Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
Puedes ver o personalizar las reglas de detección de Apigee Sense para asegurarte de detectar solo las solicitudes que puedan ser no deseadas. Las reglas de detección de Apigee Sense definen patrones que representan solicitudes de clientes posiblemente no deseadas.
Para obtener más información sobre cómo ver los resultados de las reglas de detección, consulta Cómo comenzar a usar la consola de Apigee Sense.
Ejemplo de ajuste
Por ejemplo, es posible que hayas notado en tus informes de detección que algunas solicitudes no deseadas se ajustan al patrón de Brute Guesser, que informa una proporción más grande de errores de respuesta durante un período de 24 horas. Sin embargo, también observas que el patrón detecta solicitudes que deseas permitir a través de tus proxies de API.
Si personalizas el patrón de Brute Guessor (tabla siguiente), puedes ajustarlo para permitir mejor las solicitudes que deseas y detectar las que no deseas. El patrón de adivinación bruta define las condiciones y los valores que se muestran en la siguiente tabla. Si un conjunto de solicitudes cumple con estas condiciones durante un período de 24 horas, Apigee Sense informa que esas solicitudes cumplen con el patrón de adivinación bruta.
| Condiciones | Valor |
|---|---|
| Cantidad mínima de llamadas desde la IP | 100 |
| Umbral de porcentaje mínimo de errores | 90 |
Puede haber situaciones en las que tu diseño permita más del 90% de los errores en un período de 24 horas. En este caso, debido a la configuración de protección de la regla, es posible que se bloqueen fuentes genuinas. Esta función te permite cambiar los valores de la condición. En el ejemplo anterior, puedes comenzar por cambiar los valores de condición a los siguientes:
| Condiciones | Valor |
|---|---|
| Cantidad mínima de llamadas desde la IP | 100 |
| Umbral de porcentaje mínimo de errores | 95 |
Los cambios de personalización específicos que realices variarán según lo que indiquen los datos de tu solicitud sobre cómo los clientes válidos usan tus APIs. Sin embargo, es probable que descubras que el proceso es iterativo, en el que realizas cambios incrementales hasta llegar a una definición de reglas útil.
Cómo ajustar la detección de forma iterativa
En el caso de las reglas de detección que necesitan ajustes, es posible que sea mejor adoptar un enfoque incremental e iterativo. Cada iteración podría demorar un día o más debido al funcionamiento del ciclo de detección y análisis de Apigee Sense. En ese ciclo, Apigee Sense almacena metadatos sobre las solicitudes de los clientes, analiza esos datos en un lote y, luego, presenta los resultados para que los veas en la consola de Apigee Sense.
Por ejemplo, puedes usar el siguiente proceso:
- Usa los informes de detección de la consola de Apigee Sense para identificar una regla de detección que podría necesitar ajustes, como una regla que detecta demasiadas solicitudes que son realmente útiles.
- Identifica cuál de las condiciones de la regla debe ajustarse para que el porcentaje de solicitudes no deseadas que captura sea más alto.
- En la consola de Apigee Sense, edita la regla para hacer un cambio incremental modesto en los valores de condición que identificaste.
- Después de una hora, usa los informes de detección para evaluar si el cambio tuvo el efecto deseado.
- Itera según sea necesario hasta que obtengas resultados útiles.
Lineamientos y prácticas recomendadas
Cuando personalices las reglas de detección, ten en cuenta lo siguiente.
- Las condiciones de una regla se combinan en una relación lógica Y. En otras palabras, si hay tres condiciones, se deben cumplir las tres para que las solicitudes se ajusten al patrón de la regla.
- Algunas condiciones de las reglas definen umbrales mínimos, mientras que otras definen umbrales máximos.
- Ajusta las reglas para lograr un equilibrio entre capturar suficientes solicitudes para identificar el tráfico no deseado, pero no tantas como para capturar el tráfico útil. Como práctica recomendada, captura menos solicitudes para evitar capturar tráfico útil.
- Es posible que los cambios muy pequeños en los valores de las condiciones no generen una diferencia notable. Usa tu propio criterio para determinar qué tan grande debe ser el cambio.
Para obtener más información sobre los patrones, las condiciones y los períodos, consulta Cómo tomar medidas ante actividades sospechosas.
Cómo personalizar una regla de detección
Una vez que hayas identificado una regla de detección que podría necesitar ajustes, sigue los pasos que se indican a continuación para ver o personalizar una regla de detección, o incluso inhabilitar reglas si consideras que no son útiles. También podrás ver quién editó la regla por última vez.
- Abre la Nueva experiencia de Edge.
- En la nueva experiencia de Edge, haz clic en el menú Analizar y, luego, en Sensor.
- En la barra de navegación, haz clic en Detección > Reglas.
- En la página Reglas de detección, busca la regla que deseas ver o personalizar.
- Coloca el cursor sobre la fila de la regla en la lista y, luego, haz clic en el botón que se encuentra en el extremo derecho de la fila.
A continuación, se muestra el botón de edición disponible para los administradores. Ten en cuenta que también puedes inhabilitar reglas, lo que hará que Apigee Sense deje de evaluar las solicitudes a tus APIs con ese patrón.
- En el cuadro de diálogo de la regla, consulta o ajusta los valores de la condición.
- Haga clic en Guardar.
- Después de una hora, examina los resultados del análisis en el informe de detección para evaluar si los cambios tuvieron el resultado que deseas.