准备工作

您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

Apigee Sense 提供了一些工具,可以防止不必要的请求活动到达您的 API 代理。不过,并不是所有看似不想要的 activity 都确实是如此。您要做的最后一件事是让友好流量保持在您的 API 之外。

为了顺利开始使用 Apigee Sense,请务必按照本主题中的步骤操作。具体而言,在您开始屏蔽疑似不当的客户端之前,请务必允许访问易用的客户端 IP 地址

了解检测结果

获取第一批检测结果后,请花些时间在 Apigee Sense 控制台中查看这些结果。请先了解此处显示的内容,然后再采取行动。

查看检测报告时,请思考以下问题:

  • 其中显示的任何 IP 地址是否属于您欢迎其请求的客户(例如合作伙伴)?您不太可能屏蔽友好 activity,即使它属于您的检测结果。如果客户符合以下条件:

    • 它属于您知道在生产环境中使用您的 API 的合作伙伴。
    • 该证书属于针对您的 API 运行测试的人员。

    如需详细了解如何响应友好请求,请参阅下文中的考虑来自目标客户端的请求

  • 在考虑友好的客户之后,请思考以下问题:您的答案是正确的,就有可能遭到协同攻击。

    • 给定检测规则模式中的请求是否来自各种各样的地理位置,但只有少数自治系统组织?
    • 是否有大量请求来自少量用户代理?

在检测报告中查看客户端详细信息

  1. 在 Apigee Sense 控制台中,点击检测,然后点击报告
  2. 从漫游器数量和漫游器流量最多的检测规则开始,点击每条规则的查看按钮。 在列表视图中,您将看到请求符合检测规则模式的 IP 地址的列表。
  3. 通过以下方式查看客户端相关信息:
    • 检查列表中相应行中的值(例如其地理位置等值)。
    • 点击 IP 地址可查看请求的更多详细信息,如用户代理。

考虑来自理想客户的请求

在查看检测结果时,您可能会想屏蔽或标记任何看似可疑的内容。但即使您在检测结果中看到很多活动,也还是有一些来自您希望保留请求的客户端的信息。

  • 允许友好客户端的 IP 地址。虽然这不会阻止这些 IP 地址显示在检测规则报告中,但有助于防止您意外屏蔽客户端。
  • 停用检测规则。如果某条检测规则的结果主要由友好的客户端组成,不妨完全停用该规则。以这种方式减少噪声有助于您关注真正威胁的位置。

允许访问客户端 IP 地址

使用 Apigee Sense 的早期关键步骤是,让您的合作伙伴和其他客户能够根据检测模式提出请求。这样,当您采取措施屏蔽不需要的客户端时,就不会意外屏蔽某位朋友了。请注意,这不会阻止这些 IP 地址显示在检测规则报告中。

您可以通过对客户端 IP 地址执行“allow”操作来提供对客户端 IP 地址的访问权限。

  1. 在 Apigee Sense 控制台中,点击检测菜单,然后点击报告
  2. 在 IP 地址列表中,找到要授予访问权限的客户端的地址。
  3. 在该 IP 地址所在行的 ACT 列中,点击下拉菜单,然后点击允许

停用检测规则

如果停用某项检测规则,系统会将其从检测报告中显示的一组规则中移除。当规则看起来只是(或主要)检测友好型客户端时,这种方法非常有用。

  1. 在 Apigee Sense 控制台中,点击检测菜单,然后点击规则
  2. 检测规则列表中,找到您要停用的规则。
  3. 将鼠标悬停在列表中相应规则所在的行上,然后点击该行最右端的已停用

    一小时后,在检测报告中查看分析结果,评估您的更改是否获得了预期结果。

监控 Apigee 可用性

订阅有关 Apigee Sense 系统的最新动态,包括服务暂停。

获取有关 Apigee Sense 的最新动态

  1. 在网络浏览器中,前往 Apigee Sense 中断页面
  2. 点击订阅更新按钮。

与支持团队联系

如需请求有关 Apigee Sense 的支持服务,请以 Apigee Edge 支持门户的形式创建支持请求。