Zanim rozpoczniesz

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Apigee Sense udostępnia narzędzia, które zapobiegają docieraniu do serwerów proxy interfejsu API przez niechciane działania związane z żądaniami. Jednak nie każda aktywność, która wygląda na niepożądaną, jest w rzeczywistości niezbędna. Ostatnią rzeczą, którą warto zrobić, jest unikanie przyjaznego ruchu z interfejsów API.

Aby najlepiej zacząć korzystać z Apigee Sense, wykonaj czynności opisane w tym temacie. W szczególności zanim zaczniesz blokować klientów, których zachowanie wydaje się niepożądane, zezwól na dostęp do przyjaznych adresów IP klientów.

Interpretowanie wyników wykrywania

Po uzyskaniu pierwszych wyników wykrywania poświęć trochę czasu na zapoznanie się z nimi w konsoli Apigee Sense. Zanim podejmiesz działanie, dowiedz się, co tam znajdziesz.

Analizując raport o wykryciu, zadaj sobie następujące pytania:

  • Czy któreś z wyświetlanych tam adresów IP należą do klientów, których prośby akceptujesz, takich jak partnerzy? Prawdopodobnie nie chcesz blokować aktywności przyjaznej, nawet jeśli mieści się to w wynikach wykrywania. Klient może być przyjazny, jeśli:

    • Należy do partnera, o którym wiesz, że wykorzystuje Twoje interfejsy API w środowisku produkcyjnym.
    • Należy do kogoś, kto przeprowadza testy Twoich interfejsów API.

    Więcej informacji o reagowaniu na prośby klientów znajdziesz w sekcji Konto na żądania od wybranych klientów poniżej.

  • Po uwzględnieniu przyjaznych klientów zadaj sobie te pytania dotyczące pozostałych klientów – jeśli Twoje odpowiedzi są prawdziwe, być może zauważysz skoordynowany atak.

    • Czy żądania związane z danym wzorcem reguły wykrywania pochodzą z wielu różnych lokalizacji geograficznych, ale ze stosunkowo niewielkiej liczby organizacji w systemie autonomicznym?
    • Czy dużo żądań pochodzi od niewielkiej liczby klientów użytkownika?

Wyświetlanie informacji o klientach w raporcie wykrywania

  1. W konsoli Apigee Sense kliknij Wykrywanie, a następnie Zgłoś.
  2. Kliknij przycisk Wyświetl przy każdej regule, zaczynając od reguł wykrywania mających największą liczbę botów i największy ruch generowany przez boty. W widoku listy zobaczysz listę adresów IP, których żądania pasują do wzorca reguły wykrywania.
  3. Informacje o kliencie możesz wyświetlać według:
    • Sprawdzanie wartości w wierszu na liście, takich jak lokalizacja geograficzna.
    • Kliknij adres IP, aby wyświetlić więcej szczegółów żądania, na przykład jego klienta użytkownika.

Uwzględniaj żądania od odpowiednich klientów

Podczas analizowania wyników wykrywania warto zablokować lub oznaczyć wszystko, co wydaje się podejrzane. Nawet jeśli zauważysz sporo aktywności w wynikach wykrywania, niektóre dane mogą pochodzić od klientów, których żądania chcesz zachować.

  • Zezwalaj na adresy IP przyjaznych klientów. Nie zapobiegnie to wyświetlaniu tych adresów IP w raporcie reguł wykrywania, ale pozwoli uniknąć przypadkowego zablokowania klienta.
  • Wyłącz regułę wykrywania. Jeśli warto całkowicie wyłączyć regułę wykrywania, jeśli jej wyniki są zdominowane przez przyjazne klienty. Ten sposób ograniczania szumu pomoże Ci skupić się na rzeczywistych zagrożeniach.

Aby zezwolić na dostęp adresowi IP klienta:

Ważnym krokiem na wczesnym etapie do korzystania z Apigee Sense jest umożliwienie dostępu partnerom i innym klientom, którzy mogą wysyłać żądania pasujące do wzorców wykrywania. W ten sposób, gdy blokujesz niechcianego klienta, nie blokujesz przypadkowo jego znajomego. Pamiętaj, że nie spowoduje to wyświetlania tych adresów IP w raporcie reguł wykrywania.

Możesz zapewnić dostęp do adresu IP klienta, wykonując dla tego adresu działanie „zezwól”.

  1. W konsoli Apigee Sense kliknij menu Wykrywanie, a następnie Zgłoś.
  2. Na liście adresów IP znajdź adres klienta, któremu chcesz przyznać dostęp.
  3. W wierszu tego adresu IP kliknij menu w kolumnie ACT, a potem kliknij Zezwalaj.

Aby wyłączyć regułę wykrywania

Wyłączenie reguły wykrywania powoduje usunięcie jej z zestawu reguł widocznego w raporcie dotyczącym wykrywania. Jest to przydatne, gdy reguła wydaje się wykrywać tylko (lub głównie) przyjazne klientów.

  1. W konsoli Apigee Sense kliknij menu Wykrywanie, a następnie Reguły.
  2. Na liście Reguły wykrywania znajdź regułę, którą chcesz wyłączyć.
  3. Najedź kursorem myszy na wiersz reguły na liście i kliknij Wyłączona po prawej stronie.

    Po upływie godziny sprawdź wyniki analizy w raporcie Wykrywanie, aby ocenić, czy zmiany przyniosły oczekiwane efekty.

Monitorowanie dostępności Apigee

Zasubskrybuj aktualizacje dotyczące systemu Apigee Sense, w tym informacje o zakłóceniach w działaniu usługi.

Aby otrzymywać aktualności na temat Apigee Sense

  1. W przeglądarce otwórz stronę poświęconą zakłóceniom w Apigee Sense.
  2. Kliknij przycisk Subskrybuj aktualizacje.

Kontakt z zespołem pomocy

Aby poprosić o pomoc dotyczącą Apigee Sense, prześlij zgłoszenie do zespołu pomocy w portalu pomocy Apigee Edge.