קבלת התראות מ-Sense

אתם צופים במסמכי התיעוד של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

אתם יכולים להגדיר את Apigee Sense כך שיודיע לכם על רשימה של בקשות API שזוהו ועשויות להיות לא רצויות. אחרי שמגדירים התראות, מערכת Apigee Sense שולחת דוח כל 5 דקות לכתובת URI של webhook שציינתם.

באמצעות מזהה ה-URI של ה-webhook, Apigee Sense ישלח מחרוזת בפורמט JSON (תצטרכו קוד שמנתח את המחרוזת ל-JSON). הדוגמה הבאה לדוח קצר תואמת לפורמט JSON כדי שתוכלו לקרוא אותה בקלות:

{
    "text": {
        "metadata": {
            "org": "my-org",
            "env": "prod",
            "reportTimestamp": "2018-10-09T17:25:12Z",
            "messageId": "1539105912220"
        },
        "totalNumberOfBots": 1,
        "bots": [
            {
                "ipAddress": "11.111.111.11",
                "botDetectedLast": "2018-10-0917:04:48Z",
                "ipIsp": "Their ISP",
                "ipCountry": "United States",
                "botReason": [
                    "Flooder",
                    "Content Robber"
                ],
                "callCount": "274529",
                "topUrl": "/v1/my/url",
                "ipCity": "Los Angeles"
            }
        ]
    }
}

הדוח כולל את המידע הבא על התקפות לא רצויות אפשריות על ממשקי ה-API שלכם:

  • הארגון והסביבה ב-Apigee שבהם נאספו הבקשות המדווחות.
  • חותמת הזמן של הדוח.
  • המזהה של הודעת הדוח.
  • מספר כתובות ה-IP ששולחות בקשות שעשויות להיות לא רצויות.

  • מערך של נתוני הלקוח של כתובות ה-IP ששולחות בקשות שעשויות להיות לא רצויות (כמו בוטים). לגבי כל לקוח, הדוח כולל את הפרטים הבאים:

    מאפיין לקוח תיאור
    ipAddress כתובת ה-IP של הלקוח.
    botDetectedLast חותמת הזמן של הבקשה האחרונה מהלקוח.
    ipIsp ספק האינטרנט של הלקוח ששולח את הבקשות.
    ipCountry המדינה שממנה הגיעו הבקשות מהלקוח.
    botReason כללי הזיהוי של Apigee Sense שאליהם נשלחו בקשות מכתובת ה-IP הזו.
    callCount מספר הבקשות מכתובת ה-IP הזו.
    topUrl כתובת ה-URL הנפוצה ביותר שהתקבלה מה-IP של הלקוח. זהו ממשק ה-API שהלקוח ביקש.
    ipCity העיר שממנה התקבלה הבקשה.

כדי להגדיר התראות:

  1. פותחים את החוויה החדשה של Edge.
  2. בממשק החדש של Edge, לוחצים על התפריט ניתוח ואז על חישה.
  3. לוחצים על התפריט הגדרות.

  4. בדף Settings, מזינים ערכים כדי להגדיר את ההתראות:

    הגדרה תיאור
    התראה לוחצים כדי להפעיל או להשבית את ההתראה הזו.
    URI ה-URI שבו רוצים ש-Apigee Sense ישתמש כששולחים התראות. בדרך כלל מדובר במערכת ניטור שמקבלת אירועי webhook נכנסים. דוחות מ-Apigee Sense יישלחו לכתובת ה-URI הזו.
    שם מפתח ה-API אופציונלי. שם המפתח ש-Apigee Sense צריך להשתמש בו כשמבצעים אימות מול המערכת. שימוש במפתח API כדי לשפר את האבטחה.
    הערך של מפתח ה-API אופציונלי. ערך המפתח ש-Apigee Sense צריך להשתמש בו כשמבצע אימות מול המערכת שלכם. שימוש במפתח API כדי לשפר את האבטחה.
    מספר כתובות ה-IP המקסימלי המספר המקסימלי (מ-1 עד 300) של כתובות IP של לקוחות שרוצים לכלול בדוח. Apigee Sense יכלול כתובות IP לפי מספר הבקשות החשודות, מהמספר הגבוה ביותר של בקשות למספר הנמוך ביותר, עד למספר כתובות ה-IP שתציינו כאן.