Trước khi bạn bắt đầu

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Apigee cung cấp cho bạn các công cụ để ngăn chặn hoạt động yêu cầu không mong muốn tiếp cận proxy API của bạn. Tuy nhiên, không phải tất cả hoạt động trông có vẻ không mong muốn đều thực sự xảy ra. Và điều cuối cùng bạn muốn làm là giữ cho lưu lượng truy cập thân thiện tránh xa các API của mình.

Để có khởi đầu tốt nhất với Apigee, hãy nhớ làm theo các bước trong chủ đề này. Cụ thể, trước khi bắt đầu chặn các ứng dụng có hành vi có vẻ không mong muốn, hãy nhớ cho phép truy cập vào địa chỉ IP của ứng dụng thân thiện.

Tìm hiểu về kết quả phát hiện

Khi bạn nhận được những kết quả phát hiện theo nhóm đầu tiên, hãy dành thời gian xem qua trong bảng điều khiển Apigee Sense. Hiểu những gì bạn nhìn thấy ở đó trước khi thực hiện hành động.

Khi bạn xem báo cáo phát hiện, hãy tự đặt ra những câu hỏi như sau:

  • Có địa chỉ IP nào hiển thị ở đó là của khách hàng có yêu cầu mà bạn tiếp nhận, chẳng hạn như các đối tác không? Nhiều khả năng bạn sẽ không muốn chặn hoạt động thân thiện, ngay cả khi hoạt động đó có trong kết quả phát hiện của bạn. Một khách hàng có thể thấy thân thiện nếu:

    • Công cụ này thuộc về một đối tác mà bạn biết sẽ sử dụng API của bạn trong quá trình sản xuất.
    • Tệp này thuộc về một người đang chạy các bài kiểm thử cho API của bạn.

    Để biết thêm về cách phản hồi các yêu cầu thân thiện, hãy xem phần Tài khoản đối với các yêu cầu từ khách hàng mong muốn bên dưới.

  • Sau khi đánh giá khách hàng thân thiện, hãy tự hỏi những điều sau về những khách hàng khác -- nếu câu trả lời của bạn đúng, bạn có thể đang thấy một cuộc tấn công phối hợp.

    • Các yêu cầu trong mẫu quy tắc phát hiện nhất định có xuất phát từ nhiều vị trí địa lý khác nhau, nhưng là một số lượng tương đối nhỏ các tổ chức hệ thống tự quản không?
    • Có phải có nhiều yêu cầu đến từ một số ít tác nhân người dùng không?

Để xem thông tin chi tiết về ứng dụng trong báo cáo phát hiện

  1. Trong bảng điều khiển Apigee Sense, hãy nhấp vào Phát hiện, rồi nhấp vào Báo cáo.
  2. Bắt đầu với những quy tắc phát hiện có số lượng bot và lưu lượng truy cập bot cao nhất, hãy nhấp vào nút Xem cho từng quy tắc. Trong Chế độ xem danh sách, bạn sẽ thấy danh sách địa chỉ IP có yêu cầu phù hợp với mẫu của quy tắc phát hiện.
  3. Xem thông tin về ứng dụng theo:
    • Kiểm tra các giá trị ở hàng của trang web đó trong danh sách – các giá trị như vị trí địa lý của trang web.
    • Nhấp vào địa chỉ IP để xem thêm chi tiết về yêu cầu, chẳng hạn như tác nhân người dùng của yêu cầu.

Tính đến các yêu cầu từ khách hàng mong muốn

Khi kiểm tra các kết quả phát hiện, bạn sẽ muốn chặn hoặc gắn cờ mọi thứ có vẻ đáng ngờ. Nhưng ngay cả khi bạn thấy khá nhiều hoạt động trong kết quả phát hiện, một số hoạt động có thể là từ các ứng dụng có yêu cầu mà bạn muốn giữ lại.

  • Cho phép địa chỉ IP của ứng dụng thân thiện. Mặc dù việc này sẽ không ngăn những địa chỉ IP đó xuất hiện trong báo cáo quy tắc phát hiện của bạn, nhưng sẽ giúp ngăn bạn vô tình chặn ứng dụng khách.
  • Tắt quy tắc phát hiện. Bạn có thể muốn tắt hoàn toàn quy tắc phát hiện nếu kết quả của quy tắc đó bị chi phối bởi các khách hàng thân thiện. Việc giảm nhiễu theo cách này có thể giúp bạn tập trung vào nơi có các mối đe doạ thực sự.

Để cho phép truy cập vào địa chỉ IP của ứng dụng khách

Một bước sớm quan trọng đối với Apigee Sense là cấp quyền truy cập cho các đối tác của bạn và khách hàng khác có thể đưa ra các yêu cầu phù hợp với mẫu phát hiện. Nhờ đó, khi chặn một khách hàng không mong muốn, bạn sẽ không vô tình chặn một người bạn. Xin lưu ý rằng thao tác này sẽ không ngăn các địa chỉ IP đó xuất hiện trong báo cáo quy tắc phát hiện của bạn.

Bạn có thể cấp quyền truy cập vào địa chỉ IP ứng dụng bằng cách thực hiện thao tác "cho phép" đối với địa chỉ đó.

  1. Trong bảng điều khiển Apigee Sense, hãy nhấp vào trình đơn Phát hiện, rồi nhấp vào Báo cáo.
  2. Trong danh sách địa chỉ IP, hãy tìm địa chỉ của ứng dụng khách bạn muốn cấp quyền truy cập.
  3. Trong hàng của địa chỉ IP đó, trong cột ACT, hãy nhấp vào trình đơn thả xuống, sau đó nhấp vào Cho phép.

Để tắt quy tắc phát hiện

Việc tắt một quy tắc phát hiện sẽ xoá quy tắc đó khỏi bộ quy tắc xuất hiện trong báo cáo phát hiện. Điều này có thể hữu ích khi quy tắc có vẻ như chỉ phát hiện (hoặc chủ yếu) các ứng dụng thân thiện.

  1. Trong bảng điều khiển Apigee Sense, hãy nhấp vào trình đơn Phát hiện, sau đó nhấp vào Quy tắc.
  2. Trong danh sách Quy tắc phát hiện, hãy tìm quy tắc bạn muốn tắt.
  3. Di chuột qua hàng của quy tắc trong danh sách rồi nhấp vào Đã tắt ở ngoài cùng bên phải của hàng.

    Sau một giờ, hãy kiểm tra kết quả phân tích trong Báo cáo phát hiện để đánh giá xem các thay đổi của bạn có mang lại kết quả như mong muốn hay không.

Theo dõi khả năng sử dụng Apigee

Đăng ký nhận thông tin cập nhật về hệ thống Apigee Sense, bao gồm cả thông tin về việc gián đoạn dịch vụ.

Để nhận thông tin cập nhật về Apigee Sense

  1. Trong trình duyệt web, hãy chuyển đến trang API Apigee Sense Disruption.
  2. Nhấp vào nút Đăng ký nhận bản cập nhật.

Hãy liên hệ với nhóm hỗ trợ

Để yêu cầu hỗ trợ về Apigee Sense, hãy mở một yêu cầu hỗ trợ qua Cổng hỗ trợ API Apigee Edge.