Apigee Sense を使用すると、API プロキシに対する不要なリクエストを防ぐことができます。ただし、不要に見えても、実際には不要でないアクティビティもあります。結果的に問題のないトラフィックを誤ってブロックしてしまうこともあります。
Apigee Sense を使い始める前に、このトピックの手順を行ってください。特に、望ましくない動作のクライアントをブロックする前に、問題のないクライアントの IP アドレスをホワイトリストに登録してください。
検出結果の分析
Apigee Sense コンソールで最初に検出結果を確認するときに、時間をかけて分析を行いましょう。操作を行う前に状況をよく確認する必要があります。
検出レポートを調べるときに、次のことを確認しましょう。
表示されている IP アドレスが、パートナーなど、問題のないクライアントからのリクエストかどうか。問題のないクライアントのアクティビティであれば、検出結果に表示されていてもブロックする必要はないでしょう。次のようなクライアントは問題がないと考えられます。
- 本番環境で API を使用していることを確認しているパートナー。
- API に対してテストを行っているユーザー。
問題のないリクエストに対応する方法については、以下の必要なクライアントからのリクエストへの対応をご覧ください。
問題のないクライアントを特定したら、以下のことを調べてみましょう。このような傾向が見られる場合、組織的な攻撃を受けている可能性があります。
- 検出ルールのパターンに一致したリクエストが広範囲から送信されているが、ISP の数は比較的少ない。
- 少数のユーザー エージェントから大量のリクエストが送信されている。
検出レポートでクライアントの詳細を確認するには
- Apigee Sense コンソールで [Detection] をクリックして、[Report] をクリックします。
- ボット数とボット トラフィックが最も多い検出ルールから確認します。各ルールで [View] ボタンをクリックします。[List View] に、検出ルールのパターンに一致するリクエストの IP アドレスが表示されます。
- 次の操作を行い、クライアントの情報を確認します。
- リストで行の値(地理的な場所など)を調べます。
- IP アドレスをクリックして、リクエストの詳細(ユーザー エージェントなど)を確認します。
必要なクライアントからのリクエストへの対応
検出結果を見ていると、疑わしいものはすべてブロックしたり、フラグを立てたりしたくなるかもしれません。しかし、大量のアクティビティが発生していても、その中にはリクエストを受信する必要があるクライアントからのアクティビティが含まれている可能性があります。
- 問題のないクライアントの IP アドレスをホワイトリストに登録する。IP アドレスを登録しても検出ルールのレポートから除外されることはありませんが、必要なクライアントが誤ってブロックされることはありません。
- 検出ルールを無効にする。問題のないクライアントのみを検出している場合は、その検出ルールを無効にできます。このようにノイズを減らすことで、真の脅威を特定しやすくなります。
クライアントの IP アドレスをホワイトリストに登録する
検出パターンに一致するリクエストを行う可能性があるパートナーやクライアントをホワイトリストに登録できます。これは、Apigee Sense の最初の段階で行う重要な作業です。これにより、不要なクライアントをブロックするときに、誤って親しいクライアントをブロックしてしまうことがなくなります。この操作を行っても、登録した IP アドレスは検出ルールのレポートに表示されます。
クライアントの IP アドレスをホワイトリストに登録するには、そのアドレスに "allow" アクションを実行します。
- Apigee Sense コンソールで [Detection] メニューをクリックして、[Report] をクリックします。
- IP アドレスのリストで、ホワイトリストに追加するクライアントのアドレスを探します。
- その IP アドレスの行で、[ACT] 列のプルダウンをクリックして、[Allow] をクリックします。
検出ルールを無効にするには
検出ルールを無効にすると、そのルールは検出レポートに表示されるルールセットから除外されます。この操作は、ルールで検出されているのが問題のないクライアントだけの場合に行います。
- Apigee Sense コンソールで [Detection] メニューをクリックして、[Rules] をクリックします。
- [Detection Rules] リストで、無効にするルールを探します。
リスト内のルールの行にカーソルを合わせて、その行の右端にある [Disabled] をクリックします。
1 時間後、検出レポートの分析結果を確認し、必要な結果になっているかどうか調べます。
Apigee の可用性をモニタリングする
サービスの停止など、Apigee Sense システムに関する情報を受け取るには登録が必要です。
Apigee Sense の最新情報を取得するには
- ウェブブラウザで [Apigee Sense Disruption] ページに移動します。
- [Subscribe to Updates] ボタンをクリックします。
サポートへのお問い合わせ
Apigee Sense に関連するサポートが必要な場合は、Apigee Edge Support Portal としてサポートケースを登録してください。