開始する前に

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください 情報

Apigee Sense には、不要なリクエスト アクティビティが API プロキシに到達するのを防ぐツールが用意されています。しかし、必ずしも望ましくないアクティビティがすべてそのように見えるわけではありません。最後にすべきは、意図しないトラフィックを API から遠ざけないようにすることです。

Apigee Sense を使い始めるには、このトピックの手順に沿って操作してください。特に、望ましくない動作のクライアントをブロックする前に、適切なクライアント IP アドレスのアクセスを許可するようにしてください。

検出結果を理解する

検出結果の最初のバッチを取得したら、時間をかけて Apigee Sense コンソールで確認してみてください。画面に表示されている内容を確認してから対応してください。

検出レポートを確認するときは、次の点を考慮してください。

  • 表示された IP アドレスのいずれかは、パートナーなど、リクエストを受け付けるクライアントのものですか?意図しないアクティビティは、たとえ検出結果に当てはまる場合でもブロックしたくはないものです。次のようなお客様に適しています。

    • 本番環境で API を使用していることがわかっているパートナーが所有している。
    • あなたの API に対してテストを実行しているユーザーです。

    適切なリクエストへの対応について詳しくは、後述の目的のクライアントからのリクエストに対応するをご覧ください。

  • 好意的なクライアントを考慮したうえで、他のクライアントについても次の点を考慮しましょう。答えが正しい場合、組織的な攻撃を受けている可能性があります。

    • 特定の検出ルールパターンのリクエストがさまざまな地理的位置から送信されているものの、自律システム組織は比較的少数であるか。
    • 少数のユーザー エージェントから多数のリクエストが送信されているか。

検出レポートでクライアントの詳細を確認するには

  1. Apigee Sense コンソールで、[Detection]、[Report] の順にクリックします。
  2. bot 数と bot トラフィックが最も多い検出ルールから順に、各ルールの [表示] ボタンをクリックします。リスト表示に、検出ルールのパターンにリクエストが一致する IP アドレスのリストが表示されます。
  3. 次の方法でクライアントに関する情報を表示します。
    • リスト内の行の値(地理的位置などの値)を調べる
    • IP アドレスをクリックすると、リクエストの詳細(ユーザー エージェントなど)が表示されます。

目的のクライアントからのリクエストを考慮に入れる

検出結果を確認する際に、疑わしいものをすべてブロックしたり、フラグを立てたりしたくなります。検出結果に大量のアクティビティが表示されている場合でも、リクエストを保持したいクライアントからのものが一部含まれている可能性があります。

  • 正常なクライアントの IP アドレスを許可する。こうすることで、検出ルールのレポートにそれらの IP アドレスが表示されなくなることはありませんが、誤ってクライアントをブロックするのを防ぐことができます。
  • 検出ルールを無効にします。問題のないクライアントによって結果が大部分を占める場合は、検出ルールを完全に無効にすることをおすすめします。このようにノイズを減らすことで、真の脅威がどこにあるかに集中できます。

クライアント IP アドレスへのアクセスを許可する

Apigee Sense の最初の重要なステップは、検出パターンに一致するリクエストを行う可能性のあるパートナーや他のクライアントにアクセスを許可することです。こうすれば、不要なクライアントをブロックしても、誤って友達をブロックしてしまうことを防げます。ただし、これらの IP アドレスが検出ルールレポートに表示されなくなるわけではありません。

クライアント IP アドレスへのアクセスを許可するには、そのアドレスに対して「許可」アクションを実行します。

  1. Apigee Sense コンソールで、[Detection] メニューをクリックし、[Report] をクリックします。
  2. IP アドレスのリストで、アクセスを許可するクライアントのアドレスを見つけます。
  3. その IP アドレスの行で、[ACT] 列のプルダウンをクリックして、[許可] をクリックします。

検出ルールを無効にするには

検出ルールを無効にすると、検出レポートに表示されるルールのセットから削除されます。これは、ルールが問題のないクライアントのみ(または主に)検出していると思われる場合に役立ちます。

  1. Apigee Sense コンソールで [Detection] メニューをクリックし、[Rules] をクリックします。
  2. [検出ルール] リストで、無効にするルールを見つけます。

  3. リスト内のルールの行にカーソルを合わせて、行の右端にある [無効] をクリックします。

    1 時間経過したら、検出レポートの分析結果を調べて、変更によって期待どおりの結果が得られるかどうかを評価します。

Apigee の可用性をモニタリングする

サービスの中断など、Apigee Sense システムに関する最新情報を受け取る。

Apigee Sense に関する最新情報を入手する

  1. ウェブブラウザで Apigee Sense Disruption ページにアクセスします。
  2. [Subscribe to Updates] ボタンをクリックします。

サポートに問い合わせる

Apigee Sense に関するサポートをリクエストするには、Apigee Edge サポート ポータルとしてサポートケースを開きます。