أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
يمكنك اتّخاذ إجراء لمنع الطلبات المشبوهة، مثل حظر الطلبات أو الإبلاغ عنها لمعالجتها بشكل خاص في أدوات الربط بين واجهة برمجة التطبيقات. يمكنك أيضًا اتّخاذ إجراء للسماح صراحةً بالطلبات الواردة من عناوين IP معيّنة.
آلية عمل الإجراءات
في وحدة تحكّم Apigee Sense، يمكنك اتّخاذ إجراء للسماح صراحةً بالطلبات الواردة من عملاء محدّدين أو حظرها أو الإبلاغ عنها. تطبِّق Apigee Edge هذه الإجراءات على الطلبات قبل أن تعالجها الوكلاء لـ API. وعادةً ما يتم اتّخاذ إجراء إمّا لأنّ الطلبات تتوافق مع أنماط السلوك غير المرغوب فيه أو (في حال الإجراء "السماح") لأنّك تريد استبعاد عميل من الإجراءات الحظرية الحالية التي اتّخذتها.
لاكتشاف الطلبات التي يجب اتّخاذ إجراء بشأنها، يمكنك استخدام تقرير الكشف (في وحدة تحكّم Apigee Sense، انقر على قائمة "الكشف"، ثمّ على "تقرير") لتحديد سلوكيات الطلبات التي تريد حظرها أو الإبلاغ عنها. على سبيل المثال، قد يُظهر تقرير رصد الطلبات أنّ مجموعة من الطلبات تُظهر سلوك "مخطّط التخمين العشوائي". يمكنك اتّخاذ إجراء لحظر الطلبات الواردة من عناوين IP هذه.
يمكنك اتّخاذ الأنواع التالية من الإجراءات.
| الإجراء | الوصف | ترتيب الأولوية |
|---|---|---|
| السماح | اسمح للطلبات في الفئة المحدّدة بالمتابعة. يمكنك اتّخاذ إجراء "السماح" للسماح صراحةً بالطلبات الواردة من عناوين IP معيّنة للعملاء على الرغم من الإجراءات الأخرى التي قد تؤثّر في عنوان IP. على سبيل المثال، قد تريد السماح بطلبات عنوان IP الخاص بعملاء داخليين أو شركاء على الرغم من توافقها مع سلوك "غير مرغوب فيه". | 1 |
| حظر | حظر الطلبات في الفئة المحدّدة عند اختيار حظر الطلبات بالكامل، يردّ Apigee Edge على العميل برمز الحالة 403. | 2 |
| علم | الإبلاغ عن الطلبات في الفئة المحدّدة حتى تتمكّن من اتّخاذ إجراء بشأنها في رمز الوكيل لواجهة برمجة التطبيقات عند الإبلاغ عن طلبات العميل، تضيف Apigee Edge إلى الطلب عنوان X-SENSE-BOT-DETECTED بقيمة SENSE. يمكن أن يردّ خادم وكيل واجهة برمجة التطبيقات استنادًا إلى توفّر هذا العنوان، مثل إرسال ردّ معيّن إلى العميل. |
3 |
ترتيب الأسبقية لإجراءات Apigee Sense
تطبِّق Apigee Sense الإجراءات بترتيب الأولوية، بدءًا من "السماح" إلى "الحظر" إلى "الإبلاغ". على سبيل المثال، إذا كان عنوان IP معيّن مفعَّلًا له كل من إجراءَي السماح والحظر، ستطبِّق Apigee Sense إجراء السماح وتتجاهل إجراء الحظر.
تفرض Apigee Sense ترتيبًا للاولوية لأنّه يمكنك تطبيق إجراءات متعددة على عنوان IP بدون أن تدرك ذلك. ويعود السبب في ذلك إلى أنّك عادةً ما تتّخذ إجراءً بشأن سلوك، مثل حظر برامج التخمين، والذي يرتبط به العديد من عناوين IP. وعندما تتّخذ إجراءً آخر لاحقًا بشأن عنوان IP واحد، مثل اختيار عنوان IP مألوف للسماح به، يتم تفعيل كلّ من الإجراء المطبَّق على السلوك والإجراءات المطبَّقة على عنوان IP الفردي. ومع ذلك، لا يتمّ فرض سوى الإجراء ذي الأولوية الأعلى للطلبات الواردة من عنوان IP معيّن.
وبالتالي، على الرغم من أنّه يمكن تفعيل الإجراءات من جميع الأنواع لعنوان IP، سيكون للإجراء "السماح" الأولوية على إجراء "الحظر" أو "الإبلاغ".
تحديد الطلبات والعملاء الذين يجب اتّخاذ إجراء بشأنهم
في وحدة تحكّم Apigee Sense، يمكنك فلترة العملاء المريبين وتجميعهم حسب مصدرهم وسبب الاشتباه بهم. بعد عزل المجموعة التي تريدها، يمكنك اتّخاذ إجراء بشأن عناوين IP في تلك المجموعة، مثل حظرها.
يمكنك فلترة العملاء المشبوهين حسب الأقسام التالية:
| قسم | الوصف |
|---|---|
| سبب واحد لبرنامج التتبّع | سبب اعتبار الطلب مريبًا يمكنك الاطّلاع على مزيد من المعلومات عن الأسباب أدناه. |
| مجموعة أسباب استخدام الروبوت | مجموعة من الأسباب المرتبطة بمجموعة واحدة من عناوين IP واحدة أو أكثر على سبيل المثال، قد يكون التحليل قد رصد أربعة عناوين IP كانت طلباتها تتطابق مع المعايير لثلاثة أسباب. |
| البلد | البلد الذي صدر منه الطلب |
| مؤسسة النظام الذاتي | مؤسسة AS التي صدر منها الطلب |
الأسباب
عند تحليل طلبات البيانات من واجهة برمجة التطبيقات، يقيس Apigee Sense الطلبات باستخدام معايير تحدّد ما إذا كان سلوك الطلب مريبًا. إذا كانت الطلبات الواردة من عنوان IP تستوفي معايير تشير إلى سبب النشاط المريب، يُبلغ Apigee Sense عن ذلك في وحدة التحكّم.
يوضّح الجدول التالي أسباب تصنيف الطلبات على أنّها مريبة. في البوابة، يمكنك الاطّلاع على قائمة المعايير وفلترة العملاء الذين يقدّمون طلبات مريبة استنادًا إلى هذه الأسباب.
يمكنك أيضًا تخصيص المعايير وفقًا لاحتياجات استخدامك لواجهة برمجة التطبيقات. لمزيد من المعلومات، يُرجى الاطّلاع على تخصيص قواعد رصد التهديدات.
| السبب | السلوك الذي تم تسجيله |
|---|---|
| Brute Guessor | نسبة أكبر من أخطاء الاستجابة خلال آخر 24 ساعة |
| تجاوز الحصة المحدّدة للمحتوى | طلبات إضافية بعد خطأ 403 بسبب تجاوز حصة المحتوى |
| Content Robber | عدد قليل من جلسات OAuth مع عدد كبير من الزيارات في فترة زمنية تبلغ 5 دقائق |
| أداة استخلاص المحتوى | عدد كبير من عناوين URL التي تمّ طلبها خلال فترة 5 دقائق |
| نظام تشغيل مختلف | مجموعات أنظمة تشغيل متعددة تم استخدامها خلال فترة 5 دقائق |
| عائلة مميزة لوكيل المستخدم | عائلات متعددة لبرامج وكلاء المستخدمين تم استخدامها في فترة 5 دقائق |
| فيضان | نسبة عالية من الزيارات الواردة من عنوان IP خلال فترة 5 دقائق |
| Guessor | عدد كبير من أخطاء الاستجابة في فترة 5 دقائق |
| أداة تخمين كلمات المرور لتسجيل الدخول | عدد كبير من الزيارات إلى عناوين URL قليلة في فترة زمنية تبلغ 5 دقائق |
| مستخدِم OAuth المسيء | ارتفاع عدد جلسات OAuth مع عدد قليل من وكلاء المستخدمين خلال آخر 24 ساعة |
| أداة جمع بيانات OAuth | عدد كبير من جلسات OAuth مع عدد قليل من عائلات وكلاء المستخدمين خلال آخر 24 ساعة |
| أداة جمع بيانات OAuth | ارتفاع عدد جلسات OAuth مع زيادة كبيرة في عدد الزيارات خلال فترة 5 دقائق |
| مستخدم الروبوت بشكل مسيء | عدد أكبر من أخطاء الرفض 403 في آخر 24 ساعة |
| جلسة قصيرة | عدد كبير من جلسات OAuth القصيرة |
| أداة استخلاص المحتوى الثابت | نسبة عالية من حجم حمولة الاستجابة من عنوان IP في فترة 5 دقائق |
| عاصفة | عدد قليل من الارتفاعات العالية في عدد الزيارات خلال فترة زمنية تبلغ 5 دقائق |
| إعصار قمعي | ارتفاعات متسقة في عدد الزيارات خلال فترة 5 دقائق |
| قاعدة قائمة Tor | إذا كان عنوان IP ينبع من مشروع TOR وكان يشغّل قاعدة واحدة على الأقل من قواعد برامج التتبّع |