准备工作

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

Apigee Sense 提供了一些工具,可以防止不必要的请求活动到达您的 API 代理。不过,并非所有看起来不需要的 activity 实际上都是不必要的。最后您要做的就是让友好流量远离您的 API。

为了在开始使用 Apigee Sense 时取得最佳成效,请务必按照本主题中的步骤操作。尤其需要注意的是,在您开始屏蔽行为不当的客户端之前,请务必允许访问易用的客户端 IP 地址

了解检测结果

收到首批检测结果后,请花些时间在 Apigee Sense 控制台中查看这些结果。先了解该卡片显示的内容,然后再采取相应措施。

查看检测报告时,请思考以下问题:

  • 其中显示的任何 IP 地址是否属于您欢迎其请求的客户(例如合作伙伴)?您不太可能希望屏蔽友好 activity,即使它属于您的检测结果。客户在以下情况下可能对客户友好:

    • 它属于您知道在生产环境中使用您的 API 的合作伙伴。
    • 该应用属于针对您的 API 运行测试的人员。

    如需详细了解如何响应友好请求,请参阅下文中的考虑来自理想客户的请求

  • 在考虑好友好的客户后,请问自己以下问题:如果你的答案是真实的,那么你可能会看到联合攻击。

    • 给定检测规则模式中的请求是否来自不同的地理位置,但相对较少的自治系统组织?
    • 是否有大量请求来自少数用户代理?

在检测报告中查看客户端详细信息

  1. 在 Apigee Sense 控制台中,点击检测,然后点击报告
  2. 先从漫游器数量和漫游器流量最多的检测规则开始,点击每条规则的查看按钮。 在列表视图中,您将看到请求符合检测规则模式的 IP 地址的列表。
  3. 通过以下方式查看客户端的相关信息:
    • 检查列表中相应行的值 - 值(例如,其地理位置)。
    • 点击 IP 地址可查看请求的更多详细信息,例如其用户代理。

处理来自所需客户的请求的账号

在查看检测结果时,您很容易就能屏蔽或标记所有看似可疑的内容。但即使您在检测结果中看到很多活动,其中也有一些来自您要保留的客户端的请求。

  • 允许友好客户端的 IP 地址。虽然这不会阻止这些 IP 地址显示在检测规则报告中,但有助于防止您意外屏蔽客户端。
  • 停用检测规则。如果某项检测规则的结果主要由友好客户端主导,您可能需要完全停用某条检测规则。以这种方式减少干扰有助于你关注真实威胁所在的位置。

允许客户端 IP 地址访问

在使用 Apigee Sense 的早期阶段,我们应迈出重要的一步,让您的合作伙伴和其他客户或许能够针对检测模式提出请求。这样,当您采取措施屏蔽不需要的客户端时,就不会意外屏蔽好友。请注意,这不会阻止这些 IP 地址出现在您的检测规则报告中。

您可以通过对客户端 IP 地址执行“允许”操作来提供对相应地址的访问权限。

  1. 在 Apigee Sense 控制台中,点击检测菜单,然后点击报告
  2. 在 IP 地址列表中,找到要授予访问权限的客户端的地址。
  3. 在该 IP 地址所在行的操作列中,点击下拉菜单,然后点击允许

停用检测规则

停用检测规则会将其从检测报告中显示的一组规则中移除。当该规则看似只检测(或主要是检测)友好客户端时,这种方法非常有用。

  1. 在 Apigee Sense 控制台中,点击检测菜单,然后点击规则
  2. 检测规则列表中,找到要停用的规则。
  3. 将鼠标悬停在列表中相应规则所在的行上,然后点击该行最右端的已停用

    一小时后,查看检测报告中的分析结果,以评估您所做的更改是否获得了想要的结果。

监控 Apigee 的可用性

订阅有关 Apigee Sense 系统的最新动态,包括服务中断。

获取有关 Apigee Sense 的最新动态

  1. 在网络浏览器中,前往 Apigee Sense 中断页面
  2. 点击订阅更新按钮。

与支持团队联系

如需请求有关 Apigee Sense 的支持服务,请通过 Apigee Edge 支持门户创建支持请求。