Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Apigee Sense vous fournit des outils pour empêcher les activités de requête indésirables d'atteindre vos proxys d'API. Cependant, toutes les activités qui semblent indésirables ne le sont pas réellement. La dernière chose à faire est d'éloigner le trafic amical de vos API.
Pour commencer au mieux avec Apigee Sense, suivez les étapes décrites dans cet article. En particulier, avant de commencer à bloquer les clients dont le comportement semble indésirable, veillez à autoriser l'accès des adresses IP clientes conviviales.
Comprendre les résultats de la détection
Lorsque vous obtenez vos premiers lots de résultats de détection, prenez le temps de les examiner dans la console Apigee Sense. Identifiez ce que vous voyez avant d'agir.
Lorsque vous consultez le rapport de détection, posez-vous des questions telles que les suivantes:
Certaines des adresses IP indiquées appartiennent-elles à des clients dont vous acceptez les requêtes, tels que des partenaires ? Il est peu probable que vous souhaitiez bloquer les activités conviviales, même si elles entrent dans vos résultats de détection. Un client peut être amical si:
- Elle appartient à un partenaire qui utilise vos API en production.
- Il appartient à une personne qui exécute des tests sur vos API.
Pour savoir comment répondre aux demandes conviviales, consultez la section Prendre en compte les demandes des clients souhaités ci-dessous.
Après avoir pris en compte les clients amicaux, posez-vous les questions suivantes au sujet des autres. Si vos réponses sont vraies, vous assistez peut-être à une attaque coordonnée.
- Dans un modèle de règles de détection donné, les requêtes proviennent-elles d'une grande variété de zones géographiques, mais d'un nombre relativement faible d'organisations de systèmes autonomes ?
- Un grand nombre de requêtes émane-t-il d'un petit nombre de user-agents ?
En savoir plus sur les clients dans le rapport de détection
- Dans la console Apigee Sense, cliquez sur Détection, puis sur Rapport.
- Cliquez sur le bouton Afficher pour chacune des règles de détection associées au plus grand nombre de robots et à leur trafic. La vue Liste affiche la liste des adresses IP dont les requêtes correspondent au modèle de la règle de détection.
- Afficher les informations sur le client en procédant comme suit :
- Examen des valeurs de la ligne correspondante dans la liste (valeurs telles que l'emplacement géographique)
- Cliquez sur l'adresse IP pour afficher plus de détails sur la requête, tels que son user-agent.
Tenir compte des demandes des clients souhaités
Lorsque vous examinez les résultats de la détection, vous serez tenté de bloquer ou de signaler tout ce qui vous semble suspect. Toutefois, même si vous constatez une forte activité dans vos résultats de détection, il se peut que vous souhaitiez conserver les requêtes de certains clients.
- Autorisez les adresses IP des clients conviviaux. Bien que cela n'empêche pas ces adresses IP de figurer dans votre rapport sur les règles de détection, cela vous évitera de bloquer accidentellement le client.
- Désactiver une règle de détection Vous pouvez désactiver complètement une règle de détection si ses résultats sont majoritairement consultés par des clients conviviaux. La réduction du bruit de cette manière peut vous aider à vous concentrer sur l'emplacement des menaces réelles.
Pour autoriser l'accès à une adresse IP client
L'une des premières étapes d'Apigee Sense consiste à autoriser l'accès à vos partenaires et autres clients susceptibles d'émettre des requêtes correspondant aux modèles de détection. Ainsi, lorsque vous prenez des mesures pour bloquer un client indésirable, vous ne bloquez pas accidentellement un ami. Notez que cela n'empêche pas ces adresses IP de figurer dans votre rapport sur les règles de détection.
Vous pouvez donner accès à l'adresse IP d'un client en effectuant l'action "allow" pour cette adresse.
- Dans la console Apigee Sense, cliquez sur le menu Détection, puis sur Rapport.
- Dans la liste des adresses IP, repérez l'adresse d'un client auquel vous souhaitez accorder l'accès.
- Sur la ligne correspondant à cette adresse IP, dans la colonne ACT, cliquez sur le menu déroulant, puis sur Autoriser.
Pour désactiver une règle de détection :
Une fois désactivée, une règle de détection la supprime de l'ensemble des règles qui s'affichent dans votre rapport de détection. Cela peut être utile lorsque la règle semble ne détecter que les clients conviviaux (ou principalement).
- Dans la console Apigee Sense, cliquez sur le menu Detection (Détection), puis sur Rules (Règles).
- Dans la liste Règles de détection, recherchez la règle que vous souhaitez désactiver.
Pointez sur la ligne de la règle dans la liste, puis cliquez sur Désactivé à l'extrémité droite de la ligne.
Au bout d'une heure, examinez les résultats de l'analyse dans le rapport "Détection" pour déterminer si vos modifications ont donné le résultat souhaité.
Surveiller la disponibilité d'Apigee
Abonnez-vous aux informations concernant le système Apigee Sense, y compris les interruptions de service.
Pour obtenir des informations sur Apigee Sense
- Dans un navigateur Web, accédez à la page Disruption Apigee.
- Cliquez sur le bouton S'abonner aux mises à jour.
Contacter l'assistance
Pour obtenir de l'aide concernant Apigee Sense, ouvrez une demande d'assistance en accédant au portail d'assistance Apigee Edge.