查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。info
您可以設定 Apigee Sense,讓系統在偵測到可能屬於不必要的 API 要求時,顯示通知。設定通知後,Apigee Sense 每 5 分鐘會傳送一次報告至您指定的 Webhook URI。
使用 webhook URI 後,Apigee Sense 會以 JSON 格式傳送字串 (您需要將字串剖析為 JSON 的程式碼)。以下是簡短的報表範例,我們已將字串格式轉換為 JSON,方便閱讀:
{
"text": {
"metadata": {
"org": "my-org",
"env": "prod",
"reportTimestamp": "2018-10-09T17:25:12Z",
"messageId": "1539105912220"
},
"totalNumberOfBots": 1,
"bots": [
{
"ipAddress": "11.111.111.11",
"botDetectedLast": "2018-10-0917:04:48Z",
"ipIsp": "Their ISP",
"ipCountry": "United States",
"botReason": [
"Flooder",
"Content Robber"
],
"callCount": "274529",
"topUrl": "/v1/my/url",
"ipCity": "Los Angeles"
}
]
}
}
這份報表會擷取 API 可能遭到不當攻擊的相關資訊,包括:
- 收集到回報要求的 Apigee 機構和環境。
- 報表的時間戳記。
- 報告訊息的 ID。
- 提出可能不必要的要求的 IP 位址數量。
發出可能不需要要求的 IP 位址的用戶端資料陣列 (例如機器人)。每位客戶的這份報表都會提供下列資料:
客戶特性 說明 ipAddress 用戶端的 IP 位址。 botDetectedLast 用戶端最近一次要求的時間戳記。 ipIsp 提出要求的用戶端 ISP。 ipCountry 用戶端要求的來源國家/地區。 botReason Apigee Sense 偵測規則,會符合這個 IP 位址傳出的要求。 callCount 來自這個 IP 位址的要求數量。 topUrl 用戶端 IP 要求最常見的網址。這是用戶端要求的 API。 ipCity 收到要求的來源城市。
如何設定通知
- 開啟全新 Edge 體驗。
- 在新版 Edge 服務中,依序按一下「Analyze」(分析) 選單和「Sense」。
- 按一下「設定」選單。
在「Settings」(設定) 頁面中,輸入值以設定通知:
設定 說明 通知 按一下即可啟用或停用這則通知。 URI 您希望 Apigee Sense 在傳送通知時使用的 URI。這通常是能夠接受連入 Webhook 的監控系統。Apigee Sense 的報表會傳送至這個 URI。 API 金鑰名稱 選用設定。Apigee Sense 向系統進行驗證時應使用的金鑰名稱。使用 API 金鑰提升安全性。 API 金鑰值 選用設定。Apigee Sense 向系統進行驗證時應使用的金鑰值。使用 API 金鑰提升安全性。 IP 數量上限 要加進報表的用戶端 IP 位址數量上限 (1 到 300)。Apigee Sense 會按照可疑要求的數量 (從大量到最少的要求數量到您在這裡指定的 IP 數量) 加入 IP 位址。