Memulai Apigee Sense Console

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Gunakan topik ini untuk mengetahui pengantar konsol Apigee Sense. Di konsol, Anda dapat melihat hasil analisis Apigee Sense traffic ke proxy API Anda. Saat Anda mengidentifikasi klien yang membuat permintaan mencurigakan, seperti dalam serangan bot, Anda dapat menggunakan konsol untuk mengambil tindakan dengan memblokir atau menandai permintaan dari alamat IP klien tersebut.

Seperti yang dijelaskan dalam Apa itu Apigee Sense?, Apigee Sense mengumpulkan dan menganalisis data tentang permintaan ke API Anda. Melalui analisis ini, Apigee Sense mengidentifikasi pola yang mungkin mewakili permintaan yang mencurigakan. Dengan konsol Apigee Sense, Anda dapat melihat dan menindaklanjuti hasil analisis permintaan.

  1. Buka pengalaman Edge Baru.
  2. Di pengalaman New Edge, klik menu Analyze, lalu klik Sense.

  3. Di halaman Sense, Anda akan melihat ringkasan grafis aktivitas permintaan, termasuk permintaan yang mencurigakan.

  4. Di pojok kanan atas konsol, pilih organisasi Apigee Edge yang data permintaannya ingin Anda lihat.

    Ini adalah organisasi yang berisi proxy API yang data permintaannya dikumpulkan oleh Apigee Sense.

  5. Di sudut kiri atas, pilih tanggal yang data analisis Apigee Sense-nya Anda miliki.

    Dengan tanggal yang dipilih, grafik di halaman ini memberikan ringkasan umum analisis Apigee Sense, termasuk traffic permintaan.

Lihat ringkasan analisis permintaan

Anda dapat melihat tampilan tingkat tinggi untuk aktivitas yang mencurigakan. Dengan menggunakan ini, Anda dapat melihat perincian untuk mengetahui detail selengkapnya.

  1. Di bagian atas halaman, klik menu Deteksi > Laporkan untuk melihat data tentang aktivitas mencurigakan yang ditemukan di antara permintaan.

    Di halaman Laporan Analisis Bot, bagian Diduga Traffic Bot di bagian atas meringkas traffic, dengan pengukuran khusus untuk permintaan yang mencurigakan.

    Halaman Deteksi juga memberikan dua tampilan dari aktivitas yang mencurigakan.

    • Tampilan Partisi mengelompokkan klien menurut alasan Apigee Sense menampilkan mereka sebagai mencurigakan.
    • Tampilan Daftar mencantumkan klien permintaan berdasarkan alamat IP-nya, bersama dengan beberapa aspek data lainnya.
  2. Pada Tampilan Partisi, Anda dapat melihat traffic yang dikategorikan ke dalam pola yang mewakili aktivitas mencurigakan. Untuk informasi selengkapnya tentang pola, lihat Mengambil tindakan terhadap aktivitas yang mencurigakan. Permintaan traffic yang dikelompokkan ke dalam pola-pola ini merupakan produk analisis Apigee Sense dari data permintaan Anda.

    Tidak semua permintaan yang sesuai dengan suatu pola adalah penyalahgunaan. Anda mencari jumlah bot dan/atau jumlah traffic yang sangat tinggi.

    Misalnya, pola Upaya Login mewakili banyak upaya untuk menjangkau proxy login dalam periode 24 jam. Pada gambar berikut, jumlah Jumlah Bot yang sangat tinggi (relatif terhadap pola lainnya) menunjukkan bahwa sejumlah besar klien mencoba -- dalam satu hari -- untuk menjangkau proxy login. Hal itu membuat pola ini perlu diselidiki.

Menginvestigasi menggunakan detail analisis

Setelah mengidentifikasi serangkaian permintaan yang mungkin terdiri dari aktivitas mencurigakan, seperti serangan bot, Anda dapat melihat tampilan permintaan yang lebih mendetail. Mengisolasi serangan bot yang asli akan memerlukan penggabungan analisis Apigee Sense dengan pengetahuan Anda sendiri tentang klien yang memanggil API Anda.

  1. Pada Tampilan Partisi di halaman Deteksi, temukan pola yang Anda minati - seperti pola dengan jumlah bot yang sangat tinggi -- lalu klik tombol View untuk melihat detail tentang apa yang diwakili oleh pola tersebut.

    Di sini, Anda memiliki tampilan perincian aktivitas yang sesuai dengan pola yang dipilih. Ada beberapa data penting dari daftar yang ditampilkan di sini:

    • Ada sejumlah besar alamat IP -- hampir seribu dalam waktu 24 jam.
    • Terdapat sejumlah kecil organisasi sistem otonom (AS) di balik Kekayaan Intelektual tersebut, dan organisasi AS tersebar luas secara geografis.
    • Hitungan lalu lintas bot cukup konsisten sekitar 250 - 260 masing-masing di seluruh IP. Hal ini juga diwakili oleh pengukuran % traffic bot.

    Secara keseluruhan, informasi ini menunjukkan bahwa permintaan dari IP ini mewakili serangan terkoordinasi dan mekanis pada URI login.

  2. Untuk melihat detail lebih lanjut tentang satu klien, klik salah satu alamat IP di kolom sebelah kiri.

  3. Klik tab Deteksi untuk melihat apa yang telah ditemukan Apigee Sense tentang permintaan dari alamat IP.

    Di bagian atas dialog, Anda akan melihat daftar perilaku yang terdeteksi oleh Apigee Sense untuk permintaan dari alamat IP ini.

    Di bagian Detection, gunakan kategori di dropdown untuk menentukan apakah permintaan yang berasal dari alamat IP harus ditangani secara berbeda oleh Apigee Edge. Misalnya, kategori nilai berikut dapat membantu Anda mengetahui apakah alamat IP mewakili sebuah serangan:

    • Kode status respons. Daftar yang didominasi oleh banyak kode error seperti 500 menunjukkan bahwa klien mencoba berulang kali dengan permintaan yang salah. Dengan kata lain, klien yang hanya mengirim permintaan berulang kali tanpa menyadari hasil error.
    • URI Permintaan. Beberapa URI sangat signifikan sebagai titik serangan. URI login adalah salah satunya.
  4. Klik tab Perlindungan guna melihat daftar aturan perlindungan yang telah diaktifkan untuk permintaan dari alamat IP ini.

    Aturan dicantumkan dalam urutan prioritas, dengan tindakan prioritas tertinggi (Izinkan) di bagian atas dan terendah (Flag) di bagian bawah. Di Apigee Sense, Anda dapat melakukan beberapa jenis tindakan pada satu alamat IP. Biasanya, itu karena Anda mengambil tindakan pada perilaku yang menyertakan beberapa alamat IP -- seperti untuk memblokir tebakan brute. Namun, beberapa alamat IP mungkin sesuai dengan pola perilaku yang tidak diinginkan, seperti Brute Guessor, tetapi masih merupakan IP yang ramah, seperti saat Anda atau partner menguji sistem Anda. Dalam kasus seperti itu, Anda akan mengizinkan alamat IP tersebut, terlepas dari perilakunya. Jadi, meskipun tindakan dari ketiga jenis tersebut akan diaktifkan untuk alamat IP, tindakan Izinkan akan lebih diutamakan daripada tindakan Blokir atau Tandai.

    Setelah mengonfirmasi bahwa IP kemungkinan mewakili klien yang ingin Anda tindak, Anda dapat bertindak untuk menangkap permintaan dari klien tersebut.

  5. Pada Tampilan Detail, klik tombol Tutup.

Menindaklanjuti klien yang membuat permintaan mencurigakan

Yakin bahwa Anda memiliki klien yang permintaannya ingin dicegat -- seperti serangan bot? Buat aturan untuk memblokir atau menandai permintaan dari klien sebelum permintaan tersebut mencapai proxy Anda.

  1. Di halaman Deteksi, di Laporan Analisis Bot, klik tab Tampilan Partisi untuk kembali melihat daftar pola.

    Pada Partition View, perhatikan bahwa daftar pola telah dipersingkat agar hanya menyertakan pola yang Anda pilih untuk dilihat sebelumnya. Hal itu karena saat memilih untuk melihat pola, Anda mulai memfilter daftar lengkap hasil hanya dengan pola tersebut. Pola yang Anda filter ditampilkan dalam kotak Filter di dekat bagian atas halaman.

  2. Di baris untuk pola, klik tombol Bertindak untuk menentukan tindakan yang akan diambil untuk permintaan dari IP yang cocok dengan pola.

  3. Dalam dialog Aturan Compose, tentukan cara Apigee Edge merespons permintaan dari IP yang melakukan panggilan dalam pola yang Anda pilih.

    Di sini, Anda akan menentukan aturan yang digunakan Apigee Edge saat permintaan diterima dari IP dalam pola tersebut.

    1. Masukkan nama untuk aturan baru, seperti Block login attempters.
    2. Di Daftar Filter, pilih tindakan yang Anda inginkan untuk dilakukan Apigee Edge:

      • Izinkan permintaan untuk melanjutkan ke proxy Anda seperti sebelumnya.
      • Blokir permintaan sepenuhnya sebelum proxy Anda mulai memprosesnya.
      • Laporkan permintaan dengan meminta Apigee Edge menambahkan header HTTP khusus yang dapat dicari oleh proxy Anda. Apigee Edge akan menambahkan header X-SENSE-BOT-DETECTED dengan nilai SENSE. Misalnya, Anda mungkin ingin menyiapkan proxy sehingga saat menerima permintaan dari klien tertentu, Anda dapat mengirim kembali data tiruan untuk menyesatkan mereka. Di proxy, Anda akan memeriksa header permintaan yang masuk, kemudian merespons dengan tepat ketika permintaan yang ditandai diterima.
    3. Di kotak Aturan, konfirmasi bahwa aturan yang ditampilkan adalah aturan yang Anda inginkan untuk digunakan oleh Apigee Sense saat membuat aturan.

    4. Untuk Aktif, pilih Ya guna mengaktifkan aturan.

    5. Pilih periode yang Anda inginkan untuk mengakhiri aturan (agar Apigee Edge berhenti menerapkannya).

  4. Klik Create untuk mengirim aturan ke Apigee Edge.

Meninjau aturan yang telah Anda buat

Jika Anda telah bertindak untuk menerapkan aturan untuk merespons klien tertentu, Anda dapat mengelola aturan di halaman Aturan Perlindungan.

  1. Di bagian atas halaman, klik menu Perlindungan > Aturan untuk melihat daftar aturan yang Anda terapkan.
  2. Di halaman Aturan Perlindungan, Anda dapat melihat daftar aturan yang telah dibuat. Dari sini Anda dapat:
    • Masukkan nilai di kotak penelusuran untuk memfilter aturan berdasarkan nilai dalam daftar, seperti nama atau alamat IP.
    • Lihat detail aturan, atau cari tahu IP mana yang sedang Anda tindak.
    • Klik nilai di kolom Filter Rules untuk melihat pembentuk aturan di sana.
    • Aktifkan atau nonaktifkan aturan.