Bắt đầu sử dụng Apigee Sense Console

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Qua chủ đề này để giới thiệu về bảng điều khiển Apigee Sense. Trong bảng điều khiển, bạn có thể xem kết quả của quá trình phân tích Apigee về lưu lượng truy cập vào các proxy API của mình. Khi bạn xác định khách hàng gửi các yêu cầu đáng ngờ, chẳng hạn như trong một cuộc tấn công bằng bot, bạn có thể sử dụng bảng điều khiển để xử lý bằng cách chặn hoặc gắn cờ các yêu cầu từ địa chỉ IP của khách hàng đó.

Như đã mô tả trong phần Apigee Sense là gì?, Apigee Sense thu thập và phân tích dữ liệu về các yêu cầu gửi đến API của bạn. Thông qua quy trình phân tích này, Apigee Sense xác định được các mẫu hình có khả năng cho thấy những yêu cầu đáng ngờ. Thông qua bảng điều khiển Apigee Sense, bạn có thể xem và hành động dựa trên kết quả phân tích yêu cầu.

  1. Mở trải nghiệm New Edge.
  2. Trong trải nghiệm New Edge, hãy nhấp vào trình đơn Analyze (Phân tích), sau đó nhấp vào Sense (Sense).

  3. Trên trang Sense, bạn sẽ thấy ảnh chụp nhanh ở dạng biểu đồ về hoạt động yêu cầu, bao gồm cả các yêu cầu đáng ngờ.

  4. Ở góc trên bên phải của bảng điều khiển, hãy chọn tổ chức Apigee Edge mà bạn muốn xem dữ liệu yêu cầu.

    Đây là tổ chức có chứa các proxy API mà Apigee Sense đang thu thập dữ liệu yêu cầu.

  5. Ở góc trên bên trái, hãy chọn một ngày mà bạn có dữ liệu phân tích về Apigee.

    Khi đã chọn ngày, các biểu đồ trên trang này cung cấp thông tin tổng quan rất cấp cao về hoạt động phân tích Apigee Sense, bao gồm cả lưu lượng truy cập yêu cầu.

Xem bản tóm tắt phân tích yêu cầu

Bạn có thể xem thông tin cấp cao về hoạt động đáng ngờ. Bằng cách này, bạn có thể xem chi tiết hơn.

  1. Ở đầu trang, hãy nhấp vào trình đơn Phát hiện > Báo cáo để xem dữ liệu về hoạt động đáng ngờ mà chúng tôi phát hiện thấy trong các yêu cầu.

    Trên trang Báo cáo phân tích bot, phần Lưu lượng truy cập từ bot đáng ngờ ở trên cùng tóm tắt lưu lượng truy cập, với các phép đo dành riêng cho các yêu cầu đáng ngờ.

    Trang Phát hiện cũng cung cấp hai chế độ xem hoạt động đáng ngờ.

    • Chế độ xem phân vùng nhóm khách hàng theo lý do Apigee Sense khiến họ coi họ là đáng ngờ.
    • Chế độ xem danh sách liệt kê các ứng dụng yêu cầu theo địa chỉ IP, cùng với một số khía cạnh khác của dữ liệu.
  2. Trong Chế độ xem phân vùng, bạn có thể xem lưu lượng truy cập được phân loại thành các mẫu thể hiện hoạt động đáng ngờ. Để biết thêm về các mẫu hình, hãy xem phần Thực hiện hành động đối với hoạt động đáng ngờ. Yêu cầu lưu lượng truy cập được nhóm theo các mẫu này là sản phẩm của quy trình phân tích Apigee Sense về dữ liệu yêu cầu của bạn.

    Không phải tất cả yêu cầu tuân theo một mẫu đều là yêu cầu lạm dụng. Bạn đang tìm kiếm số lượng bot và/hoặc lưu lượng truy cập rất cao.

    Ví dụ: mẫu Đăng nhập thể hiện một số lượng lớn các lần thử để truy cập proxy đăng nhập trong khoảng thời gian 24 giờ. Trong hình ảnh sau, chỉ số Số lượng bot rất cao (so với các mẫu khác) cho biết có một số lượng lớn ứng dụng đang cố gắng tiếp cận proxy đăng nhập trong một ngày. Do đó, bạn nên kiểm tra mẫu này.

Tìm hiểu bằng thông tin phân tích

Sau khi đã xác định một nhóm các yêu cầu có thể tạo ra hoạt động đáng ngờ, chẳng hạn như tấn công bằng bot, bạn có thể có được thông tin chi tiết hơn về các yêu cầu đó. Để cách ly các cuộc tấn công bằng bot thật, bạn phải kết hợp phân tích Apigee Sense dựa trên kiến thức của riêng bạn về việc khách hàng gọi API của bạn.

  1. Trong Chế độ xem phân vùng trên trang Phát hiện, hãy tìm mẫu mà bạn quan tâm (chẳng hạn như mẫu có số lượng bot rất cao) rồi nhấp vào nút Xem để xem chi tiết về nội dung của mẫu đó.

    Tại đây, bạn sẽ có chế độ xem chi tiết về hoạt động tuân theo mẫu bạn đã chọn. Dưới đây là một số dữ liệu đáng chú ý trong danh sách:

    • Có một số lượng lớn địa chỉ IP -- gần một nghìn địa chỉ trong 24 giờ.
    • Có một số lượng tương đối nhỏ các tổ chức hệ thống tự trị (AS) sử dụng những IP đó trong khi các tổ chức AS được phân phối rộng rãi theo vị trí địa lý.
    • Lưu lượng truy cập bot khá ổn định vào khoảng 250 - 260 mỗi IP. Điều này cũng được thể hiện bằng % lưu lượng truy cập bot.

    Kết hợp lại với nhau, thông tin này cho thấy rằng các yêu cầu từ những IP này thể hiện một cuộc tấn công được phối hợp và cơ giới hoá vào URI đăng nhập.

  2. Để xem chi tiết hơn nữa về một ứng dụng, hãy nhấp vào một trong các địa chỉ IP ở cột bên trái.

  3. Nhấp vào thẻ Phát hiện để xem những gì mà Apigee Sense phát hiện được về các yêu cầu gửi từ địa chỉ IP.

    Ở đầu hộp thoại, bạn sẽ thấy danh sách các hành vi mà Apigee Sense phát hiện được đối với các yêu cầu từ địa chỉ IP này.

    Trong phần Phát hiện, hãy sử dụng các danh mục trong trình đơn thả xuống để quyết định xem liệu Apigee Edge có nên xử lý các yêu cầu đến từ địa chỉ IP theo cách khác hay không. Ví dụ: các danh mục giá trị sau đây có thể giúp bạn xác định xem địa chỉ IP có đại diện cho một cuộc tấn công hay không:

    • Mã trạng thái phản hồi. Một danh sách bị chi phối bởi một số lượng lớn mã lỗi (chẳng hạn như 500) cho thấy rằng ứng dụng đã thử nhiều lần với yêu cầu không chính xác. Nói cách khác, một ứng dụng chỉ đơn giản là gửi yêu cầu liên tục mà không biết kết quả lỗi.
    • URI yêu cầu. Một số URI đặc biệt quan trọng trong vai trò là điểm tấn công. URI đăng nhập là một trong số đó.
  4. Nhấp vào thẻ Bảo vệ để xem danh sách các quy tắc bảo vệ đã được bật cho các yêu cầu từ địa chỉ IP này.

    Các quy tắc được liệt kê theo thứ tự ưu tiên, trong đó hành động có mức độ ưu tiên cao nhất (Cho phép) nằm ở trên cùng và thấp nhất (Gắn cờ) ở dưới cùng. Trong Apigee Sense, bạn có thể thực hiện nhiều kiểu hành động với một địa chỉ IP. Thường thì đó là do bạn đang thực hiện hành động đối với một hành vi bao gồm nhiều địa chỉ IP, chẳng hạn như chặn những kẻ đoán brute. Tuy nhiên, một số địa chỉ IP có thể phù hợp với các kiểu hành vi không mong muốn (chẳng hạn như Brute Measurementor nhưng vẫn là địa chỉ IP thân thiện), chẳng hạn như khi bạn hoặc một đối tác đang thử nghiệm hệ thống của bạn. Trong trường hợp như vậy, bạn nên cho phép các địa chỉ IP cụ thể đó, bất kể hành vi của chúng. Vì vậy, mặc dù thao tác thuộc cả ba loại sẽ được bật cho địa chỉ IP, nhưng thao tác Cho phép sẽ được ưu tiên hơn thao tác Chặn hoặc Gắn cờ.

    Sau khi xác nhận rằng một IP có thể đại diện cho ứng dụng mà bạn muốn xử lý, bạn có thể chặn các yêu cầu từ ứng dụng đó.

  5. Trong Chế độ xem chi tiết, hãy nhấp vào nút Đóng.

Xử lý những khách hàng đưa ra các yêu cầu đáng ngờ

Bạn tự tin rằng mình có khách hàng muốn ngăn chặn các yêu cầu đó – chẳng hạn như tấn công bằng bot? Soạn một quy tắc để chặn hoặc gắn cờ các yêu cầu từ ứng dụng trước khi yêu cầu đến proxy của bạn.

  1. Trên trang Phát hiện, trong Báo cáo phân tích bot, hãy nhấp vào thẻ Chế độ xem phân vùng để quay lại xem danh sách các mẫu.

    Trong Chế độ xem phân vùng, hãy lưu ý rằng danh sách mẫu đã được rút ngắn để chỉ bao gồm mẫu bạn đã chọn để xem trước đó. Lý do là khi chọn xem mẫu, bạn đã bắt đầu lọc danh sách kết quả đầy đủ theo riêng mẫu đó. Những mẫu mà bạn đang lọc được hiển thị trong hộp Bộ lọc ở gần đầu trang.

  2. Trong hàng chứa mẫu đó, hãy nhấp vào nút Hành động để chỉ định một thao tác cần thực hiện cho các yêu cầu từ IP khớp với mẫu đó.

  3. Trong hộp thoại Compose Rule (Quy tắc trong Compose), hãy xác định cách Apigee Edge sẽ phản hồi các yêu cầu từ các IP thực hiện lệnh gọi theo mẫu bạn đã chọn.

    Tại đây, bạn sẽ chỉ định một quy tắc mà Apigee Edge sẽ sử dụng khi nhận được yêu cầu từ một IP trong mẫu.

    1. Nhập tên cho quy tắc mới, chẳng hạn như Block login attempters.
    2. Trong Danh sách bộ lọc, hãy chọn hành động mà bạn muốn Apigee Edge thực hiện:

      • Cho phép yêu cầu tiếp tục thực hiện trong proxy của bạn như trước đây.
      • Chặn hoàn toàn yêu cầu trước khi proxy của bạn bắt đầu xử lý.
      • Gắn cờ yêu cầu đó bằng cách yêu cầu Apigee Edge thêm tiêu đề HTTP đặc biệt mà proxy của bạn có thể tìm. Apigee Edge sẽ thêm tiêu đề X-SENSE-BOT-DETECTED có giá trị là SENSE. Ví dụ: bạn có thể muốn thiết lập proxy để khi nhận được yêu cầu từ một khách hàng cụ thể, bạn có thể gửi lại dữ liệu giả để đánh lừa họ. Trong proxy, bạn sẽ kiểm tra tiêu đề của các yêu cầu đến, sau đó phản hồi thích hợp khi nhận được yêu cầu bị gắn cờ.
    3. Trong hộp Rules (Quy tắc), hãy xác nhận rằng các quy tắc được hiển thị là những quy tắc mà bạn muốn Apigee Sense sử dụng khi tạo quy tắc.

    4. Đối với Đang hoạt động, hãy chọn để bật quy tắc.

    5. Chọn một khoảng thời gian mà sau đó bạn muốn quy tắc hết hạn (để Apigee Edge ngừng thực thi quy tắc).

  4. Nhấp vào Create (Tạo) để gửi quy tắc này cho Apigee Edge.

Xem lại các quy tắc bạn đã tạo

Nếu đã thực hiện đặt các quy tắc để phản hồi một số ứng dụng khách nhất định, thì bạn có thể quản lý các quy tắc trên trang Quy tắc bảo vệ.

  1. Ở đầu trang, hãy nhấp vào trình đơn Bảo vệ > Quy tắc để xem danh sách các quy tắc bạn đang áp dụng.
  2. Trên trang Quy tắc bảo vệ, bạn có thể xem danh sách các quy tắc mà mình đã tạo. Tại đây, bạn có thể:
    • Nhập một giá trị vào hộp tìm kiếm để lọc quy tắc theo giá trị trong danh sách, chẳng hạn như tên hoặc địa chỉ IP.
    • Xem thông tin chi tiết của một quy tắc hoặc tìm hiểu xem bạn đang thực hiện hành động trên IP nào.
    • Nhấp vào một giá trị trong cột Quy tắc lọc để xem thành phần tạo nên quy tắc ở đó.
    • Bật hoặc tắt quy tắc.