Dostosowywanie reguł wykrywania

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. info

Możesz wyświetlać i dostosowywać reguły wykrywania Apigee Sense, aby mieć pewność, że przechwytujesz tylko te żądania, które mogą być niepożądane. Reguły wykrywania Apigee Sense definiują wzorce, które odpowiadają potencjalnie niepożądanym żądaniom klienta.

Więcej informacji o wyświetlaniu wyników reguł wykrywania znajdziesz w artykule Pierwsze kroki z konsolą Apigee Sense.

Przykład dostrajania

Możesz na przykład zauważyć w raportach o wykryciu, że niektóre niechciane żądania są zgodne ze wzorcem „Zgadywanie na chybił-trafił”, który zgłasza większą liczbę błędów odpowiedzi w ciągu 24 godzin. Zauważasz jednak, że wzór przechwytuje żądania, które chcesz przepuścić przez serwery proxy interfejsu API.

Dostosowując wzór Brute-Force (patrz tabela poniżej), możesz go dostosować, aby lepiej zezwalać na żądania, które chcesz, i blokować te, których nie chcesz. W przypadku wzorca Brute Guessor warunki i wartości są określone w tabeli poniżej. Jeśli zestaw żądań spełnia te warunki w ciągu 24 godzin, Apigee Sense zgłasza, że te żądania są zgodne ze wzorcem Brute-Force.

Warunki Wartość
Minimalna liczba połączeń z adresu IP 100
Minimalny próg odsetka błędów 90

W niektórych przypadkach Twój projekt może doprowadzić do ponad 90% błędów w ciągu 24 godzin. W takim przypadku ze względu na ustawienie ochrony reguły mogą zostać zablokowane prawdziwe źródła. Ta funkcja umożliwia zmianę wartości warunków. W poprzednim przykładzie możesz zacząć od zmiany wartości warunków na te:

Warunki Wartość
Minimalna liczba połączeń z adresu IP 100
Minimalny próg odsetka błędów 95

Dokładne zmiany, które wprowadzisz, będą się różnić w zależności od tego, co dane żądania mówią o tym, jak prawidłowe aplikacje korzystają z Twoich interfejsów API. Prawdopodobnie okaże się jednak, że proces jest powtarzalny, a Ty wprowadzasz stopniowe zmiany, aż uzyskasz przydatną definicję reguły.

stopniowe dostosowywanie wykrywania,

W przypadku reguł wykrywania, które wymagają dostosowania, warto zastosować podejście przyrostowe i iteracyjne. Każda iteracja może potrwać około doby ze względu na sposób działania cyklu wykrywania i analizy Apigee Sense. W ramach tego cyklu Apigee Sense przechowuje metadane dotyczące żądań klienta, analizuje te dane zbiorczo, a następnie przedstawia wyniki w konsoli Apigee Sense.

Możesz na przykład użyć tego procesu:

  1. Korzystając z raportów wykrywania w konsoli Apigee Sense, możesz zidentyfikować regułę wykrywania, która wymaga dostosowania, np. regułę, która wykrywa zbyt wiele żądań, które są przydatne.
  2. Określ, które warunki reguły wymagają dostosowania, aby odsetek niechcianych żądań, które ona rejestruje, był wyższy.
  3. W konsoli Apigee Sense zmodyfikuj regułę, aby wprowadzić niewielkie zmiany w zidentyfikowanych wartościach warunków.
  4. Po upływie godziny sprawdź w raportach o wykrywaniu, czy wprowadzona zmiana przyniosła oczekiwany skutek.
  5. Powtarzaj w razie potrzeby, aż uzyskasz przydatne wyniki.

Wytyczne i sprawdzone metody

Podczas dostosowywania reguł wykrywania pamiętaj o tych kwestiach:

  • Warunki reguły są łączone za pomocą operatora logicznego ORAZ. Innymi słowy, jeśli są 3 warunki, muszą być spełnione wszystkie 3 warunki, aby żądania pasowały do wzorca reguły.
  • Niektóre warunki reguły określają minimalne progi, a inne maksymalne.
  • Dostosuj reguły, aby zachować równowagę między przechwytywaniem wystarczającej liczby żądań w celu wykrywania niechcianego ruchu a nieprzechwytywaniem przydatnego ruchu. Sprawdzoną metodą jest łapanie mniejszej liczby żądań, aby uniknąć rejestrowania przydatnego ruchu.
  • Niewielkie zmiany wartości warunków mogą nie przynieść zauważalnej różnicy. Decydując, jak dużą zmianę wprowadzić, kieruj się zdrowym rozsądkiem.

Więcej informacji o wzorach, warunkach i okresach ważności znajdziesz w artykule Podejrzane działania.

Dostosowywanie reguły wykrywania

Gdy zidentyfikujesz regułę wykrywania, która wymaga dostosowania, wykonaj podane niżej czynności, aby ją wyświetlić lub dostosować, a nawet wyłączyć, jeśli uznasz, że jest nieprzydatna. Zobaczysz też, kto ostatnio edytował regułę.

  1. Otwórz nową wersję Edge.
  2. W nowej wersji Edge kliknij menu Analizuj, a następnie Sense.
  3. Na pasku nawigacyjnym kliknij Wykrywanie > Reguły.
  4. Na stronie Reguły wykrywania odszukaj regułę, którą chcesz wyświetlić lub dostosować.
  5. Najedź kursorem na wiersz reguły na liście, a następnie kliknij przycisk na końcu wiersza. Poniżej widać przycisk edycji dostępny dla administratorów. Pamiętaj, że możesz też wyłączyć reguły, co spowoduje, że Apigee Sense przestanie oceniać żądania wysyłane do Twoich interfejsów API za pomocą tego wzorca.
  6. W oknie reguły wyświetlaj lub dostosuj wartości warunków.
  7. Kliknij Zapisz.
  8. Po upływie godziny sprawdź wyniki analizy w raporcie Wykrywanie, aby sprawdzić, czy wprowadzone zmiany przyniosły oczekiwane rezultaty.