Menyesuaikan aturan deteksi

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Anda dapat melihat atau menyesuaikan aturan deteksi Apigee Sense untuk memastikan bahwa Anda hanya menangkap permintaan yang mungkin tidak diinginkan. Aturan deteksi Apigee Sense menentukan pola yang mungkin mewakili permintaan klien yang tidak diinginkan.

Untuk mengetahui informasi selengkapnya tentang cara melihat hasil aturan deteksi, lihat Memulai konsol Apigee Sense.

Contoh penyesuaian

Misalnya, Anda mungkin melihat dalam laporan deteksi bahwa beberapa permintaan yang tidak diinginkan sesuai dengan pola Brute Guessor, yang melaporkan proporsi error respons yang lebih besar selama periode 24 jam. Namun, Anda juga melihat bahwa pola tersebut menangkap permintaan yang ingin Anda izinkan melalui proxy API.

Dengan menyesuaikan pola Brute Guessor (tabel berikut), Anda dapat menyesuaikannya agar lebih mengizinkan permintaan yang Anda inginkan dan menangkap permintaan yang tidak Anda inginkan. Pola Brute Guessor menentukan kondisi dan nilai yang ditampilkan dalam tabel berikut. Jika serangkaian permintaan memenuhi kondisi ini selama periode 24 jam, Apigee Sense akan melaporkan bahwa permintaan tersebut sesuai dengan pola Brute Guessor.

Kondisi Nilai
Jumlah minimum panggilan dari IP 100
Batas persentase error minimum 90

Mungkin ada skenario saat desain Anda dapat memungkinkan > 90% error dalam jangka waktu 24 jam. Dalam hal ini, karena setelan perlindungan aturan, sumber asli dapat diblokir. Fitur ini memungkinkan Anda mengubah nilai kondisi. Pada contoh sebelumnya, Anda dapat memulai dengan mengubah nilai kondisi menjadi berikut:

Kondisi Nilai
Jumlah minimum panggilan dari IP 100
Batas persentase error minimum 95

Perubahan penyesuaian spesifik yang Anda buat akan bervariasi berdasarkan informasi yang diberikan data permintaan tentang cara klien yang valid menggunakan API Anda. Namun, Anda mungkin akan mendapati bahwa prosesnya bersifat iteratif, yaitu Anda membuat perubahan inkremental hingga Anda mencapai definisi aturan yang berguna.

Menyesuaikan deteksi secara iteratif

Untuk aturan deteksi yang perlu penyesuaian, sebaiknya Anda menggunakan pendekatan inkremental dan iteratif. Setiap iterasi dapat memerlukan waktu sekitar satu hari karena cara kerja siklus deteksi dan analisis Apigee Sense. Dalam siklus tersebut, Apigee Sense menyimpan metadata tentang permintaan klien, menganalisis data tersebut dalam batch, lalu menampilkan hasilnya untuk Anda lihat di konsol Apigee Sense.

Misalnya, Anda dapat menggunakan proses berikut:

  1. Gunakan laporan deteksi konsol Apigee Sense untuk mengidentifikasi aturan deteksi yang dapat menggunakan penyesuaian, seperti aturan yang mendeteksi terlalu banyak permintaan yang sebenarnya berguna.
  2. Identifikasi kondisi aturan mana yang perlu disesuaikan agar persentase permintaan yang tidak diinginkan yang ditangkapnya lebih tinggi.
  3. Di konsol Apigee Sense, edit aturan untuk membuat perubahan inkremental yang moderat pada nilai kondisi yang telah Anda identifikasi.
  4. Setelah satu jam, gunakan laporan deteksi untuk mengevaluasi apakah perubahan Anda telah memberikan efek yang Anda inginkan.
  5. Lakukan iterasi sesuai kebutuhan hingga Anda mendapatkan hasil yang berguna.

Panduan dan praktik terbaik

Saat menyesuaikan aturan deteksi, perhatikan hal-hal berikut.

  • Kondisi aturan digabungkan dalam hubungan logis AND. Dengan kata lain, jika ada tiga kondisi, ketiga kondisi tersebut harus terpenuhi agar permintaan sesuai dengan pola aturan.
  • Beberapa kondisi aturan menentukan nilai minimum, sementara yang lain menentukan nilai maksimum.
  • Sesuaikan aturan untuk menyeimbangkan antara menangkap cukup permintaan untuk mengidentifikasi traffic yang tidak diinginkan, tetapi tidak terlalu banyak sehingga Anda menangkap traffic yang berguna. Sebagai praktik terbaik, sebaiknya tangkap lebih sedikit permintaan untuk menghindari pengambilan traffic yang berguna.
  • Perubahan yang sangat kecil pada nilai kondisi mungkin tidak akan menghasilkan perbedaan yang signifikan. Gunakan penilaian Anda sendiri terkait seberapa besar perubahan yang akan dilakukan.

Untuk mengetahui informasi selengkapnya tentang pola, kondisi, dan jangka waktu, lihat Mengambil tindakan terhadap aktivitas yang mencurigakan.

Menyesuaikan aturan deteksi

Setelah mengidentifikasi aturan deteksi yang dapat menggunakan penyesuaian, gunakan langkah-langkah berikut untuk melihat atau menyesuaikan aturan deteksi, atau bahkan menonaktifkan aturan jika Anda menganggapnya tidak berguna. Anda juga dapat melihat siapa yang terakhir mengedit aturan.

  1. Buka Pengalaman Edge baru.
  2. Di versi Edge Baru, klik menu Analisis, lalu klik Sensor.
  3. Di menu navigasi, klik Detection > Rules.
  4. Di halaman Detection Rules, temukan aturan yang ingin Anda lihat atau sesuaikan.
  5. Arahkan kursor ke baris aturan dalam daftar, lalu klik tombol di ujung kanan baris. Berikut ini tombol edit yang tersedia untuk administrator. Perhatikan bahwa Anda juga dapat menonaktifkan aturan, sehingga Apigee Sense berhenti mengevaluasi permintaan ke API Anda menggunakan pola tersebut.
  6. Di kotak dialog aturan, lihat atau sesuaikan nilai kondisi.
  7. Klik Simpan.
  8. Setelah satu jam, periksa hasil analisis di laporan Deteksi untuk mengevaluasi apakah perubahan Anda telah memberikan hasil yang Anda inginkan.