您正在查看 Apigee Edge 文档。
转到 Apigee X 文档。 信息
Apigee Sense 提供了一些工具,可以防止不必要的请求活动到达您的 API 代理。不过,并不是所有看似不想要的 activity 都确实是如此。您要做的最后一件事是让友好流量保持在您的 API 之外。
为了顺利开始使用 Apigee Sense,请务必按照本主题中的步骤操作。具体而言,在您开始屏蔽疑似不当的客户端之前,请务必允许访问易用的客户端 IP 地址。
了解检测结果
获取第一批检测结果后,请花些时间在 Apigee Sense 控制台中查看这些结果。请先了解此处显示的内容,然后再采取行动。
查看检测报告时,请思考以下问题:
其中显示的任何 IP 地址是否属于您欢迎其请求的客户(例如合作伙伴)?您不太可能屏蔽友好 activity,即使它属于您的检测结果。如果客户符合以下条件:
- 它属于您知道在生产环境中使用您的 API 的合作伙伴。
- 该证书属于针对您的 API 运行测试的人员。
如需详细了解如何响应友好请求,请参阅下文中的考虑来自目标客户端的请求。
在考虑友好的客户之后,请思考以下问题:您的答案是正确的,就有可能遭到协同攻击。
- 给定检测规则模式中的请求是否来自各种各样的地理位置,但只有少数自治系统组织?
- 是否有大量请求来自少量用户代理?
在检测报告中查看客户端详细信息
- 在 Apigee Sense 控制台中,点击检测,然后点击报告。
- 从漫游器数量和漫游器流量最多的检测规则开始,点击每条规则的查看按钮。 在列表视图中,您将看到请求符合检测规则模式的 IP 地址的列表。
- 通过以下方式查看客户端相关信息:
- 检查列表中相应行中的值(例如其地理位置等值)。
- 点击 IP 地址可查看请求的更多详细信息,如用户代理。
考虑来自理想客户的请求
在查看检测结果时,您可能会想屏蔽或标记任何看似可疑的内容。但即使您在检测结果中看到很多活动,也还是有一些来自您希望保留请求的客户端的信息。
- 允许友好客户端的 IP 地址。虽然这不会阻止这些 IP 地址显示在检测规则报告中,但有助于防止您意外屏蔽客户端。
- 停用检测规则。如果某条检测规则的结果主要由友好的客户端组成,不妨完全停用该规则。以这种方式减少噪声有助于您关注真正威胁的位置。
允许访问客户端 IP 地址
使用 Apigee Sense 的早期关键步骤是,让您的合作伙伴和其他客户能够根据检测模式提出请求。这样,当您采取措施屏蔽不需要的客户端时,就不会意外屏蔽某位朋友了。请注意,这不会阻止这些 IP 地址显示在检测规则报告中。
您可以通过对客户端 IP 地址执行“allow”操作来提供对客户端 IP 地址的访问权限。
- 在 Apigee Sense 控制台中,点击检测菜单,然后点击报告。
- 在 IP 地址列表中,找到要授予访问权限的客户端的地址。
- 在该 IP 地址所在行的 ACT 列中,点击下拉菜单,然后点击允许。
停用检测规则
如果停用某项检测规则,系统会将其从检测报告中显示的一组规则中移除。当规则看起来只是(或主要)检测友好型客户端时,这种方法非常有用。
- 在 Apigee Sense 控制台中,点击检测菜单,然后点击规则。
- 在检测规则列表中,找到您要停用的规则。
将鼠标悬停在列表中相应规则所在的行上,然后点击该行最右端的已停用。
一小时后,在检测报告中查看分析结果,评估您的更改是否获得了预期结果。
监控 Apigee 可用性
订阅有关 Apigee Sense 系统的最新动态,包括服务暂停。
获取有关 Apigee Sense 的最新动态
- 在网络浏览器中,前往 Apigee Sense 中断页面。
- 点击订阅更新按钮。
与支持团队联系
如需请求有关 Apigee Sense 的支持服务,请以 Apigee Edge 支持门户的形式创建支持请求。