לפני שמתחילים

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ב-Apigee Sense יש כלים שמונעים פעילות של בקשות לא רצויות להגיע לשרתי ה-API של ממשקי ה-API. עם זאת, לא כל פעילות שנראית לא רצויה היא באמת. הדבר האחרון שאתם רוצים לעשות הוא להרחיק תנועה ידידותית מממשקי ה-API שלכם.

כדי להתחיל בצורה הטובה ביותר עם Apigee Sense, יש לפעול לפי השלבים בנושא זה. באופן ספציפי, לפני שמתחילים לחסום לקוחות שההתנהגות שלהם נראית בלתי רצויה, חשוב להתיר גישה לכתובות IP ידידותיות של לקוחות.

הסבר על תוצאות הזיהוי

כשמקבלים את הקבוצות הראשונות של תוצאות הזיהוי, כדאי לבדוק אותן במסוף Apigee Sense. חשוב להבין מה רואים שם לפני שמבצעים פעולה.

כשאתם מעיינים בדוח הזיהוי, אתם צריכים לשאול את עצמכם שאלות כמו:

  • האם כתובות IP כלשהן שמוצגות בו שייכות ללקוחות שאתם מקבלים את הבקשות שלהם, כמו שותפים? לא סביר שתרצו לחסום פעילות ידידותית, גם אם היא נכללת בתוצאות הזיהוי שלכם. לקוח עשוי להיות ידידותי אם:

    • היא שייכת לשותף שידוע לכם שצורך את ממשקי ה-API שלכם בסביבת הייצור.
    • היא שייכת למישהו שמריץ בדיקות לממשקי API שלך.

    מידע נוסף על מענה לבקשות ידידותיות זמין בהמשך בקטע חשבון לבקשות מלקוחות.

  • אחרי שתטפלו בלקוחות ידידותיים, שאל את עצמכם את השאלות הבאות לגבי האחרים. אם התשובות שלכם נכונות, ייתכן שאתם מבחינים במתקפה מתואמת.

    • האם הבקשות בתבנית נתונה של כללי זיהוי מגיעות ממגוון רחב של מיקומים גיאוגרפיים, אבל ממספר קטן יחסית של ארגונים מערכת אוטונומית?
    • האם יש מספר גדול של בקשות שמגיעות ממספר קטן של סוכני משתמש?

כדי לראות פרטים על לקוחות בדוח הזיהוי

  1. במסוף Apigee Sense, לוחצים על Detection (זיהוי) ואז על Report (דיווח).
  2. מתחילים עם כללי הזיהוי עם מספר הבוטים הגבוה ביותר ותנועת הבוטים הגבוהה ביותר, לוחצים על הלחצן הצגה עבור כל אחד מהכללים. בתצוגת הרשימה תוצג רשימה של כתובות ה-IP שהבקשות שלהן מתאימות לדפוס של כלל הזיהוי.
  3. הצגת מידע על הלקוח לפי:
    • בחינת ערכים בשורה שלה ברשימה -- ערכים כגון המיקום הגיאוגרפי שלו.
    • כדי לראות פרטים נוספים על הבקשה, כמו סוכן המשתמש שלה, לוחצים על כתובת ה-IP.

חשבון לבקשות מלקוחות רצויים

כשבוחנים את תוצאות הזיהוי, אפשר לחסום או לסמן כל דבר שנראה חשוד. עם זאת, גם אם תראו הרבה פעילות בתוצאות הזיהוי, יכול להיות שחלק מהפעילות הזו נובעת מלקוחות שאתם רוצים לשמור את הבקשות שלהם.

  • אשר את כתובות ה-IP של לקוחות ידידותיים. הגדרה זו לא תמנע מכתובות IP אלה להופיע בדוח כללי הזיהוי שלך, אך היא תעזור למנוע חסימה בטעות של הלקוח.
  • השבתת כלל זיהוי. ייתכן שתרצו להשבית לחלוטין כלל זיהוי אם לקוחות ידידותיים יזהו את התוצאות שלו. הפחתת הרעש בדרך הזו עוזרת להתמקד במיקום שבו נמצאים האיומים האמיתיים.

כדי להתיר גישה לכתובת IP של לקוח

אחד השלבים החשובים ב-Apigee Sense הוא מתן גישה לשותפים שלך וללקוחות אחרים שעשויים לשלוח בקשות שמתאימות לדפוסי זיהוי. כך, אם תנקטו פעולה לחסימת לקוח לא רצוי, לא תחסמו בטעות חבר. חשוב לשים לב שהפעולה הזו לא תמנע מכתובות ה-IP האלה להופיע בדוח כללי הזיהוי.

תוכלו להעניק גישה לכתובת IP של לקוח באמצעות הפעולה 'התר' עבור הכתובת הזו.

  1. במסוף Apigee Sense, לוחצים על התפריט Detection (זיהוי) ואז על Report (דיווח).
  2. ברשימת כתובות ה-IP, מאתרים את הכתובת של הלקוח שרוצים להעניק לו גישה.
  3. בשורה של כתובת ה-IP הזו, בעמודה ACT לוחצים על התפריט הנפתח ואז לוחצים על Allow (מתן הרשאה).

כדי להשבית כלל זיהוי

השבתה של כלל זיהוי מסירה אותו מקבוצת הכללים שמופיעה בדוח הזיהוי שלכם. אפשרות זו יכולה להיות שימושית כאשר נראה שהכלל מזהה רק לקוחות ידידותיים (או בעיקר).

  1. במסוף Apigee Sense, לוחצים על התפריט Detection, ואז על כללים.
  2. ברשימה כללי זיהוי, מוצאים את הכלל שרוצים להשבית.
  3. מעבירים את העכבר מעל השורה של הכלל ברשימה ולוחצים על מושבת בקצה השמאלי של השורה.

    אחרי שעה, בודקים את תוצאות הניתוח בדוח 'זיהוי' כדי להעריך אם השינויים הניבו את התוצאה הרצויה.

מעקב אחר הזמינות של Apigee

הרשמה לעדכונים לגבי מערכת Apigee Sense, כולל הפרעה לשירות.

כדי לקבל עדכונים לגבי Apigee Sense

  1. בדפדפן אינטרנט, עוברים אל הדף Apigee Sense Disruption.
  2. לוחצים על הלחצן הרשמה לקבלת עדכונים.

פנייה לתמיכה

כדי לבקש תמיכה לגבי Apigee Sense, אפשר לפתוח בקשת תמיכה בתור פורטל התמיכה של Apigee Edge.