تخصيص قواعد الرصد

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

يمكنك عرض قواعد رصد Apigee Sense أو تخصيصها لضمان رصد الطلبات التي قد تكون غير مرغوب فيها فقط. تحدِّد قواعد رصد Apigee Sense الأنماط التي تمثّل طلبات العميل التي يُحتمل أن تكون غير مرغوب فيها.

لمزيد من المعلومات عن عرض نتائج قواعد الكشف، يُرجى الاطّلاع على مقالة البدء في استخدام وحدة تحكّم Apigee Sense.

مثال على الضبط

على سبيل المثال، ربما لاحظت في تقارير رصدك أنّ بعض الطلبات غير المرغوب فيها تتوافق مع نمط Brute Guessor الذي يُبلغ عن نسبة أكبر من أخطاء الردود خلال فترة 24 ساعة. ولكنك لاحظت أيضًا أنّ النمط يرصد الطلبات التي تريد السماح بها من خلال وكلاء واجهة برمجة التطبيقات.

من خلال تخصيص نمط "مخطّط التخمين العشوائي" (الجدول التالي)، يمكنك ضبطه للسماح بشكل أفضل بالطلبات التي تريدها ورصد الطلبات التي لا تريدها. يحدِّد نمط Brute Guessor الشروط والقيم الموضَّحة في الجدول التالي. إذا استوفت مجموعة من الطلبات هذه الشروط على مدار 24 ساعة، يُبلغ Apigee Sense بأنّ هذه الطلبات تتوافق مع نمط Brute Guessor.

الشروط القيمة
الحد الأدنى لعدد المكالمات الواردة من عنوان IP 100
الحد الأدنى لنسبة الأخطاء 90

قد تكون هناك سيناريوهات يسمح فيها تصميمك بظهور أكثر من% 90 من الأخطاء خلال فترة 24 ساعة. في هذه الحالة، قد يتم حظر المصادر الأصلية بسبب إعدادات الحماية للقاعدة. تتيح لك هذه الميزة تغيير قيم الشروط. في المثال السابق، يمكنك البدء بتغيير قيم الشروط إلى ما يلي:

الشروط القيمة
الحد الأدنى لعدد المكالمات الواردة من عنوان IP 100
الحد الأدنى لنسبة الأخطاء 95

ستختلف التغييرات المحدّدة التي تجريها على عملية التخصيص استنادًا إلى ما توضّحه بيانات الطلب حول كيفية استخدام العملاء الصالحين لواجهات برمجة التطبيقات. ولكن من المرجّح أن تكون العملية تكرارية، حيث تُجري تغييرات تدريجية إلى أن تصل إلى تعريف قاعدة مفيد.

رصد الضبط بشكلٍ متكرّر

بالنسبة إلى قواعد رصد التهديدات التي تحتاج إلى تعديل، قد يكون من الأفضل اتّباع نهج تدريجي ومتكرّر. يمكن أن تستغرق كل دورة تكرار يومًا أو نحو ذلك بسبب آلية عمل دورة رصد وتحليل Apigee Sense. في هذه الدورة، يخزِّن Apigee Sense البيانات الوصفية عن طلبات العميل، ويحلِّل هذه البيانات في دفعة واحدة، ثم يعرض النتائج لك لعرضها في وحدة تحكّم Apigee Sense.

على سبيل المثال، يمكنك استخدام العملية التالية:

  1. استخدِم تقارير رصد وحدة تحكّم Apigee Sense لتحديد قاعدة رصد يمكن ضبطها، مثل قاعدة ترصد عددًا كبيرًا جدًا من الطلبات المفيدة في الواقع.
  2. حدِّد شروط القاعدة التي تستدعي التعديل لزيادة النسبة المئوية للطلبات غير المرغوب فيها التي تلتقطها.
  3. في وحدة تحكّم Apigee Sense، عدِّل القاعدة لإجراء تغيير تدريجي بسيط على قيم الشروط التي حدّدتها.
  4. بعد ساعة، استخدِم تقارير رصد المحتوى لتقييم ما إذا كان التغيير قد حقق التأثير المطلوب.
  5. كرِّر الخطوات حسب الحاجة إلى أن تحصل على نتائج مفيدة.

الإرشادات وأفضل الممارسات

أثناء تخصيص قواعد الكشف، يُرجى مراعاة ما يلي:

  • يتم دمج شروط القاعدة في علاقة منطقية "و". بعبارة أخرى، إذا كانت هناك ثلاثة شروط، يجب استيفاء جميع الشروط الثلاثة لكي تتوافق الطلبات مع نمط القاعدة.
  • تحدّد بعض شروط القواعد الحدّ الأدنى، بينما تحدّد شروط أخرى الحدّ الأقصى.
  • عليك ضبط القواعد لتحقيق التوازن بين رصد طلبات كافية لتحديد الزيارات غير المرغوب فيها، ولكن ليس عددًا كبيرًا لدرجة أنّك ترصد زيارات مفيدة. من أفضل الممارسات ضبط الإعدادات لرصد عدد أقل من الطلبات لتجنّب جذب زيارات مفيدة.
  • قد لا تؤدي التغييرات الصغيرة جدًا في قيم الشروط إلى حدوث فرق ملحوظ. استخدِم تقديرك الخاص بشأن حجم التغيير الذي يجب إجراؤه.

لمزيد من المعلومات عن الأنماط والشروط وفترة زمنية، يُرجى الاطّلاع على اتخاذ إجراء بشأن النشاط المريب.

تخصيص قاعدة رصد

بعد تحديد قاعدة رصد يمكن ضبطها، اتّبِع الخطوات التالية لعرض قاعدة رصد أو تخصيصها، أو حتى لإيقاف القواعد إذا كنت تعتقد أنّها غير مفيدة. ستتمكّن أيضًا من معرفة المستخدم الذي أجرى آخر تعديل على القاعدة.

  1. افتح تجربة Edge الجديدة.
  2. في تجربة Edge الجديدة، انقر على قائمة تحليل، ثمّ انقر على الاستشعار.
  3. في شريط التنقّل، انقر على الاكتشاف > القواعد.
  4. في صفحة قواعد الاكتشاف، ابحث عن القاعدة التي تريد عرضها أو تخصيصها.
  5. مرِّر مؤشر الماوس فوق صف القاعدة في القائمة، ثم انقر على الزر في أقصى يسار الصف. يوضّح ما يلي زر التعديل المتاح للمشرفين. يُرجى العِلم أنّه يمكنك أيضًا إيقاف القواعد، ما يؤدي إلى إيقاف Apigee Sense لتقييم الطلبات المرسَلة إلى واجهات برمجة التطبيقات باستخدام هذا النمط.
  6. في مربّع حوار القاعدة، اطّلِع على قيم الشروط أو عدِّلها.
  7. انقر على حفظ.
  8. بعد ساعة، راجِع نتائج التحليل في تقرير "الرصد" لتقييم ما إذا كانت التغييرات التي أجريتها قد أدّت إلى النتيجة التي تريدها.