Sebelum memulai

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Apigee Sense memberi Anda alat untuk mencegah aktivitas permintaan yang tidak diinginkan mencapai proxy API Anda. Namun, tidak semua aktivitas yang terlihat tidak diinginkan sebenarnya adalah. Dan hal terakhir yang ingin Anda lakukan adalah menjauhkan traffic yang ramah dari API Anda.

Untuk memulai dengan baik menggunakan Apigee Sense, pastikan untuk mengikuti langkah-langkah dalam topik ini. Secara khusus, sebelum mulai memblokir klien yang perilakunya tampak tidak diinginkan, pastikan untuk mengizinkan akses alamat IP klien yang sesuai.

Memahami hasil deteksi Anda

Saat Anda mendapatkan batch hasil deteksi pertama, luangkan waktu untuk memeriksanya di konsol Apigee Sense. Pahami hal yang Anda lihat sebelum Anda mengambil tindakan.

Saat melihat laporan deteksi, tanyakan pada diri Anda sendiri pertanyaan-pertanyaan berikut:

  • Apakah salah satu alamat IP yang ditampilkan adalah milik klien yang permintaannya Anda terima, seperti partner? Anda mungkin tidak ingin memblokir aktivitas yang ramah, meskipun itu termasuk dalam hasil deteksi Anda. Klien mungkin akan bersikap ramah jika:

    • Ini milik partner yang Anda ketahui menggunakan API Anda dalam produksi.
    • Ini milik seseorang yang menjalankan pengujian terhadap API Anda.

    Untuk informasi selengkapnya tentang merespons permintaan yang cocok, lihat Memperhitungkan permintaan dari klien yang diinginkan di bawah.

  • Setelah memperhatikan klien yang ramah, tanyakan pada diri Anda sendiri hal-hal berikut mengenai klien lainnya -- jika jawaban Anda benar, Anda mungkin melihat serangan yang terkoordinasi.

    • Apakah permintaan dalam pola aturan deteksi tertentu berasal dari berbagai lokasi geografis, tetapi berasal dari sejumlah kecil organisasi sistem otonom yang relatif kecil?
    • Apakah ada banyak permintaan yang berasal dari sejumlah kecil agen pengguna?

Untuk melihat detail tentang klien di laporan deteksi

  1. Di konsol Apigee Sense, klik Deteksi, lalu klik Laporkan.
  2. Dimulai dengan aturan deteksi dengan jumlah bot dan traffic bot tertinggi, klik tombol Lihat untuk setiap aturan. Dalam Tampilan Daftar, Anda akan melihat daftar alamat IP yang permintaannya sesuai dengan pola aturan deteksi.
  3. Lihat informasi tentang klien dengan:
    • Memeriksa nilai pada barisnya dalam daftar -- nilai seperti lokasi geografisnya.
    • Klik alamat IP untuk melihat detail selengkapnya tentang permintaan, seperti agen penggunanya.

Memperhitungkan permintaan dari klien yang diinginkan

Saat memeriksa hasil deteksi, Anda akan tergoda untuk memblokir atau menandai segala sesuatu yang terlihat mencurigakan. Namun, meskipun Anda melihat cukup banyak aktivitas dalam hasil deteksi, beberapa aktivitas mungkin berasal dari klien yang permintaannya ingin Anda pertahankan.

  • Izinkan alamat IP klien yang sesuai. Meskipun ini tidak akan mencegah alamat IP tersebut muncul dalam laporan aturan deteksi, hal ini akan membantu mencegah Anda memblokir klien secara tidak sengaja.
  • Menonaktifkan aturan deteksi. Anda mungkin ingin menonaktifkan aturan deteksi sepenuhnya jika hasilnya didominasi oleh klien yang ramah. Mengurangi kebisingan dengan cara ini dapat membantu Anda fokus pada lokasi ancaman yang sebenarnya.

Untuk mengizinkan akses alamat IP klien

Langkah awal yang penting dengan Apigee Sense adalah mengizinkan akses bagi partner Anda dan klien lain yang mungkin membuat permintaan yang sesuai dengan pola deteksi. Dengan demikian, saat Anda mengambil tindakan untuk memblokir klien yang tidak diinginkan, Anda tidak memblokir teman secara tidak sengaja. Perhatikan bahwa tindakan ini tidak akan mencegah alamat IP tersebut muncul dalam laporan aturan deteksi Anda.

Anda dapat memberikan akses ke alamat IP klien dengan melakukan tindakan "izinkan" untuk alamat tersebut.

  1. Di konsol Apigee Sense, klik menu Detection, lalu klik Report.
  2. Dalam daftar alamat IP, cari alamat klien yang ingin Anda beri akses.
  3. Di baris alamat IP tersebut, di kolom ACT, klik dropdown, lalu klik Izinkan.

Untuk menonaktifkan aturan deteksi

Menonaktifkan aturan deteksi akan menghapusnya dari kumpulan aturan yang muncul di laporan deteksi Anda. Hal ini dapat berguna jika aturan tampaknya mendeteksi hanya (atau terutama) klien yang ramah.

  1. Di konsol Apigee Sense, klik menu Deteksi, lalu klik Aturan.
  2. Pada daftar Aturan Deteksi, cari aturan yang ingin Anda nonaktifkan.
  3. Arahkan kursor ke baris aturan dalam daftar, lalu klik Dinonaktifkan di ujung kanan baris.

    Setelah satu jam, periksa hasil analisis dalam laporan Deteksi untuk mengevaluasi apakah perubahan Anda memiliki hasil yang Anda inginkan.

Memantau ketersediaan Apigee

Berlangganan ke info terbaru tentang sistem Apigee Sense, termasuk gangguan pada layanan.

Untuk mendapatkan info terbaru tentang Apigee Sense

  1. Di browser web, buka halaman Apigee Sense Disruption.
  2. Klik tombol Berlangganan Pembaruan.

Hubungi dukungan

Untuk meminta dukungan terkait Apigee Sense, buka kasus dukungan sebagai Portal Dukungan Apigee Edge.