คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
Apigee Sense มีเครื่องมือที่จะช่วยป้องกันไม่ให้กิจกรรมคำขอที่ไม่พึงประสงค์เข้าถึงพร็อกซี API อย่างไรก็ตาม กิจกรรมที่ดูไม่พึงประสงค์บางรายการก็อาจไม่ใช่กิจกรรมไม่พึงประสงค์จริงๆ และคุณก็ไม่ควรปิดกั้นการเข้าชมที่ไม่ก่อให้เกิดอันตรายจาก API
โปรดทําตามขั้นตอนในหัวข้อนี้เพื่อให้เริ่มต้นใช้งาน Apigee Sense ได้อย่างดีที่สุด โดยเฉพาะอย่างยิ่ง ก่อนที่จะเริ่มบล็อกไคลเอ็นต์ที่มีลักษณะการทำงานที่ไม่พึงประสงค์ โปรดอนุญาตการเข้าถึงที่อยู่ IP ของไคลเอ็นต์ที่ไม่เป็นอันตราย
ทําความเข้าใจผลการตรวจจับ
เมื่อได้รับผลลัพธ์การตรวจหากลุ่มแรก ให้ใช้เวลาสักครู่เพื่อตรวจสอบผลลัพธ์ในคอนโซล Apigee Sense ทำความเข้าใจสิ่งที่คุณเห็นก่อนดำเนินการ
เมื่อดูรายงานการตรวจจับ ให้ถามตัวเองด้วยคำถามต่อไปนี้
ที่อยู่ IP ที่แสดงอยู่เป็นของลูกค้าที่คุณยินดีรับคำขอ เช่น พาร์ทเนอร์หรือไม่ คุณไม่น่าจะต้องการบล็อกกิจกรรมที่เป็นมิตร แม้ว่ากิจกรรมดังกล่าวจะอยู่ในผลการค้นหาก็ตาม ลูกค้าอาจให้ความร่วมมือในกรณีต่อไปนี้
- เป็นของพาร์ทเนอร์ที่คุณทราบว่าใช้ API ของคุณในเวอร์ชันที่ใช้งานจริง
- เป็นของบุคคลที่ทำการทดสอบกับ API ของคุณ
ดูข้อมูลเพิ่มเติมเกี่ยวกับการตอบกลับคำขอแนะนำได้ที่พิจารณาคำขอจากลูกค้าที่คุณต้องการด้านล่าง
หลังจากพิจารณาลูกค้าที่เป็นมิตรแล้ว ให้ถามตัวเองเกี่ยวกับลูกค้ารายอื่นๆ ดังนี้ หากคำตอบของคุณเป็นจริง คุณอาจกำลังเผชิญกับการโจมตีแบบประสานกัน
- คำขอในรูปแบบกฎการตรวจจับหนึ่งๆ มาจากสถานที่ตั้งทางภูมิศาสตร์ที่หลากหลาย แต่มาจากองค์กรระบบอิสระเพียงไม่กี่แห่งหรือไม่
- มีคำขอจำนวนมากที่มาจาก User Agent จํานวนน้อยหรือไม่
วิธีดูรายละเอียดเกี่ยวกับไคลเอ็นต์ในรายงานการตรวจจับ
- ในคอนโซล Apigee Sense ให้คลิกการตรวจจับ แล้วคลิกรายงาน
- เริ่มจากกฎการตรวจจับที่มีจำนวนบ็อตและการเข้าชมของบ็อตสูงสุด ให้คลิกปุ่มดูสำหรับแต่ละกฎ ในมุมมองรายการ คุณจะเห็นรายการที่อยู่ IP ที่คําขอตรงกับรูปแบบของกฎการตรวจจับ
- ดูข้อมูลเกี่ยวกับลูกค้าโดยทำดังนี้
- ตรวจสอบค่าในแถวของรายการ เช่น ตำแหน่งทางภูมิศาสตร์
- คลิกที่อยู่ IP เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับคำขอ เช่น User Agent
คำนึงถึงคำขอจากลูกค้าที่คุณต้องการ
เมื่อตรวจสอบผลการสแกน คุณอาจต้องการบล็อกหรือแจ้งทุกอย่างที่ดูน่าสงสัย แต่แม้ว่าคุณจะเห็นกิจกรรมจำนวนมากในผลการค้นหา กิจกรรมบางอย่างก็อาจมาจากลูกค้าที่คุณต้องการเก็บคำขอไว้
- อนุญาตที่อยู่ IP ของไคลเอ็นต์ที่เชื่อถือได้ แม้ว่าการดำเนินการนี้จะไม่ป้องกันไม่ให้ที่อยู่ IP เหล่านั้นปรากฏในรายงานกฎการตรวจจับ แต่จะช่วยป้องกันไม่ให้คุณบล็อกไคลเอ็นต์โดยไม่ตั้งใจ
- ปิดใช้กฎการตรวจจับ คุณอาจต้องปิดใช้กฎการตรวจจับอย่างสมบูรณ์หากผลลัพธ์ส่วนใหญ่เป็นไคลเอ็นต์ที่เป็นมิตร การลดเสียงรบกวนด้วยวิธีนี้จะช่วยให้คุณมุ่งเน้นไปที่ภัยคุกคามจริงได้
วิธีอนุญาตให้เข้าถึงที่อยู่ IP ของไคลเอ็นต์
ขั้นตอนแรกที่สำคัญในการใช้ Apigee Sense คือการให้สิทธิ์เข้าถึงแก่พาร์ทเนอร์และลูกค้ารายอื่นๆ ที่อาจส่งคำขอที่ตรงกับรูปแบบการตรวจจับ วิธีนี้ช่วยให้คุณไม่บล็อกเพื่อนโดยไม่ตั้งใจเมื่อดำเนินการบล็อกไคลเอ็นต์ที่ไม่ต้องการ โปรดทราบว่าการดำเนินการนี้จะไม่ป้องกันไม่ให้ที่อยู่ IP เหล่านั้นปรากฏในรายงานกฎการตรวจจับ
คุณสามารถให้สิทธิ์เข้าถึงที่อยู่ IP ของไคลเอ็นต์ได้โดยดำเนินการ "อนุญาต" สำหรับที่อยู่นั้น
- ในคอนโซล Apigee Sense ให้คลิกเมนูการตรวจจับ แล้วคลิกรายงาน
- ในรายการที่อยู่ IP ให้ค้นหาที่อยู่ของลูกค้าที่ต้องการให้สิทธิ์เข้าถึง
- ในแถวของที่อยู่ IP นั้น ในคอลัมน์ ACT ให้คลิกเมนูแบบเลื่อนลง แล้วคลิกอนุญาต
วิธีปิดใช้กฎการตรวจจับ
การปิดใช้กฎการตรวจจับจะนำกฎนั้นออกจากชุดกฎที่ปรากฏในรายงานการตรวจจับ ซึ่งจะมีประโยชน์เมื่อกฎดูเหมือนจะตรวจพบเฉพาะ (หรือส่วนใหญ่) ลูกค้าที่เข้ากันได้
- ในคอนโซล Apigee Sense ให้คลิกเมนูการตรวจจับ แล้วคลิกกฎ
- ในรายการกฎการตรวจจับ ให้ค้นหากฎที่ต้องการปิดใช้
วางเมาส์เหนือแถวของกฎในรายการ แล้วคลิกปิดใช้ที่ด้านขวาสุดของแถว
หลังจากผ่านไป 1 ชั่วโมง ให้ตรวจสอบผลการวิเคราะห์ในรายงานการตรวจจับเพื่อประเมินว่าการเปลี่ยนแปลงของคุณให้ผลลัพธ์ตามที่คุณต้องการหรือไม่
ตรวจสอบความพร้อมใช้งานของ Apigee
สมัครรับข้อมูลอัปเดตเกี่ยวกับระบบ Apigee Sense รวมถึงการหยุดชะงักของบริการ
วิธีรับข้อมูลอัปเดตเกี่ยวกับ Apigee Sense
- ในเว็บเบราว์เซอร์ ให้ไปที่หน้าการหยุดชะงักของ Apigee Sense
- คลิกปุ่มสมัครรับข้อมูลอัปเดต
ติดต่อฝ่ายสนับสนุน
หากต้องการขอรับการสนับสนุนเกี่ยวกับ Apigee Sense ให้เปิดเคสขอรับความช่วยเหลือในพอร์ทัลการสนับสนุนของ Apigee Edge