بدء استخدام وحدة تحكُّم Apigee Sense

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

استخدِم هذا الموضوع للحصول على مقدمة عن وحدة تحكُّم Apigee Sense. في وحدة التحكّم، يمكنك الاطّلاع على نتائج تحليل Apigee Sense لعدد الزيارات إلى الخوادم الوكيلة لواجهة برمجة التطبيقات. عند التعرف على عملاء يقدمون طلبات مريبة، مثل هجوم برامج التتبع، يمكنك استخدام وحدة التحكم لاتخاذ إجراء من خلال حظر الطلبات أو الإبلاغ عنها من عنوان IP لهذا العميل.

كما هو موضّح في المقالة ما هي Apigee Sense؟، تجمع Apigee Sense البيانات المتعلقة بالطلبات الواردة إلى واجهات برمجة التطبيقات وتحللها. من خلال هذا التحليل، تحدِّد Apigee Sense الأنماط التي قد تمثل طلبات مريبة. باستخدام وحدة تحكُّم Apigee Sense، يمكنك عرض نتائج تحليل الطلب واتخاذ إجراءات بشأنها.

  1. افتح تجربة New Edge.
  2. في تجربة New Edge، انقر على القائمة تحليل، ثم انقر على Sense.

  3. في صفحة Sense، ستظهر لك نبذة رسومية عن نشاط الطلب، بما في ذلك الطلبات المريبة.

  4. في أعلى يسار وحدة التحكّم، اختَر مؤسسة Apigee Edge التي تريد عرض بيانات الطلب لها.

    هذه هي المؤسسة التي تحتوي على الخوادم الوكيلة لواجهة برمجة التطبيقات التي تجمع لها Apigee Sense بيانات الطلبات.

  5. في أعلى يمين الصفحة، اختَر التاريخ الذي سجّلت فيه بيانات تحليل Apigee Sense.

    من خلال تحديد التاريخ، توفّر الرسوم البيانية في هذه الصفحة نظرة عامة عالية المستوى للغاية على تحليل Apigee Sense، بما في ذلك عدد زيارات الطلبات.

الاطّلاع على ملخّص تحليل الطلب

يمكنك الحصول على عرض عالي المستوى للنشاط المريب. باستخدام هذا، يمكنك التوغّل للحصول على مزيد من التفاصيل.

  1. في أعلى الصفحة، انقر على قائمة الرصد > الإبلاغ لعرض بيانات عن النشاط المريب الذي تم رصده من بين الطلبات.

    في صفحة تقرير تحليل برامج التتبُّع، يلخِّص القسم الزيارات المشتبه بها من برامج التتبُّع في أعلى الصفحة عدد الزيارات، مع قياسات خاصة بالطلبات المريبة.

    تقدّم صفحة "الرصد" أيضًا مشاهدتَين للنشاط المريب.

    • يعمل عرض التقسيم على تجميع العملاء حسب السبب الذي يجعل Apigee Sense يعرضهم بشكل مريب.
    • عرض على شكل قائمة يؤدي إلى إدراج عملاء الطلبات حسب عنوان IP الخاص بهم، إلى جانب العديد من الجوانب الأخرى للبيانات.
  2. في عرض التقسيم، يمكنك عرض الزيارات مصنَّفة إلى أنماط تمثّل نشاطًا مريبًا. لمزيد من المعلومات عن الأنماط، يُرجى الاطّلاع على اتخاذ إجراء بشأن نشاط مريب. إنّ طلب الزيارات المجمَّعة في هذه الأنماط هو منتج لتحليل Apigee Sense لبيانات طلبك.

    ليست كل الطلبات المطابقة لنمط معيّن مسيئة. إذا كنت تبحث عن عدد كبير جدًا من برامج التتبُّع و/أو عدد الزيارات.

    على سبيل المثال، يمثّل نمط محاولة تسجيل الدخول عددًا كبيرًا من المحاولات للوصول إلى خادم وكيل لتسجيل الدخول خلال فترة 24 ساعة. في الصورة التالية، يشير عدد عدد برامج التتبع المرتفع جدًا (بالنسبة إلى الأنماط الأخرى) إلى أن عددًا كبيرًا من العملاء يحاولون الوصول إلى الخادم الوكيل لتسجيل الدخول، في يوم واحد. وهذا يجعل هذا النمط يستحق التحقق.

التحقيق باستخدام تفاصيل التحليل

بعد تحديد مجموعة من الطلبات التي قد تتضمّن نشاطًا مريبًا، مثل هجوم برامج التتبُّع، يمكنك الاطّلاع على مزيد من التفاصيل حول الطلبات. سيتطلب عزل هجمات برامج التتبُّع الحقيقية الجمع بين تحليل Apigee Sense ومعرفتك الخاصة بالعملاء الذين يتصلون بواجهات برمجة التطبيقات الخاصة بك.

  1. في عرض التقسيم في صفحة الرصد، حدِّد النمط الذي يهمك، مثل النمط الذي يمتلك عدد برامج تتبُّع مرتفعًا جدًا، وانقر على زر عرض للاطّلاع على تفاصيل حول ما يمثله النمط.

    هنا، لديك عرض توغّل للنشاط المتوافق مع النمط الذي اخترته. هناك بعض البيانات البارزة من القائمة الموضحة هنا:

    • هناك عدد كبير من عناوين IP -- ما يقرب من ألف في 24 ساعة.
    • هناك عدد صغير نسبيًا من مؤسسات النظام الذاتي (AS) التي وراء عناوين IP هذه، ومؤسسات النظام المستقل موزّعة على نطاق واسع جغرافيًا.
    • عدد زيارات برامج التتبُّع ثابت إلى حدٍ كبير عند حوالي 250 إلى 260 زيارة لكل عنوان IP على مستوى عناوين IP. ويتمثل ذلك أيضًا في قياس % من زيارات برامج التتبُّع.

    وباختصار، تشير هذه المعلومات إلى أن الطلبات الواردة من عناوين IP هذه تمثل هجومًا مبرمَجًا ومنسَّقًا على معرّف الموارد المنتظم (URI) لتسجيل الدخول.

  2. لعرض مزيد من التفاصيل عن عميل واحد، انقر على أحد عناوين IP في العمود الأيمن.

  3. انقر على علامة التبويب الاكتشاف لمعرفة ما اكتشفه Apigee Sense بشأن الطلبات الواردة من عنوان IP.

    في أعلى مربّع الحوار، ستظهر لك قائمة بالسلوكيات التي رصدتها خدمة Apigee Sense للطلبات الواردة من عنوان IP هذا.

    ضمن الرصد، استخدِم الفئات الواردة في القائمة المنسدلة لتحديد ما إذا كان يجب التعامل مع الطلبات الواردة من عنوان IP بشكل مختلف من خلال Apigee Edge. على سبيل المثال، يمكن لفئات القيم التالية مساعدتك في معرفة ما إذا كان عنوان IP يمثل هجومًا:

    • رمز حالة الاستجابة: القائمة التي يوجد بها عدد كبير من رموز الخطأ مثل 500 توحي بأن العميل يحاول بشكل متكرر مع الطلب الخطأ. بمعنى آخر، العميل الذي يرسل الطلب بشكل متكرر بدون الانتباه إلى نتيجة خطأ.
    • عنوان URI للطلب. تتميز بعض معرّفات الموارد المنتظمة (URI) بدرجة خاصة كنقاط هجوم. معرِّف الموارد المنتظم (URI) لتسجيل الدخول هو أحد هذه العناصر.
  4. انقر على علامة تبويب الحماية للاطّلاع على قائمة بقواعد الحماية التي سبق تفعيلها للطلبات الواردة من عنوان IP هذا.

    يتم سرد القواعد بترتيب الأسبقية، مع تحديد الإجراء ذي الأولوية الأعلى (السماح) في الأعلى والأدنى (علامة) في الأسفل. في Apigee Sense، يمكنك اتخاذ أنواع متعددة من الإجراءات على عنوان IP واحد. يرجع السبب في ذلك عادةً إلى اتخاذك إجراء بشأن سلوك يتضمّن عناوين IP متعددة، مثل حظر أدوات التخمين الغاشمة. ومع ذلك، قد تتناسب بعض عناوين IP مع أنماط سلوك غير مرغوب فيها، مثل Brute Guessor، إلا أنها تظل عناوين IP ودية، كما هو الحال عندما تختبر أنت أو شريك نظامك. في هذه الحالة، يمكنك السماح بعناوين IP المحدّدة هذه، بصرف النظر عن سلوكها. ولذلك، على الرغم من أنه سيتم تفعيل إجراءات من جميع الأنواع الثلاثة لعنوان IP، سيكون للإجراء "Allow" الأولوية على إجراء "حظر" أو "إبلاغ".

    بعد التأكد من أن عنوان IP يمثل على الأرجح عميلاً ترغب في اتخاذ إجراء بشأنه، يمكنك اتخاذ إجراء لاعتراض الطلبات الواردة من هذا العميل.

  5. في العرض التفصيلي، انقر على الزر إغلاق.

اتّخاذ إجراءات بشأن العملاء الذين يقدّمون طلبات مريبة

هل لديك ثقة في أن لديك عميل تريد اعتراض طلباته، مثل هجوم برنامج التتبّع؟ أنشئ قاعدة لحظر الطلبات من العميل أو الإبلاغ عنها قبل وصول الطلب إلى الخوادم الوكيلة.

  1. في صفحة الاكتشاف، في تقرير تحليل برنامج التتبُّع، انقر على علامة التبويب عرض التقسيم للرجوع إلى عرض قائمة الأنماط.

    في عرض التقسيم، لاحظ أنه تم اختصار قائمة الأنماط لتشمل فقط النمط الذي اخترته للعرض في وقت سابق. وذلك لأنه عندما حددت عرض النمط، بدأت في تصفية القائمة الكاملة للنتائج إلى هذا النمط فقط. يتم عرض الأنماط التي يجري ترشيحها في مربع الفلاتر بالقرب من أعلى الصفحة.

  2. في صف النمط، انقر على الزر تنفيذ لتحديد إجراء يتم اتخاذه مع الطلبات الواردة من عناوين IP التي تتطابق مع النمط.

  3. في مربع الحوار Compose Rule (قاعدة الإنشاء)، حدِّد كيفية استجابة Apigee Edge للطلبات الواردة من عناوين IP التي تُجري عمليات استدعاء بالنمط الذي اخترته.

    ستحدِّد هنا قاعدة يستخدمها Apigee Edge عند تلقّي طلبات من عنوان IP في النمط.

    1. أدخِل اسمًا للقاعدة الجديدة، مثل Block login attempters.
    2. في Filter List، اختَر الإجراء الذي تريد Apigee Edge اتخاذه:

      • السماح بمتابعة الطلب إلى الخادم الوكيل كما كان من قبل.
      • يمكنك حظر الطلب تمامًا قبل أن يبدأ الخادم الوكيل في معالجته.
      • الإبلاغ عن الطلب من خلال مطالبة Apigee Edge بإضافة عنوان HTTP خاص يمكن أن يبحث عنه الخادم الوكيل. سيضيف Apigee Edge عنوان X-SENSE-BOT-DETECTED بقيمة SENSE. على سبيل المثال، قد ترغب في إعداد الوكيل حتى تتمكن من إرسال بيانات وهمية لتضليله عندما تتلقى طلبًا من عميل معين. في الخادم الوكيل، تفحص رؤوس الطلبات الواردة، ثم تستجيب بشكل مناسب عند تلقي طلب تم الإبلاغ عنه.
    3. في مربّع القواعد، تأكَّد من أنّ القواعد المعروضة هي تلك التي تريد أن تستخدمها Apigee Sense عند إنشاء القاعدة.

    4. بالنسبة إلى الحالة نشطة، اختَر نعم لتفعيل القاعدة.

    5. اختر الفترة التي تريد انتهاء صلاحية القاعدة بعدها (حتى تتوقف Apigee Edge عن فرضها).

  4. انقر على إنشاء لإرسال القاعدة إلى Apigee Edge.

مراجعة القواعد التي أنشأتها

إذا كنت قد وضعت قواعد للردّ على عملاء معيّنين، يمكنك إدارة القواعد في صفحة "قواعد الحماية".

  1. في أعلى الصفحة، انقر على قائمة الحماية > القواعد للاطّلاع على قائمة بالقواعد الحالية.
  2. في صفحة قواعد الحماية، يمكنك الاطّلاع على قائمة القواعد التي أنشأتها. من هنا، يمكنك تنفيذ ما يلي:
    • أدخِل قيمة في مربّع البحث لفلترة القواعد حسب القيم في القائمة، مثل الاسم أو عنوان IP.
    • اطّلِع على تفاصيل قاعدة أو تعرَّف على عناوين IP التي تتخذ إجراءً بشأنها.
    • انقر على قيمة في عمود قواعد الفلتر لعرض ما الذي يشكّل القاعدة هناك.
    • تفعيل القواعد أو إيقافها