Prima di iniziare

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Apigee Sense ti offre gli strumenti per impedire ad attività di richieste indesiderate di raggiungere i tuoi proxy API. Tuttavia, non tutte le attività che in realtà sembrano indesiderate lo sono e l'ultima cosa da fare è impedire il traffico amichevole lontano dalle API.

Per iniziare al meglio con Apigee Sense, assicurati di seguire i passaggi descritti in questo argomento. In particolare, prima di iniziare a bloccare i client il cui comportamento sembra indesiderato, assicurati di consentire l'accesso a indirizzi IP client idonei.

Comprendere i risultati del rilevamento

Quando ricevi i primi batch di risultati del rilevamento, dedica un po' di tempo a esaminarli nella console Apigee Sense. Prima di intervenire, cerca di capire cosa vedi nella pagina.

Quando esamini il report sul rilevamento, poniti domande come le seguenti:

  • Qualcuno degli indirizzi IP mostrati appartiene a clienti per cui accetti le richieste, come i partner? È improbabile che tu voglia bloccare le attività amichevoli, anche se rientrano nei risultati del rilevamento. Un cliente potrebbe essere amichevole se:

    • Appartiene a un partner che sai che utilizza le tue API in produzione.
    • Appartiene a un utente che sta eseguendo test sulle tue API.

    Per ulteriori informazioni su come rispondere a richieste di amicizia, vedi Prendi in considerazione le richieste dei clienti desiderati di seguito.

  • Dopo aver preso in considerazione i clienti amichevoli, chiediti quanto segue sugli altri: se le tue risposte sono vere, potresti notare un attacco coordinato.

    • Le richieste in un determinato modello di regola di rilevamento provengono da un'ampia varietà di posizioni geografiche, ma da un numero relativamente ridotto di organizzazioni con sistemi autonomi?
    • Un numero elevato di richieste proviene da un numero ridotto di user agent?

Per visualizzare i dettagli sui client nel report sul rilevamento

  1. Nella console Apigee Sense, fai clic su Rilevamento e poi su Report.
  2. Partendo dalle regole di rilevamento con il numero di bot e il traffico di bot più elevati, fai clic sul pulsante Visualizza per ogni regola. Nella visualizzazione elenco vedrai un elenco degli indirizzi IP le cui richieste soddisfano il pattern della regola di rilevamento.
  3. Visualizza le informazioni sul client per:
    • Esame dei valori nella riga dell'elenco: valori come la posizione geografica.
    • Fai clic sull'indirizzo IP per visualizzare ulteriori dettagli sulla richiesta, ad esempio il relativo user agent.

Tieni conto delle richieste dei clienti desiderati

Nell'esaminare i risultati del rilevamento, potresti avere la tentazione di bloccare o segnalare tutto ciò che ti sembra sospetto. Tuttavia, anche se noti molta attività nei risultati del rilevamento, alcuni dei clienti potrebbero essere quelli di cui vuoi conservare le richieste.

  • Consenti gli indirizzi IP dei client compatibili. Anche se in questo modo gli indirizzi IP non vengono visualizzati nel report sulle regole di rilevamento, puoi evitare di bloccare accidentalmente il client.
  • Disattivare una regola di rilevamento. Ti consigliamo di disattivare completamente una regola di rilevamento se i suoi risultati sono dominati da client amichevoli. Ridurre il rumore in questo modo può aiutarti a concentrarti su dove si trovano le minacce autentiche.

Consentire l'accesso per un indirizzo IP client

Un primo passaggio essenziale con Apigee Sense è consentire l'accesso ai tuoi partner e ad altri clienti che potrebbero effettuare richieste in base ai pattern di rilevamento. In questo modo, quando intervieni per bloccare un client indesiderato, non stai bloccando accidentalmente un amico. Tieni presente che in questo modo gli indirizzi IP non vengono visualizzati nel report sulle regole di rilevamento.

Puoi consentire l'accesso a un indirizzo IP client eseguendo l'azione "consenti" per quell'indirizzo.

  1. Nella console Apigee Sense, fai clic sul menu Rilevamento e poi su Segnala.
  2. Nell'elenco degli indirizzi IP, individua l'indirizzo di un client a cui vuoi concedere l'accesso.
  3. Nella riga di quell'indirizzo IP, nella colonna ACT, fai clic sul menu a discesa, quindi fai clic su Consenti.

Disattivare una regola di rilevamento

La disattivazione di una regola di rilevamento la rimuove dall'insieme di regole visualizzato nel report sul rilevamento. Questo può essere utile quando la regola sembra rilevare solo (o principalmente) clienti amichevoli.

  1. Nella console Apigee Sense, fai clic sul menu Rilevamento, quindi su Regole.
  2. Nell'elenco Regole di rilevamento, individua la regola da disabilitare.

  3. Passa il mouse sopra la riga della regola nell'elenco, quindi fai clic su Disattivata all'estremità destra della riga.

    Dopo un'ora, esamina i risultati dell'analisi nel report Rilevamento per valutare se le modifiche hanno prodotto il risultato desiderato.

Monitora la disponibilità di Apigee

Iscriviti per ricevere aggiornamenti sul sistema Apigee Sense, inclusa l'interruzione del servizio.

Per ricevere aggiornamenti su Apigee Sense

  1. In un browser web, vai alla pagina dedicata all'interruzione di Apigee Sense.
  2. Fai clic sul pulsante Iscriviti agli aggiornamenti.

Contatta l'assistenza

Per richiedere assistenza su Apigee Sense, apri una richiesta di assistenza come portale di assistenza Apigee Edge.