Vorbereitung

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

Mit Apigee Sense haben Sie Tools, mit denen Sie verhindern können, dass unerwünschte Anfragen Ihre API-Proxys erreichen. Allerdings sind nicht alle Aktivitäten, die unerwünscht erscheinen, auch tatsächlich unerwünscht. Und Sie möchten auf keinen Fall legitimen Traffic von Ihren APIs fernhalten.

Folgen Sie der Anleitung in diesem Thema, um Apigee Sense optimal zu nutzen. Bevor Sie Clients blockieren, deren Verhalten unerwünscht erscheint, sollten Sie den Zugriff für freundliche Client-IP-Adressen zulassen.

Ergebnisse der Erkennung

Wenn Sie die ersten Erkennungsergebnisse erhalten, nehmen Sie sich Zeit, um sie in der Apigee Sense-Konsole zu prüfen. Informieren Sie sich, was Sie dort sehen, bevor Sie Maßnahmen ergreifen.

Stellen Sie sich beim Betrachten des Berichts zur Erkennung von Systemausfällen Fragen wie die folgenden:

  • Gehören die dort aufgeführten IP-Adressen zu Kunden, deren Anfragen Sie willkommen heißen, z. B. Partnern? Es ist unwahrscheinlich, dass Sie freundliche Aktivitäten blockieren möchten, auch wenn sie in Ihre Erkennungsergebnisse fallen. Ein Kunde ist möglicherweise freundlich, wenn:

    • Sie gehört zu einem Partner, von dem Sie wissen, dass er Ihre APIs in der Produktion nutzt.
    • Sie gehört zu einer Person, die Tests für Ihre APIs durchführt.

    Weitere Informationen dazu, wie Sie auf freundliche Anfragen reagieren, finden Sie unten unter Anfragen von gewünschten Kunden berücksichtigen.

  • Nachdem Sie die freundlichen Kunden berücksichtigt haben, stellen Sie sich die folgenden Fragen zu den anderen. Wenn Ihre Antworten wahr sind, handelt es sich möglicherweise um einen koordinierten Angriff.

    • Stammen die Anfragen in einem bestimmten Muster für Erkennungsregeln aus einer Vielzahl von geografischen Standorten, aber von einer vergleichsweise kleinen Anzahl von Organisationen mit autonomen Systemen?
    • Gehen viele Anfragen von einer kleinen Anzahl von User-Agents aus?

Details zu Clients im Bericht zur Erkennung aufrufen

  1. Klicken Sie in der Apigee Sense Console auf Detection (Erkennung) und dann auf Report (Melden).
  2. Klicken Sie für jede Regel auf die Schaltfläche Anzeigen, beginnend mit den Erkennungsregeln mit der höchsten Anzahl von Bots und dem höchsten Bot-Traffic. In der Listenansicht sehen Sie eine Liste der IP-Adressen, deren Anfragen dem Muster der Erkennungsregel entsprechen.
  3. So rufen Sie Informationen zum Kunden auf:
    • Prüfen der Werte in der Zeile in der Liste, z. B. des geografischen Standorts
    • Klicken Sie auf die IP-Adresse, um weitere Details zur Anfrage aufzurufen, z. B. den User-Agent.

Anfragen von gewünschten Kunden berücksichtigen

Wenn Sie die Erkennungsergebnisse prüfen, werden Sie versucht sein, alles zu blockieren oder zu melden, was verdächtig aussieht. Auch wenn Sie in den Erkennungsergebnissen eine Menge Aktivitäten sehen, stammen einige davon möglicherweise von Kunden, deren Anfragen Sie behalten möchten.

  • IP-Adressen vertrauenswürdiger Clients zulassen Dadurch wird zwar nicht verhindert, dass diese IP-Adressen im Bericht zur Erkennungsregel erscheinen, aber Sie können so verhindern, dass der Client versehentlich blockiert wird.
  • Erkennungsregel deaktivieren Sie können eine Erkennungsregel vollständig deaktivieren, wenn die Ergebnisse hauptsächlich aus vertrauenswürdigen Clients stammen. Wenn Sie auf diese Weise den „Rausch“ reduzieren, können Sie sich darauf konzentrieren, wo die echten Bedrohungen liegen.

Zugriff für eine Client-IP-Adresse zulassen

Ein wichtiger erster Schritt bei Apigee Sense besteht darin, Ihren Partnern und anderen Kunden Zugriff zu gewähren, die möglicherweise Anfragen stellen, die zu Erkennungsmustern passen. So können Sie unerwünschte Kunden blockieren, ohne versehentlich einen Freund zu blockieren. Diese IP-Adressen werden jedoch weiterhin im Bericht zur Erkennungsregel aufgeführt.

Sie können Zugriff auf eine Client-IP-Adresse gewähren, indem Sie für diese Adresse die Aktion „Zulassen“ auswählen.

  1. Klicken Sie in der Apigee Sense Console auf das Menü Detection (Erkennung) und dann auf Report (Melden).
  2. Suchen Sie in der Liste der IP-Adressen nach der Adresse eines Clients, dem Sie Zugriff gewähren möchten.
  3. Klicken Sie in der Zeile mit der IP-Adresse in der Spalte ACT auf das Drop-down-Menü und dann auf Zulassen.

Erkennungsregel deaktivieren

Wenn Sie eine Erkennungsregel deaktivieren, wird sie aus den Regeln entfernt, die im Bericht zur Erkennung aufgeführt sind. Das kann nützlich sein, wenn die Regel anscheinend nur (oder hauptsächlich) freundliche Kunden erkennt.

  1. Klicken Sie in der Apigee Sense Console auf das Menü Erkennung und dann auf Regeln.
  2. Suchen Sie in der Liste Erkennungsregeln nach der Regel, die Sie deaktivieren möchten.

  3. Bewegen Sie den Mauszeiger in der Liste auf die Zeile der Regel und klicken Sie dann ganz rechts auf Deaktiviert.

    Nach einer Stunde können Sie die Analyseergebnisse im Bericht „Erkennung“ prüfen, um zu sehen, ob Ihre Änderungen das gewünschte Ergebnis erzielt haben.

Apigee-Verfügbarkeit beobachten

Sie können sich für Updates zum Apigee Sense-System anmelden, einschließlich Unterbrechungen des Dienstes.

So erhalten Sie aktuelle Informationen zu Apigee Sense

  1. Rufen Sie in einem Webbrowser die Seite zu Störungen bei Apigee Sense auf.
  2. Klicken Sie auf die Schaltfläche Aktualisierungen abonnieren.

Support kontaktieren

Wenn Sie Support zu Apigee Sense benötigen, öffnen Sie einen Supportfall im Apigee Edge-Supportportal.