事前準備

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

Apigee Sense 提供多種工具,可防止您的 API Proxy 發出不必要的要求活動。不過,並非所有看似不需要的活動都是如此。最後您想要避免的就是避免 API 接收安全流量。

為了開始使用 Apigee Sense,請務必按照本主題中的步驟操作。尤其在開始封鎖行為看似不相關的用戶端前,務必先允許存取友善的用戶端 IP 位址

解讀偵測結果

收到第一批偵測結果後,請花點時間在 Apigee Sense 控制台中查看結果。瞭解您在網站中看到的內容,再採取行動。

查看偵測報表時,請自問下列問題:

  • 其中顯示的 IP 位址是否屬於您歡迎提出要求的客戶 (例如合作夥伴)?您不太可能封鎖友善活動,即使該活動符合偵測結果也一樣。以下是適合客戶選用的時機:

    • 資料來自於您知道在實際工作環境中使用 API 的合作夥伴。
    • 其擁有者負責對您的 API 執行測試。

    如要進一步瞭解如何回應友善的要求,請參閱下方的將要求的客戶納入考量

  • 選好要和親切的客戶之後,不妨問自己以下幾點:您的回答是真實的,但你可能會遇到一項協調性攻擊。

    • 指定偵測規則中的要求是否源自各個不同的地理位置,但是少數的自動系統機構?
    • 是否發出的要求來自少數使用者代理程式?

如何在偵測報表中查看用戶端詳細資料

  1. 在 Apigee Sense 控制台中,依序按一下「偵測」和「報告」
  2. 從機器人數量和機器人流量最高的偵測規則開始,按一下每項規則的「查看」按鈕。 在「清單檢視」中,您會看到要求符合偵測規則模式的 IP 位址清單。
  3. 透過以下方式查看客戶相關資訊:
    • 檢查清單中資料列的值,例如地理位置。
    • 按一下 IP 位址即可查看要求的更多詳細資料 (例如使用者代理程式)。

納入所需用戶端提出的要求

查看偵測結果時,系統會建議您封鎖所有可疑的結果或加以檢舉。不過,就算您的偵測結果顯示相當大量的活動,其中也有一些客戶需要您保留的要求。

  • 允許友善用戶端的 IP 位址。雖然這麼做不會使這些 IP 位址出現在偵測規則報表中,但可以幫助您避免意外封鎖用戶端。
  • 停用偵測規則。如果偵測規則的結果來自親切的用戶端,建議您完全停用該規則。以這種方式減少雜訊,有助您專心處理真正的威脅。

若要允許存取用戶端 IP 位址

Apigee Sense 早期的重要步驟,就是讓合作夥伴和其他可能發出要求符合偵測模式的客戶存取資料。如此一來,當您封鎖不想要的用戶端時,並不會意外封鎖好友。請注意,這麼做並不會讓這些 IP 位址出現在偵測規則報表中。

您可以為該位址執行「允許」動作,藉此提供用戶端 IP 位址的存取權。

  1. 在 Apigee Sense 控制台中,依序按一下「偵測」選單和「報表」
  2. 在 IP 位址清單中,找出您要授予存取權的用戶端位址。
  3. 在該 IP 位址的資料列中,按一下「ACT」欄中的下拉式選單,然後點選「允許」

如何停用偵測規則

停用偵測規則後,該規則就會從偵測報告中顯示的一組規則中移除。當規則似乎只偵測到 (或主要) 友善用戶端時,這項指標就能派上用場。

  1. 在 Apigee Sense 控制台中,依序按一下「偵測」選單和「規則」
  2. 在「偵測規則」清單中,找出要停用的規則。
  3. 將滑鼠遊標懸停在清單中的規則資料列上,然後按一下該列最右側的「已停用」。

    一小時後,查看「偵測」報表中的分析結果,評估這些變更是否達到您預期的結果。

監控 Apigee 可用性

訂閱 Apigee Sense 系統的最新資訊,包括服務中斷。

取得有關 Apigee Sense 的最新消息

  1. 在網路瀏覽器中,前往 Apigee Sense 中斷頁面
  2. 按一下「訂閱最新動態」按鈕。

與支援團隊聯絡

如要申請 Apigee Sense 相關支援,請以 Apigee Edge 支援入口網站的形式建立客服案件。