tus APIs.

    Para obtener más información sobre cómo responder a solicitudes amigables, consulta Cuenta para las solicitudes de los clientes deseados a continuación.

  • Después de considerar a los clientes amigables, pregúntate lo siguiente sobre los demás: si tus respuestas son verdaderas, podrías estar viendo un ataque coordinado.

    • ¿Las solicitudes en un patrón de reglas de detección determinado se originan en una amplia variedad de ubicaciones geográficas, pero en una cantidad comparativamente pequeña de organizaciones de sistemas autónomos?
    • ¿Hay una gran cantidad de solicitudes provenientes de una pequeña cantidad de usuarios-agentes?

Para ver los detalles de los clientes en el informe de detección

  1. En la consola de Apigee Sense, haz clic en Detección y, luego, en Informe.
  2. Comienza con las reglas de detección que tengan los recuentos y tráfico de bots más altos, y haz clic en el botón Ver para cada regla. En la Vista de lista, verás una lista de las direcciones IP cuyas solicitudes se ajustan al patrón de la regla de detección.
  3. Puedes ver la información del cliente de la siguiente manera:
    • Examina los valores de su fila en la lista; valores como su ubicación geográfica
    • Haz clic en la dirección IP para ver más detalles sobre la solicitud, como su usuario-agente.

Ten en cuenta las solicitudes de los clientes deseados.

Cuando examines los resultados de detección, sentirás la tentación de bloquear o marcar todo lo que te parezca sospechoso. Pero incluso si observas mucha actividad en los resultados de la detección, parte de la información podría provenir de clientes cuyas solicitudes quieras conservar.

  • Permite las direcciones IP de clientes compatibles. Si bien esto no evitará que esas direcciones IP aparezcan en tu informe de reglas de detección, te ayudará a evitar que bloquees accidentalmente el cliente.
  • Inhabilita una regla de detección. Es posible que quieras inhabilitar por completo una regla de detección si tus resultados están dominados por clientes amigables. Reducir el ruido de esta manera puede ayudarte a centrarte en dónde se encuentran las amenazas genuinas.

Para permitir el acceso a una dirección IP de cliente, haz lo siguiente:

Un paso inicial esencial para Apigee Sense es permitir el acceso a tus socios y otros clientes que podrían realizar solicitudes que se ajusten a los patrones de detección. De esa manera, cuando tomas medidas para bloquear a un cliente no deseado, no estás bloqueando a un amigo por accidente. Ten en cuenta que esta acción no evitará que esas direcciones IP aparezcan en el informe de reglas de detección.

Puedes proporcionar acceso a una dirección IP de cliente realizando la acción “permitir” para esa dirección.

  1. En la consola de Apigee Sense, haz clic en el menú Detección y, luego, en Informe.
  2. En la lista de direcciones IP, busca la dirección de un cliente al que quieras otorgarle acceso.
  3. En la fila de esa dirección IP, en la columna ACT, haz clic en el menú desplegable y, luego, en Permitir.

Para inhabilitar una regla de detección

Si inhabilitas una regla de detección, se quitará del conjunto de reglas que aparece en el informe de detección. Esto puede ser útil cuando parece que la regla detecta solo (o principalmente) clientes amigables.

  1. En la consola de Apigee Sense, haz clic en el menú Detección y, luego, en Reglas.
  2. En la lista Reglas de detección, busca la regla que deseas inhabilitar.
  3. Desplaza el mouse sobre la fila de la regla en la lista y, luego, haz clic en Inhabilitado en el extremo derecho de la fila.

    Después de una hora, examina los resultados del análisis en el Informe de detección para evaluar si los cambios tuvieron el resultado que deseas.

Supervisa la disponibilidad de Apigee

Suscríbete para recibir actualizaciones sobre el sistema Apigee Sense, incluida la interrupción del servicio.

Recibe actualizaciones sobre Apigee Sense

  1. En un navegador web, ve a la página de interrupción de Apigee Sense.
  2. Haz clic en el botón Suscribirse a las actualizaciones.

Comunicarme con el equipo de Asistencia

Para solicitar asistencia sobre Apigee Sense, abre un caso de ayuda como el Portal de asistencia de Apigee Edge.