您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
Apigee Sense 提供多種工具,可防止您的 API Proxy 發出不必要的要求活動。不過,並非所有看似不需要的活動都是如此。最後您想要避免的就是避免 API 接收安全流量。
為了開始使用 Apigee Sense,請務必按照本主題中的步驟操作。尤其在開始封鎖行為看似不相關的用戶端前,務必先允許存取友善的用戶端 IP 位址。
解讀偵測結果
收到第一批偵測結果後,請花點時間在 Apigee Sense 控制台中查看結果。瞭解您在網站中看到的內容,再採取行動。
查看偵測報表時,請自問下列問題:
其中顯示的 IP 位址是否屬於您歡迎提出要求的客戶 (例如合作夥伴)?您不太可能封鎖友善活動,即使該活動符合偵測結果也一樣。以下是適合客戶選用的時機:
- 資料來自於您知道在實際工作環境中使用 API 的合作夥伴。
- 其擁有者負責對您的 API 執行測試。
如要進一步瞭解如何回應友善的要求,請參閱下方的將要求的客戶納入考量。
選好要和親切的客戶之後,不妨問自己以下幾點:您的回答是真實的,但你可能會遇到一項協調性攻擊。
- 指定偵測規則中的要求是否源自各個不同的地理位置,但是少數的自動系統機構?
- 是否發出的要求來自少數使用者代理程式?
如何在偵測報表中查看用戶端詳細資料
- 在 Apigee Sense 控制台中,依序按一下「偵測」和「報告」。
- 從機器人數量和機器人流量最高的偵測規則開始,按一下每項規則的「查看」按鈕。 在「清單檢視」中,您會看到要求符合偵測規則模式的 IP 位址清單。
- 透過以下方式查看客戶相關資訊:
- 檢查清單中資料列的值,例如地理位置。
- 按一下 IP 位址即可查看要求的更多詳細資料 (例如使用者代理程式)。
納入所需用戶端提出的要求
查看偵測結果時,系統會建議您封鎖所有可疑的結果或加以檢舉。不過,就算您的偵測結果顯示相當大量的活動,其中也有一些客戶需要您保留的要求。
- 允許友善用戶端的 IP 位址。雖然這麼做不會使這些 IP 位址出現在偵測規則報表中,但可以幫助您避免意外封鎖用戶端。
- 停用偵測規則。如果偵測規則的結果來自親切的用戶端,建議您完全停用該規則。以這種方式減少雜訊,有助您專心處理真正的威脅。
若要允許存取用戶端 IP 位址
Apigee Sense 早期的重要步驟,就是讓合作夥伴和其他可能發出要求符合偵測模式的客戶存取資料。如此一來,當您封鎖不想要的用戶端時,並不會意外封鎖好友。請注意,這麼做並不會讓這些 IP 位址出現在偵測規則報表中。
您可以為該位址執行「允許」動作,藉此提供用戶端 IP 位址的存取權。
- 在 Apigee Sense 控制台中,依序按一下「偵測」選單和「報表」。
- 在 IP 位址清單中,找出您要授予存取權的用戶端位址。
- 在該 IP 位址的資料列中,按一下「ACT」欄中的下拉式選單,然後點選「允許」。
如何停用偵測規則
停用偵測規則後,該規則就會從偵測報告中顯示的一組規則中移除。當規則似乎只偵測到 (或主要) 友善用戶端時,這項指標就能派上用場。
- 在 Apigee Sense 控制台中,依序按一下「偵測」選單和「規則」。
- 在「偵測規則」清單中,找出要停用的規則。
將滑鼠遊標懸停在清單中的規則資料列上,然後按一下該列最右側的「已停用」。
一小時後,查看「偵測」報表中的分析結果,評估這些變更是否達到您預期的結果。
監控 Apigee 可用性
訂閱 Apigee Sense 系統的最新資訊,包括服務中斷。
取得有關 Apigee Sense 的最新消息
- 在網路瀏覽器中,前往 Apigee Sense 中斷頁面。
- 按一下「訂閱最新動態」按鈕。
與支援團隊聯絡
如要申請 Apigee Sense 相關支援,請以 Apigee Edge 支援入口網站的形式建立客服案件。