Apigee Sense कंसोल का इस्तेमाल शुरू करना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

Apigee Sense के कंसोल के बारे में जानने के लिए, इस विषय का इस्तेमाल करें. कंसोल में, अपने एपीआई प्रॉक्सी पर ट्रैफ़िक के Apigee Sense के विश्लेषण के नतीजे देखे जा सकते हैं. जब बॉट अटैक जैसे संदिग्ध अनुरोध करने वाले क्लाइंट की पहचान हो जाती है, तो उस क्लाइंट के आईपी पते से मिलने वाले अनुरोधों को ब्लॉक या फ़्लैग करके, कार्रवाई के लिए कंसोल का इस्तेमाल किया जा सकता है.

जैसा कि Apigee Sense क्या है? में बताया गया है, Apigee Sense, आपके एपीआई से जुड़े अनुरोधों का डेटा इकट्ठा करता है और उसकी जांच करता है. इस विश्लेषण की मदद से, Apigee Sense, ऐसे पैटर्न की पहचान करता है जो संदिग्ध अनुरोधों को दिखा सकते हैं. Apigee Sense के कंसोल की मदद से, अनुरोध के विश्लेषण के नतीजे देखे जा सकते हैं और उन पर कार्रवाई की जा सकती है.

  1. New Edge का वर्शन खोलें.

  2. New Edge के वर्शन में, विश्लेषण करें मेन्यू पर क्लिक करें. इसके बाद, Sense पर क्लिक करें.

  3. Sense पेज पर, आपको अनुरोध की गतिविधि का ग्राफ़िकल स्नैपशॉट दिखेगा. इसमें संदिग्ध अनुरोध भी शामिल होंगे.

  4. कंसोल के ऊपर दाएं कोने में, वह Apigee Edge संगठन चुनें जिसके लिए आपको अनुरोध किया गया डेटा देखना है.

    यह वह संगठन है जिसमें एपीआई प्रॉक्सी हैं और जिसके लिए Apigee Sense का अनुरोध डेटा इकट्ठा कर रहा है.

  5. सबसे ऊपर बाएं कोने में, वह तारीख चुनें जिसके लिए आपके पास Apigee Sense का विश्लेषण डेटा है.

    चुनी गई तारीख के साथ, इस पेज पर मौजूद ग्राफ़, अनुरोध के ट्रैफ़िक के साथ-साथ Apigee Sense के विश्लेषण की खास जानकारी देते हैं.

अनुरोध के विश्लेषण की खास जानकारी देखना

आपको संदिग्ध गतिविधि के बारे में ज़्यादा जानकारी मिल सकती है. इसका इस्तेमाल करके, ज़्यादा जानकारी पाने के लिए ड्रिल-डाउन किया जा सकता है.

  1. अनुरोधों में मिली संदिग्ध गतिविधि का डेटा देखने के लिए, पेज पर सबसे ऊपर पहचान > रिपोर्ट मेन्यू पर क्लिक करें.

    बॉट विश्लेषण रिपोर्ट पेज पर, सबसे ऊपर मौजूद संदिग्ध बॉट ट्रैफ़िक सेक्शन में, ट्रैफ़िक की खास जानकारी होती है. इसमें, संदिग्ध अनुरोधों के लिए खास तौर पर आकलन किए जाते हैं.

    जांच पेज पर संदिग्ध गतिविधि को दो बार देखा जा सकता है.

    • पार्टिशन व्यू, क्लाइंट को इस आधार पर ग्रुप करता है कि Apigee Sense, उन्हें संदिग्ध के तौर पर किस वजह से दिखा रहा है.
    • सूची के तौर पर देखें, अनुरोध करने वाले क्लाइंट को उनके आईपी पते के साथ-साथ डेटा के कई अन्य पहलुओं के आधार पर सूची में रखता है.

  2. पार्टिशन व्यू में, ट्रैफ़िक को संदिग्ध गतिविधि वाले पैटर्न की कैटगरी में देखा जा सकता है. पैटर्न के बारे में ज़्यादा जानने के लिए, संदिग्ध गतिविधि पर कार्रवाई करना देखें. इन पैटर्न में ग्रुप किए गए ट्रैफ़िक का अनुरोध, आपके अनुरोध डेटा के Apigee Sense की मदद से किए गए विश्लेषण का नतीजा होता है.

    किसी पैटर्न के मुताबिक होने वाले सभी अनुरोध गलत नहीं होते. आप बॉट की संख्या और/या ट्रैफ़िक की संख्या बहुत ज़्यादा चाहते हैं.

    उदाहरण के लिए, लॉगिन कोशिश वाला पैटर्न 24 घंटे की विंडो में लॉगिन प्रॉक्सी तक पहुंचने की बड़ी संख्या को दिखाता है. नीचे दी गई इमेज में, बॉट की संख्या की बहुत ज़्यादा संख्या (अन्य पैटर्न के मुकाबले) बताती है कि बड़ी संख्या में क्लाइंट एक ही दिन में, लॉगिन प्रॉक्सी तक पहुंचने की कोशिश कर रहे हैं. इससे इस पैटर्न की जांच करने लायक बनता है.

विश्लेषण की जानकारी का इस्तेमाल करके जांच करना

बॉट हमले जैसी संदिग्ध गतिविधि वाले अनुरोधों के सेट की पहचान करने के बाद, आपको अनुरोधों के बारे में ज़्यादा जानकारी मिल सकती है. असल बॉट हमलों को अलग करने के लिए, आपको Apigee Sense के विश्लेषण की ज़रूरत होगी. साथ ही, आपको अपने एपीआई को कॉल करने वाले क्लाइंट की जानकारी भी होनी चाहिए.

  1. पहचान पेज पर पार्टिशन व्यू में, अपनी पसंद का पैटर्न ढूंढें -- जैसे कि बॉट की संख्या बहुत ज़्यादा होने पर -- इसके बाद, व्यू बटन पर क्लिक करके जानें कि पैटर्न क्या दिखाता है.

    यहां, आपको अपने चुने हुए पैटर्न के मुताबिक गतिविधि का ड्रिल-डाउन व्यू मिलता है. यहां दी गई सूची में, ध्यान देने लायक कुछ डेटा दिया गया है:

    • काफ़ी संख्या में आईपी पते मौजूद हैं -- 24 घंटे में करीब एक हज़ार.
    • इन आईपी के पीछे तुलनात्मक रूप से कम संख्या में स्वायत्त सिस्टम (AS) संगठन होते हैं और AS संगठन, भौगोलिक रूप से बड़े पैमाने पर डिस्ट्रिब्यूट किए जाते हैं.
    • हर आईपी के लिए बॉट ट्रैफ़िक की संख्या करीब 250 से 260 के बीच है. इसे बॉट ट्रैफ़िक के% मेज़रमेंट से भी दिखाया जाता है.

    इस जानकारी से पता चलता है कि इन आईपी से आने वाले अनुरोध, लॉगिन यूआरआई पर मशीन से हमला करके हमला करते हैं.

  2. किसी एक क्लाइंट के बारे में ज़्यादा जानकारी देखने के लिए, बाएं कॉलम में किसी एक आईपी पते पर क्लिक करें.

  3. पहचान टैब पर क्लिक करके देखें कि Apigee Sense को आईपी पते से मिले अनुरोधों के बारे में क्या पता चला है.

    डायलॉग में सबसे ऊपर, आपको उन व्यवहार की सूची दिखेगी जिनका पता Apigee Sense ने, इस आईपी पते से मिलने वाले अनुरोधों के लिए लगाया है.

    पता लगाएं में, ड्रॉपडाउन में दी गई कैटगरी का इस्तेमाल करके यह तय करें कि किसी आईपी पते से आने वाले अनुरोधों को Apigee Edge से अलग तरीके से हैंडल किया जाना चाहिए या नहीं. उदाहरण के लिए, यहां दी गई वैल्यू की कैटगरी से यह पता लगाने में मदद मिल सकती है कि आईपी पते से हमला किया जा रहा है या नहीं:

    • रिस्पॉन्स स्टेटस कोड. अगर सूची में गड़बड़ी के कोड की संख्या बहुत ज़्यादा है, जैसे कि 500, तो इसका मतलब है कि क्लाइंट बार-बार गलत अनुरोध कर रहा है. दूसरे शब्दों में, ऐसा क्लाइंट जो किसी गड़बड़ी के नतीजे के बारे में पता लगाए बिना बार-बार अनुरोध भेज रहा है.
    • अनुरोध यूआरआई. कुछ यूआरआई खास तौर पर, हमले के पॉइंट के तौर पर अहम होते हैं. लॉगिन यूआरआई उनमें से एक है.

  4. इस आईपी पते से मिलने वाले अनुरोधों के लिए पहले से चालू किए गए सुरक्षा के नियमों की सूची देखने के लिए, सुरक्षा टैब पर क्लिक करें.

    नियम, प्राथमिकता के क्रम में दिखाए जाते हैं. सबसे ज़्यादा प्राथमिकता कार्रवाई (अनुमति दें) सबसे ऊपर और सबसे कम (फ़्लैग) सबसे नीचे होती है. Apigee Sense में, एक आईपी पते पर कई तरह की कार्रवाइयां की जा सकती हैं. आम तौर पर, ऐसा इसलिए होता है, क्योंकि आप किसी ऐसे व्यवहार पर कार्रवाई कर रहे हैं जिसमें एक से ज़्यादा आईपी पते शामिल होते हैं -- जैसे, ब्रूट अनुमान लगाने वालों को ब्लॉक करना. हालांकि, कुछ आईपी पते गलत व्यवहार पैटर्न में फ़िट हो सकते हैं, जैसे कि Brute Guessor. हालांकि, ये आईपी पते के लिए इस्तेमाल में आसान होते हैं. उदाहरण के लिए, जब आप या कोई पार्टनर आपके सिस्टम की जांच कर रहे हों. ऐसे मामले में, उन खास आईपी पतों को अनुमति दें, चाहे वे कुछ भी काम करते हों. इसलिए, आईपी पते के लिए तीनों तरह की कार्रवाइयों को चालू किया जाएगा, लेकिन 'अनुमति दें' कार्रवाई को 'ब्लॉक करें' या 'फ़्लैग करें' कार्रवाई के मुकाबले ज़्यादा प्राथमिकता दी जाएगी.

    यह पुष्टि करने के बाद कि कोई आईपी उस क्लाइंट का प्रतिनिधित्व करता है जिस पर आपको कार्रवाई करनी है, आपके पास उस क्लाइंट के अनुरोधों को रोकने की कार्रवाई करने का विकल्प होता है.

  5. ज़्यादा जानकारी वाले व्यू में, बंद करें बटन पर क्लिक करें.

संदिग्ध अनुरोध करने वाले क्लाइंट पर कार्रवाई करना

आपको भरोसा है कि आपका कोई क्लाइंट है, जिसके अनुरोधों को आप रोकना चाहते हैं -- जैसे कि बॉट अटैक? अनुरोध के आपके प्रॉक्सी तक पहुंचने से पहले, क्लाइंट के अनुरोधों को ब्लॉक या फ़्लैग करने का नियम बनाएं.

  1. पैटर्न सूची को वापस देखने के लिए, पता पेज पर बॉट विश्लेषण रिपोर्ट में, पार्टिशन व्यू टैब पर क्लिक करें.

    पार्टिशन व्यू में, ध्यान दें कि पैटर्न सूची को छोटा करके, सिर्फ़ उस पैटर्न को शामिल किया गया है जिसे आपने पहले देखा था. ऐसा इसलिए, क्योंकि जब आपने पैटर्न देखने का विकल्प चुना, तब आपने नतीजों की पूरी सूची को सिर्फ़ उस पैटर्न के हिसाब से फ़िल्टर करना शुरू किया. जिन पैटर्न के लिए फ़िल्टर किया जा रहा है उन्हें पेज के सबसे ऊपर फ़िल्टर बॉक्स में देखा जा सकता है.

  2. पैटर्न की लाइन में, पैटर्न से मेल खाने वाले आईपी से मिलने वाले अनुरोधों पर कार्रवाई तय करने के लिए, कार्रवाई करें बटन पर क्लिक करें.

  3. नियम को लिखें डायलॉग में, तय करें कि आपके चुने हुए पैटर्न के हिसाब से कॉल करने वाले आईपी के अनुरोधों को Apigee Edge किस तरह जवाब देगा.

    यहां आपको एक नियम तय करना होगा. Apigee Edge, पैटर्न में किसी आईपी से अनुरोध मिलने पर इसका इस्तेमाल करता है.

    1. नए नियम के लिए कोई नाम डालें, जैसे कि Block login attempters.

    2. फ़िल्टर सूची में, वह कार्रवाई चुनें जो आप Apigee Edge से करना चाहते हैं:

      • अनुरोध को पहले की तरह अपनी प्रॉक्सी में आगे बढ़ने की अनुमति दें.
      • अनुरोध को पूरी तरह ब्लॉक करें, ताकि प्रॉक्सी प्रोसेस शुरू करने से पहले उसे पूरा किया जा सके.
      • Apigee Edge की मदद से, अनुरोध को फ़्लैग करें. एक खास एचटीटीपी हेडर जोड़कर, उसे आपकी प्रॉक्सी टीम देख सकती है. Apigee Edge, SENSE की वैल्यू के साथ X-SENSE-BOT-DETECTED हेडर जोड़ेगा. उदाहरण के लिए, हो सकता है कि आप अपनी प्रॉक्सी सेट अप करना चाहें, ताकि जब आपको किसी क्लाइंट से अनुरोध मिले, तो आप उन्हें गुमराह करने के लिए डमी डेटा वापस भेज दें. अपने प्रॉक्सी में, आने वाले अनुरोधों के हेडर की जांच की जाएगी. इसके बाद, फ़्लैग किया गया अनुरोध मिलने पर सही तरीके से जवाब दिया जाएगा.

    3. नियम बॉक्स में, पुष्टि करें कि दिखाए गए नियम वही हैं जिन्हें आप नियम बनाते समय Apigee Sense को इस्तेमाल करना चाहते हैं.

    4. चालू के तौर पर सेट हो, तो नियम को चालू करने के लिए हां चुनें.

    5. वह अवधि चुनें जिसके बाद आपको नियम की समयसीमा खत्म करनी है (Apigee Edge के लागू होने से रोकने के लिए).

  4. नियम को Apigee Edge पर भेजने के लिए, बनाएं पर क्लिक करें.

अपने बनाए गए नियमों की समीक्षा करना

अगर आपने कुछ क्लाइंट के जवाब देने के लिए नियम तय किए हैं, तो आपके पास सुरक्षा के नियम वाले पेज पर जाकर इन नियमों को मैनेज करने का विकल्प है.

  1. आपने जो नियम लागू किए हैं उनकी सूची देखने के लिए, पेज पर सबसे ऊपर मौजूद सुरक्षा > नियम मेन्यू पर क्लिक करें.
  2. सुरक्षा के नियम पेज पर, आपके बनाए गए नियमों की सूची देखी जा सकती है. यहां से, ये काम किए जा सकते हैं:
    • नियमों को सूची में दी गई वैल्यू, जैसे कि नाम या आईपी पते के हिसाब से फ़िल्टर करने के लिए, खोज बॉक्स में कोई वैल्यू डालें.
    • किसी नियम की जानकारी देखें या पता लगाएं कि आप किन आईपी पर कार्रवाई कर रहे हैं.
    • फ़िल्टर नियम कॉलम में किसी वैल्यू पर क्लिक करके देखें कि नियम किस चीज़ से बनता है.
    • नियमों को चालू या बंद करें.