Vorbereitung

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Apigee Sense bietet Ihnen Tools, mit denen Sie verhindern können, dass unerwünschte Anfrageaktivitäten Ihre API-Proxys erreichen. Allerdings sind nicht alle Aktivitäten, die unerwünscht erscheinen, tatsächlich wichtig. Außerdem sollten Sie nutzerfreundlichen Traffic von Ihren APIs fernhalten.

Befolgen Sie für einen optimalen Start mit Apigee Sense die Schritte in diesem Thema. Bevor Sie mit dem Blockieren von Clients beginnen, deren Verhalten unerwünscht erscheint, sollten Sie Zugriff von nutzerfreundlichen Client-IP-Adressen zulassen.

Ergebnisse der Erkennung auswerten

Wenn Sie Ihre ersten Erkennungsergebnisse erhalten, nehmen Sie sich etwas Zeit, um sich diese in der Apigee Sense-Konsole anzusehen. Machen Sie sich damit vertraut, bevor Sie Maßnahmen ergreifen.

Stellen Sie sich beim Anzeigen des Erkennungsberichts folgende Fragen:

  • Gehören einige der dort angezeigten IP-Adressen zu Kunden, deren Anfragen Sie begrüßen, z. B. Partner? Es ist unwahrscheinlich, dass du Freundschaftsaktivitäten blockieren möchtest, auch wenn sie nicht in deinen Erkennungsergebnissen angezeigt werden. Ein Kunde ist in folgenden Fällen freundlich:

    • Sie gehört einem Partner, von dem Sie wissen, dass er Ihre APIs in der Produktion verwendet.
    • Sie gehört einer Person, die Tests für Ihre APIs ausführt.

    Weitere Informationen zum Beantworten freundlicher Anfragen finden Sie unten im Abschnitt Anfragen von gewünschten Kunden berücksichtigen.

  • Nachdem Sie die freundlichen Kunden berücksichtigt haben, stellen Sie sich die folgenden Fragen zu den anderen: Wenn Ihre Antworten wahr sind, sehen Sie möglicherweise einen koordinierten Angriff.

    • Stammen die Anfragen in einem bestimmten Erkennungsregelmuster von einer Vielzahl von geografischen Standorten, aber von einer vergleichsweise kleinen Anzahl von Organisationen des autonomen Systems?
    • Stammt eine große Anzahl von Anfragen von wenigen User-Agents?

So rufen Sie Details zu Clients im Erkennungsbericht auf:

  1. Klicken Sie in der Apigee Sense-Konsole auf Erkennung und dann auf Bericht.
  2. Klicken Sie beginnend mit den Erkennungsregeln mit der höchsten Anzahl von Bots und Zugriffen bei jeder Regel auf die Schaltfläche Anzeigen. In der Listenansicht sehen Sie eine Liste der IP-Adressen, deren Anfragen dem Muster der Erkennungsregel entsprechen.
  3. So können Sie sich Informationen zum Client ansehen:
    • Untersuchen Sie die Werte in der Zeile in der Liste, z. B. den geografischen Standort.
    • Klicken Sie auf die IP-Adresse, um weitere Details zur Anfrage zu sehen, z. B. den User-Agent.

Anfragen von gewünschten Clients berücksichtigen

Wenn Sie sich die Ergebnisse der Erkennung ansehen, werden Sie versucht, alles, was verdächtig aussieht, zu blockieren oder zu melden. Aber selbst wenn Sie in Ihren Erkennungsergebnissen sehr viele Aktivitäten sehen, könnten einige davon von Clients stammen, deren Anfragen Sie beibehalten möchten.

  • Lassen Sie die IP-Adressen freundlicher Clients zu. Dadurch wird zwar nicht verhindert, dass diese IP-Adressen in Ihrem Bericht zu Erkennungsregeln aufgeführt werden, verhindern aber, dass Sie den Client versehentlich blockieren.
  • Erkennungsregel deaktivieren Möglicherweise möchten Sie eine Erkennungsregel vollständig deaktivieren, wenn ihre Ergebnisse von freundlichen Clients dominiert werden. Wenn Sie störende Geräusche auf diese Weise reduzieren, können Sie sich besser auf die eigentlichen Bedrohungen konzentrieren.

Zugriff für eine Client-IP-Adresse erlauben

Ein wesentlicher erster Schritt mit Apigee Sense besteht darin, Ihren Partnern und anderen Kunden Zugriff zu gewähren, die Anfragen stellen, die zur Anpassung von Erkennungsmustern passen. So blockieren Sie nicht versehentlich einen Freund, wenn Sie einen unerwünschten Kunden blockieren. Beachten Sie, dass diese IP-Adressen dennoch im Bericht zu Erkennungsregeln aufgeführt werden.

Sie können einer Client-IP-Adresse Zugriff gewähren, indem Sie für diese Adresse die Aktion „Zulassen“ ausführen.

  1. Klicken Sie in der Apigee Sense-Konsole auf das Menü Erkennung und dann auf Bericht.
  2. Suchen Sie in der Liste der IP-Adressen die Adresse eines Clients, dem Sie Zugriff gewähren möchten.
  3. Klicken Sie in der Zeile dieser IP-Adresse in der Spalte ACT auf das Drop-down-Menü und dann auf Zulassen.

Erkennungsregel deaktivieren

Wenn Sie eine Erkennungsregel deaktivieren, wird sie aus den Regeln entfernt, die im Erkennungsbericht aufgeführt sind. Dies kann nützlich sein, wenn die Regel nur oder primär nutzerfreundliche Clients zu erkennen scheint.

  1. Klicken Sie in der Apigee Sense-Konsole auf das Menü Erkennung und dann auf Regeln.
  2. Suchen Sie in der Liste Erkennungsregeln die Regel, die Sie deaktivieren möchten.

  3. Bewegen Sie den Mauszeiger in der Liste auf die Zeile der Regel und klicken Sie ganz rechts in der Zeile auf Deaktiviert.

    Prüfen Sie nach einer Stunde die Analyseergebnisse im Bericht „Erkennung“, um zu beurteilen, ob Ihre Änderungen das gewünschte Ergebnis erzielt haben.

Verfügbarkeit von Apigee überwachen

Abonnieren Sie Updates zum Apigee Sense-System, einschließlich Dienstunterbrechungen.

Um aktuelle Informationen zu Apigee Sense zu erhalten

  1. Rufen Sie in einem Webbrowser die Seite „Apigee Sense-Unterbrechung“ auf.
  2. Klicken Sie auf die Schaltfläche Benachrichtigungen abonnieren.

Support kontaktieren

Wenn Sie Support zu Apigee Sense anfordern möchten, öffnen Sie eine Supportanfrage im Apigee Edge-Supportportal.