Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
É possível conferir ou personalizar as regras de detecção do Apigee Sense para garantir que você está detectando apenas as solicitações indesejadas. As regras de detecção do Apigee Sense definem padrões que representam solicitações de clientes possivelmente indesejadas.
Para saber mais sobre como visualizar os resultados das regras de detecção, consulte Primeiros passos com o console do Apigee Sense.
Exemplo de ajuste
Por exemplo, você pode ter notado nos relatórios de detecção que algumas solicitações indesejadas estão de acordo com o padrão Adivinhador bruto, que informa uma proporção maior de erros de resposta durante um período de 24 horas. Mas você também percebe que o padrão está detectando solicitações que você quer permitir nos proxies da API.
Ao personalizar o padrão Brute Guessor (tabela a seguir), você pode ajustá-lo para permitir melhor as solicitações que você quer e capturar as que você não quer. O padrão Brute Guessor define as condições e os valores mostrados na tabela a seguir. Se um conjunto de solicitações atender a essas condições em um período de 24 horas, o Apigee Sense vai informar que elas estão em conformidade com o padrão de adivinhação bruta.
| Condições | Valor |
|---|---|
| Número mínimo de chamadas de IP | 100 |
| Limite mínimo de porcentagem de erros | 90 |
Talvez seu design permita mais de 90% de erros em um período de 24 horas. Nesse caso, devido à configuração de proteção da regra, as fontes genuínas podem ser bloqueadas. Esse recurso permite mudar os valores da condição. No exemplo anterior, você pode começar mudando os valores da condição para o seguinte:
| Condições | Valor |
|---|---|
| Número mínimo de chamadas de IP | 100 |
| Limite mínimo de porcentagem de erros | 95 |
As mudanças de personalização específicas que você fizer vão variar com base nos dados de solicitação sobre como os clientes válidos estão usando suas APIs. No entanto, é provável que você descubra que o processo é iterativo, em que você faz mudanças incrementais até chegar a uma definição de regra útil.
Como ajustar a detecção de forma iterativa
Para as regras de detecção que precisam de ajustes, talvez seja melhor adotar uma abordagem incremental e iterativa. Cada iteração pode levar um dia ou mais devido à forma como o ciclo de detecção e análise do Apigee Sense funciona. Nesse ciclo, o Apigee Sense armazena metadados sobre solicitações de clientes, analisa esses dados em lote e apresenta os resultados para você no console do Apigee Sense.
Por exemplo, você pode usar o seguinte processo:
- Use os relatórios de detecção do console do Apigee Sense para identificar uma regra de detecção que possa ser ajustada, como uma que detecta muitas solicitações que são úteis.
- Identifique quais das condições da regra precisam ser ajustadas para que a porcentagem de solicitações indesejadas capturadas seja maior.
- No console do Apigee Sense, edite a regra para fazer uma mudança incremental modesta nos valores de condição que você identificou.
- Depois de uma hora, use os relatórios de detecção para avaliar se a mudança teve o efeito desejado.
- Repita esse processo conforme necessário até chegar a resultados úteis.
Diretrizes e práticas recomendadas
Ao personalizar as regras de detecção, lembre-se do seguinte.
- As condições de uma regra são combinadas em uma relação AND lógica. Em outras palavras, se houver três condições, todas elas precisam ser atendidas para que as solicitações estejam em conformidade com o padrão da regra.
- Algumas condições de regra definem limites mínimos, enquanto outras definem limites máximos.
- Ajuste as regras para encontrar um equilíbrio entre capturar solicitações suficientes para identificar o tráfego indesejado, mas não tantas para capturar o tráfego útil. Como prática recomendada, capture menos solicitações para evitar capturar tráfego útil.
- Mudanças muito pequenas nos valores da condição podem não fazer diferença perceptível. Use seu próprio julgamento para decidir a melhor mudança a ser feita.
Para saber mais sobre padrões, condições e janelas de tempo, consulte Tomar medidas contra atividades suspeitas.
Personalizar uma regra de detecção
Depois de identificar uma regra de detecção que pode ser ajustada, siga as etapas abaixo para conferir ou personalizar uma regra de detecção ou até mesmo desativar as regras que não são úteis. Você também vai saber quem editou a regra pela última vez.
- Abra a nova experiência do Edge.
- Na experiência do New Edge, clique no menu Analisar e em Sense.
- Na barra de navegação, clique em Detecção > Regras.
- Na página Regras de detecção, localize a regra que você quer consultar ou personalizar.
- Passe o cursor sobre a linha da regra na lista e clique no botão à direita da linha.
O botão de edição disponível para administradores é mostrado abaixo. Você também pode desativar regras, fazendo com que o Apigee Sense pare de avaliar as solicitações para suas APIs usando esse padrão.
- Na caixa de diálogo da regra, confira ou ajuste os valores da condição.
- Clique em Salvar.
- Depois de uma hora, examine os resultados da análise no Relatório de detecção para avaliar se as mudanças tiveram o resultado esperado.