您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
Apigee Sense 提供了一些工具,可以防止不必要的请求活动到达您的 API 代理。不过,并非所有看起来不需要的 activity 实际上都是不必要的。最后您要做的就是让友好流量远离您的 API。
为了在开始使用 Apigee Sense 时取得最佳成效,请务必按照本主题中的步骤操作。尤其需要注意的是,在您开始屏蔽行为不当的客户端之前,请务必允许访问易用的客户端 IP 地址。
了解检测结果
收到首批检测结果后,请花些时间在 Apigee Sense 控制台中查看这些结果。先了解该卡片显示的内容,然后再采取相应措施。
查看检测报告时,请思考以下问题:
其中显示的任何 IP 地址是否属于您欢迎其请求的客户(例如合作伙伴)?您不太可能希望屏蔽友好 activity,即使它属于您的检测结果。客户在以下情况下可能对客户友好:
- 它属于您知道在生产环境中使用您的 API 的合作伙伴。
- 该应用属于针对您的 API 运行测试的人员。
如需详细了解如何响应友好请求,请参阅下文中的考虑来自理想客户的请求。
在考虑好友好的客户后,请问自己以下问题:如果你的答案是真实的,那么你可能会看到联合攻击。
- 给定检测规则模式中的请求是否来自不同的地理位置,但相对较少的自治系统组织?
- 是否有大量请求来自少数用户代理?
在检测报告中查看客户端详细信息
- 在 Apigee Sense 控制台中,点击检测,然后点击报告。
- 先从漫游器数量和漫游器流量最多的检测规则开始,点击每条规则的查看按钮。 在列表视图中,您将看到请求符合检测规则模式的 IP 地址的列表。
- 通过以下方式查看客户端的相关信息:
- 检查列表中相应行的值 - 值(例如,其地理位置)。
- 点击 IP 地址可查看请求的更多详细信息,例如其用户代理。
处理来自所需客户的请求的账号
在查看检测结果时,您很容易就能屏蔽或标记所有看似可疑的内容。但即使您在检测结果中看到很多活动,其中也有一些来自您要保留的客户端的请求。
- 允许友好客户端的 IP 地址。虽然这不会阻止这些 IP 地址显示在检测规则报告中,但有助于防止您意外屏蔽客户端。
- 停用检测规则。如果某项检测规则的结果主要由友好客户端主导,您可能需要完全停用某条检测规则。以这种方式减少干扰有助于你关注真实威胁所在的位置。
允许客户端 IP 地址访问
在使用 Apigee Sense 的早期阶段,我们应迈出重要的一步,让您的合作伙伴和其他客户或许能够针对检测模式提出请求。这样,当您采取措施屏蔽不需要的客户端时,就不会意外屏蔽好友。请注意,这不会阻止这些 IP 地址出现在您的检测规则报告中。
您可以通过对客户端 IP 地址执行“允许”操作来提供对相应地址的访问权限。
- 在 Apigee Sense 控制台中,点击检测菜单,然后点击报告。
- 在 IP 地址列表中,找到要授予访问权限的客户端的地址。
- 在该 IP 地址所在行的操作列中,点击下拉菜单,然后点击允许。
停用检测规则
停用检测规则会将其从检测报告中显示的一组规则中移除。当该规则看似只检测(或主要是检测)友好客户端时,这种方法非常有用。
- 在 Apigee Sense 控制台中,点击检测菜单,然后点击规则。
- 在检测规则列表中,找到要停用的规则。
将鼠标悬停在列表中相应规则所在的行上,然后点击该行最右端的已停用。
一小时后,查看检测报告中的分析结果,以评估您所做的更改是否获得了想要的结果。
监控 Apigee 的可用性
订阅有关 Apigee Sense 系统的最新动态,包括服务中断。
获取有关 Apigee Sense 的最新动态
- 在网络浏览器中,前往 Apigee Sense 中断页面。
- 点击订阅更新按钮。
与支持团队联系
如需请求有关 Apigee Sense 的支持服务,请通过 Apigee Edge 支持门户创建支持请求。