Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
Vous pouvez afficher ou personnaliser les règles de détection d'Apigee Sense pour vous assurer de ne détecter que les requêtes potentiellement indésirables. Les règles de détection d'Apigee Sense définissent des modèles qui représentent des requêtes client potentiellement indésirables.
Pour en savoir plus sur l'affichage des résultats des règles de détection, consultez Premiers pas avec la console Apigee Sense.
Exemple de réglage
Par exemple, vous avez peut-être remarqué dans vos rapports de détection que certaines requêtes indésirables correspondent au modèle Brute Guesser, qui enregistre une plus grande proportion d'erreurs de réponse sur une période de 24 heures. Mais vous remarquez également que le modèle intercepte les requêtes que vous souhaitez autoriser via vos proxys d'API.
En personnalisant le modèle de forçage par cassage (tableau suivant), vous pouvez l'ajuster pour mieux autoriser les requêtes souhaitées et détecter celles que vous ne souhaitez pas. Le modèle de forçage par cassage de mot de passe définit les conditions et les valeurs indiquées dans le tableau suivant. Si un ensemble de requêtes remplit ces conditions sur une période de 24 heures, Apigee Sense signale que ces requêtes sont conformes au modèle de forçage par cassage de mot de passe.
| Conditions | Valeur |
|---|---|
| Nombre minimal d'appels depuis l'adresse IP | 100 |
| Seuil minimal de pourcentage d'erreurs | 90 |
Il est possible que votre conception autorise plus de 90% d'erreurs sur une période de 24 heures. Dans ce cas, en raison du paramètre de protection de la règle, des sources légitimes peuvent être bloquées. Cette fonctionnalité vous permet de modifier les valeurs des conditions. Dans l'exemple précédent, vous pouvez commencer par remplacer les valeurs de condition par les suivantes:
| Conditions | Valeur |
|---|---|
| Nombre minimal d'appels depuis l'adresse IP | 100 |
| Seuil minimal de pourcentage d'erreurs | 95 |
Les modifications de personnalisation spécifiques que vous apportez varient en fonction des informations fournies par vos données de requête sur la façon dont les clients valides utilisent vos API. Cependant, vous constaterez probablement que le processus est itératif, c'est-à-dire que vous apporterez des modifications incrémentielles jusqu'à ce que vous obteniez une définition de règle utile.
Ajuster la détection de manière iterative
Pour les règles de détection qui doivent être ajustées, il peut être préférable d'adopter une approche incrémentielle et itérative. En raison du fonctionnement du cycle de détection et d'analyse d'Apigee Sense, chaque itération peut prendre environ une journée. Au cours de ce cycle, Apigee Sense stocke les métadonnées sur les requêtes client, analyse ces données en lot, puis vous présente les résultats dans la console Apigee Sense.
Vous pouvez, par exemple, suivre la procédure suivante:
- Utilisez les rapports de détection de la console Apigee Sense pour identifier une règle de détection qui pourrait nécessiter un réglage, par exemple une règle qui détecte trop de requêtes utiles.
- Identifiez les conditions de la règle qui doivent être ajustées pour que le pourcentage de requêtes indésirables qu'elle capture soit plus élevé.
- Dans la console Apigee Sense, modifiez la règle pour apporter une modification incrémentielle aux valeurs de condition que vous avez identifiées.
- Une heure plus tard, utilisez les rapports de détection pour évaluer si votre modification a eu l'effet souhaité.
- Itérez si nécessaire jusqu'à obtenir des résultats utiles.
Consignes et bonnes pratiques
Lorsque vous personnalisez des règles de détection, tenez compte des points suivants.
- Les conditions d'une règle sont combinées dans une relation logique AND. En d'autres termes, si trois conditions sont définies, elles doivent toutes être remplies pour que les requêtes respectent le format de la règle.
- Certaines conditions de règle définissent des seuils minimaux, tandis que d'autres définissent des seuils maximaux.
- Ajustez les règles pour trouver le juste équilibre entre la capture d'un nombre suffisant de requêtes pour identifier le trafic indésirable, mais pas trop pour ne pas capturer le trafic utile. Nous vous recommandons de capturer moins de requêtes pour éviter de capturer du trafic utile.
- De très petites modifications des valeurs des conditions peuvent ne pas avoir d'impact notable. Faites preuve de bon sens pour déterminer l'ampleur de la modification à apporter.
Pour en savoir plus sur les tendances, les conditions et les périodes, consultez Prendre des mesures en cas d'activité suspecte.
Personnaliser une règle de détection
Une fois que vous avez identifié une règle de détection qui pourrait être ajustée, suivez les étapes ci-dessous pour afficher ou personnaliser une règle de détection, ou même pour désactiver des règles si vous les jugez inutiles. Vous pouvez également voir qui a modifié la règle pour la dernière fois.
- Ouvrez la nouvelle expérience Edge.
- Dans la nouvelle interface Edge, cliquez sur le menu Analyser, puis sur Sensation.
- Dans la barre de navigation, cliquez sur Détection > Règles.
- Sur la page Règles de détection, recherchez la règle que vous souhaitez afficher ou personnaliser.
- Pointez sur la ligne de la règle dans la liste, puis cliquez sur le bouton tout à droite de la ligne.
Vous trouverez ci-dessous le bouton de modification disponible pour les administrateurs. Notez que vous pouvez également désactiver des règles, ce qui empêchera Apigee Sense d'évaluer les requêtes envoyées à vos API à l'aide de ce modèle.
- Dans la boîte de dialogue de la règle, affichez ou ajustez les valeurs de la condition.
- Cliquez sur Enregistrer.
- Au bout d'une heure, examinez les résultats de l'analyse dans le rapport "Détection" pour déterminer si vos modifications ont eu l'effet escompté.