Vous consultez la documentation d'Apigee Edge.
Accédez à la page
Documentation sur Apigee X. En savoir plus
Vous pouvez configurer Apigee Sense pour qu'il vous envoie une liste des requêtes API détectées qui pourraient être indésirables. Une fois que vous avez configuré les notifications, Apigee Sense envoie un rapport toutes les 5 minutes à un URI de webhook que vous spécifiez.
À l'aide de l'URI du webhook, Apigee Sense envoie une chaîne au format JSON (vous aurez besoin de code qui analyse la chaîne au format JSON). Pour plus de lisibilité, le bref exemple de rapport suivant a été converti de chaîne au format JSON :
{
"text": {
"metadata": {
"org": "my-org",
"env": "prod",
"reportTimestamp": "2018-10-09T17:25:12Z",
"messageId": "1539105912220"
},
"totalNumberOfBots": 1,
"bots": [
{
"ipAddress": "11.111.111.11",
"botDetectedLast": "2018-10-0917:04:48Z",
"ipIsp": "Their ISP",
"ipCountry": "United States",
"botReason": [
"Flooder",
"Content Robber"
],
"callCount": "274529",
"topUrl": "/v1/my/url",
"ipCity": "Los Angeles"
}
]
}
}
Le rapport capture les informations suivantes sur d'éventuelles attaques indésirables visant vos API:
- Organisation et environnement Apigee dans lesquels les requêtes signalées ont été collectées.
- Code temporel du rapport.
- ID du message du rapport.
- Nombre d'adresses IP à l'origine de requêtes potentiellement indésirables.
Tableau des données client pour les adresses IP effectuant des requêtes potentiellement indésirables (telles que des bots). Pour chaque client, le rapport inclut les informations suivantes:
Caractéristique du client Description ipAddress Adresse IP du client. botDetectedLast Horodatage de la requête la plus récente du client. ipIsp FAI du client envoyant les requêtes. ipCountry Pays d'où proviennent les requêtes du client. botReason Règles de détection Apigee Sense auxquelles les requêtes provenant de cette adresse IP étaient conformes. callCount Nombre de requêtes provenant de cette adresse IP. topUrl URL la plus courante demandée par l'adresse IP du client. Il s'agit de l'API demandée par le client. ipCity Ville d'où provient la requête.
Pour configurer les notifications
- Ouvrez l'expérience New Edge.
- Dans la nouvelle interface Edge, cliquez sur le menu Analyser, puis sur Sensation.
- Cliquez sur le menu Paramètres.
Sur la page Settings (Paramètres), saisissez les valeurs permettant de configurer les notifications :
Paramètre Description Notification Cliquez pour activer ou désactiver cette notification. URI URI que vous souhaitez qu'Apigee Sense utilise lors de l'envoi de notifications. Il s'agit généralement d'un système de surveillance qui accepte les webhooks entrants. Les rapports d'Apigee Sense seront envoyés à cet URI. Nom de la clé API Facultatif. Nom de clé que Apigee Sense doit utiliser lors de l'authentification avec votre système. Utiliser une clé API pour renforcer la sécurité. Valeur de la clé API Facultatif. Valeur clé qu'Apigee Sense doit utiliser lors de l'authentification avec votre système. Utilisez une clé API pour renforcer la sécurité. Nombre maximal d'adresses IP Nombre maximal (de 1 à 300) d'adresses IP client à inclure dans le rapport. Apigee Sense inclura les adresses IP par ordre de nombre de requêtes suspectes, du plus grand nombre au moins élevé, jusqu'au nombre d'adresses IP que vous spécifiez ici.