您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
您可以查看或自定义 Apigee Sense 检测规则,以确保仅捕获可能不需要的请求。Apigee Sense 检测规则用于定义可能不需要的客户端请求的模式。
如需详细了解如何查看检测规则的结果,请参阅 Apigee Sense 控制台使用入门。
调整示例
例如,您可能在检测报告中注意到,某些不需要的请求符合“暴力猜测”模式,该模式会报告 24 小时内响应错误的比例较大。但您还注意到,该模式会捕获您希望通过 API 代理允许的请求。
通过自定义“暴力猜测”模式(下表),您可以对其进行调整,以更好地允许您需要的请求并拦截不需要的请求。蛮力猜测模式定义了下表中显示的条件和值。如果一组请求在 24 小时内符合这些条件,Apigee Sense 会报告这些请求符合暴力破解模式。
| 条件 | 值 |
|---|---|
| 来自 IP 的调用次数下限 | 100 |
| 错误百分比下限阈值 | 90 |
在某些情况下,您的设计可能允许在 24 小时内出现高于 90% 的错误。在这种情况下,由于规则的保护设置,真实来源可能会被屏蔽。借助此功能,您可以更改条件值。在上面的示例中,您可以先将 condition 值更改为以下内容:
| 条件 | 值 |
|---|---|
| 来自 IP 的调用次数下限 | 100 |
| 错误百分比下限阈值 | 95 |
您可以进行的具体自定义更改因请求数据中关于有效客户端如何使用您的 API 的信息而异。不过,您可能会发现,该过程是迭代的,您需要逐步进行更改,直到获得实用的规则定义。
迭代调整检测
对于需要调整的检测规则,您可能发现最好采用增量迭代方法。由于 Apigee Sense 检测和分析周期的运作方式,每个迭代可能需要大约一天的时间。在此周期中,Apigee Sense 会存储有关客户端请求的元数据,批量分析这些数据,然后显示结果以供您在 Apigee Sense 控制台中查看。
例如,您可以使用以下流程:
- 使用 Apigee Sense 控制台的检测报告来确定可以进行调整的检测规则,例如检测到过多实际有用的请求的规则。
- 确定规则的哪些条件需要调整,以便其捕获的不需要的请求所占的百分比更高。
- 在 Apigee Sense 控制台中,修改规则,对您指定的条件值进行适当的增量更改。
- 一小时后,使用检测报告评估所做的更改是否达到了预期效果。
- 根据需要进行迭代,直到获得有用结果。
指南和最佳实践
自定义检测规则时,请注意以下事项。
- 规则的条件以逻辑 AND 关系组合。也就是说,如果规则包含三项条件,则请求必须同时满足这三项条件,才能符合该规则的模式。
- 有些规则条件定义了最低阈值,而有些规则条件定义了最高阈值。
- 调整规则,在捕获足够的请求以识别不需要的流量,但又不会捕获太多有用流量之间取得平衡。最佳实践是尽量捕获较少的请求,以免捕获有用的流量。
- 对条件值进行极小的更改可能不会产生明显差异。请自行判断要进行多大的更改。
如需详细了解模式、条件和时间范围,请参阅针对可疑活动采取措施。
自定义检测规则
确定需要调整的检测规则后,请按照以下步骤查看或自定义检测规则,甚至停用您认为无用的规则。您还可以看到上次修改规则的用户。
- 打开全新 Edge 体验。
- 在新版 Edge 中,点击分析菜单,然后点击 Sense。
- 在导航栏中,依次点击检测 > 规则。
- 在检测规则页面上,找到要查看或自定义的规则。
- 将鼠标悬停在列表中相应规则所在的行上,然后点击该行最右端的按钮。
下图显示了可供管理员使用的“修改”按钮。请注意,您还可以停用规则,使 Apigee Sense 停止使用相应模式评估对您的 API 的请求。
- 在规则的对话框中,查看或调整条件值。
- 点击保存。
- 一小时后,在“检测”报告中查看分析结果,评估所做的更改是否取得了预期成效。