คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
Apigee Sense มีเครื่องมือสำหรับป้องกันไม่ให้กิจกรรมคำขอที่ไม่พึงประสงค์เข้าถึงพร็อกซี API อย่างไรก็ตาม จริงๆ แล้วไม่ใช่ทุกกิจกรรมที่ดูไม่พึงประสงค์ และสิ่งสุดท้ายที่คุณจะทำคือป้องกันการเข้าชมที่ไม่ต้องการจาก API ของคุณ
ดังนั้นอย่าลืมทำตามขั้นตอนในหัวข้อนี้เพื่อเริ่มทำงานกับ Apigee Sense โดยเฉพาะอย่างยิ่ง ก่อนจะเริ่มบล็อกไคลเอ็นต์ที่มีพฤติกรรมไม่พึงประสงค์ ให้อนุญาตการเข้าถึงที่อยู่ IP ของลูกค้าที่เป็นมิตร
ทำความเข้าใจผลการตรวจจับ
เมื่อได้รับผลการตรวจจับชุดแรกแล้ว โปรดใช้เวลาตรวจสอบในคอนโซล Apigee Sense ทำความเข้าใจสิ่งที่เห็นก่อนที่จะดำเนินการ
ขณะดูรายงานการตรวจจับ ให้ถามตัวเองด้วยคำถามต่อไปนี้
ที่อยู่ IP ที่แสดงอยู่เป็นของลูกค้าซึ่งส่งคำขอต้อนรับให้คุณ เช่น พาร์ทเนอร์ หรือไม่ คุณไม่จำเป็นต้องบล็อกกิจกรรมที่ไม่เป็นมิตร แม้ว่ากิจกรรมดังกล่าวจะอยู่ในผลการตรวจจับก็ตาม ลูกค้าอาจเป็นมิตรในกรณีต่อไปนี้
- เป็นของพาร์ทเนอร์ที่คุณทราบว่าใช้ API ในเวอร์ชันที่ใช้งานจริง
- ไฟล์เป็นของผู้ที่ทำการทดสอบกับ API ของคุณ
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการตอบกลับคำขอที่ไม่ปกติได้ที่บัญชีสำหรับคำขอจากลูกค้าที่ต้องการด้านล่าง
หลังจากพิจารณาลูกค้าที่เป็นมิตรแล้ว ให้ถามตนเองเกี่ยวกับคนอื่นๆ ต่อไปนี้ว่าคำตอบของคุณคือเรื่องจริง คุณอาจพบว่าการโจมตีแบบประสานงานกัน
- คำขอในรูปแบบกฎการตรวจจับที่ระบุมีต้นทางมาจากสถานที่ตั้งทางภูมิศาสตร์หลายแห่ง แต่มีองค์กรระบบอัตโนมัติจำนวนไม่มากเท่าที่ควรหรือไม่
- คําขอจำนวนมากมาจาก User Agent จํานวนน้อยหรือไม่
วิธีดูรายละเอียดเกี่ยวกับไคลเอ็นต์ในรายงานการตรวจจับ
- ในคอนโซล Apigee Sense ให้คลิก Detection แล้วคลิกรายงาน
- เริ่มต้นด้วยกฎการตรวจจับที่มีจํานวนบ็อตสูงสุดและการเข้าชมของบ็อต ให้คลิกปุ่มดูสำหรับแต่ละกฎ ในมุมมองรายการ คุณจะเห็นรายการที่อยู่ IP ที่มีคำขอตรงกับรูปแบบของกฎการตรวจจับ
- ดูข้อมูลเกี่ยวกับไคลเอ็นต์ตามรายละเอียดต่อไปนี้
- การตรวจสอบค่าในแถวของรายการ -- ค่าต่างๆ เช่น สถานที่ตั้งทางภูมิศาสตร์
- คลิกที่อยู่ IP เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับคำขอ เช่น User Agent
บัญชีสำหรับคำขอจากลูกค้าที่ต้องการ
เมื่อตรวจสอบผลการตรวจหา คุณอาจจะอยากบล็อกหรือแจ้งว่าทุกอย่างดูน่าสงสัย แต่ถึงแม้คุณจะเห็นกิจกรรมค่อนข้างมากในผลการตรวจจับ แต่อาจเป็นเหตุการณ์บางส่วนจากลูกค้าที่คุณต้องการเก็บคำขอไว้
- อนุญาตที่อยู่ IP ของไคลเอ็นต์ที่เข้าถึงง่าย แม้ว่าวิธีนี้จะไม่ป้องกันไม่ให้ที่อยู่ IP เหล่านี้ปรากฏในรายงานกฎการตรวจจับของคุณ แต่จะช่วยป้องกันไม่ให้คุณบล็อกไคลเอ็นต์โดยไม่ได้ตั้งใจ
- ปิดใช้กฎการตรวจจับ คุณอาจต้องปิดใช้กฎการตรวจหาทั้งหมด หากผลลัพธ์ของกฎนั้นมีไคลเอ็นต์ที่ใช้งานง่ายมากกว่า การลดเสียงรบกวนด้วยวิธีนี้จะช่วยให้คุณมุ่งเน้นไปยังจุดที่ภัยคุกคามแท้จริงอยู่ได้
วิธีอนุญาตการเข้าถึงสำหรับที่อยู่ IP ของไคลเอ็นต์
ขั้นตอนเริ่มต้นที่สำคัญของ Apigee Sense คือช่วยให้พาร์ทเนอร์และลูกค้ารายอื่นๆ อาจส่งคำขอที่เหมาะกับรูปแบบการตรวจหา วิธีนี้ช่วยให้คุณบล็อกเพื่อนโดยไม่ได้ตั้งใจได้ เมื่อคุณดำเนินการบล็อกไคลเอ็นต์ที่ไม่ต้องการ โปรดทราบว่าวิธีนี้จะไม่ทำให้ที่อยู่ IP เหล่านั้นปรากฏในรายงานกฎการตรวจจับของคุณ
คุณให้สิทธิ์เข้าถึงที่อยู่ IP ของไคลเอ็นต์ได้โดยการดำเนินการ "อนุญาต" สำหรับที่อยู่นั้น
- ในคอนโซล Apigee Sense ให้คลิกเมนูการตรวจจับ แล้วคลิกรายงาน
- ค้นหาที่อยู่ของไคลเอ็นต์ที่ต้องการให้สิทธิ์เข้าถึงในรายการที่อยู่ IP
- ในแถวของที่อยู่ IP นั้น คลิกเมนูแบบเลื่อนลงในคอลัมน์ ACT แล้วคลิกอนุญาต
วิธีปิดใช้กฎการตรวจจับ
การปิดใช้กฎการตรวจจับจะนำกฎดังกล่าวออกจากชุดกฎที่ปรากฏในรายงานการตรวจจับ วิธีนี้มีประโยชน์เมื่อกฎตรวจหาเฉพาะไคลเอ็นต์ที่ใช้งานง่าย (หรือตรวจหาเฉพาะไคลเอ็นต์ที่ใช้ง่ายเป็นหลัก)
- ในคอนโซล Apigee Sense ให้คลิกเมนูการตรวจหา แล้วคลิกกฎ
- ในรายการกฎการตรวจจับ ให้ค้นหากฎที่ต้องการปิดใช้
วางเมาส์เหนือแถวของกฎในรายการ แล้วคลิกปิดใช้ที่ด้านขวาสุดของแถว
หลังจากนั้น 1 ชั่วโมง ให้ตรวจสอบผลการวิเคราะห์ในรายงานการตรวจจับเพื่อประเมินว่าการเปลี่ยนแปลงให้ผลลัพธ์ตามที่ต้องการหรือไม่
ตรวจสอบความพร้อมใช้งานของ Apigee
สมัครรับข้อมูลอัปเดตเกี่ยวกับระบบ Apigee Sense รวมถึงการหยุดชะงักของบริการ
หากต้องการรับข้อมูลอัปเดตเกี่ยวกับ Apigee Sense
- ในเว็บเบราว์เซอร์ ให้ไปที่หน้า Apigee Sense Discession
- คลิกปุ่มสมัครรับข้อมูลอัปเดต
ติดต่อทีมสนับสนุน
หากต้องการขอรับการสนับสนุนเกี่ยวกับ Apigee Sense ให้เปิดประวัติการช่วยเหลือเป็นพอร์ทัลการสนับสนุนของ Apigee Edge