การปรับแต่งกฎการตรวจหา

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

คุณสามารถดูหรือปรับแต่งกฎการตรวจจับของ Apigee Sense เพื่อให้มั่นใจว่าคุณกำลังจับเฉพาะคำขอที่อาจไม่พึงประสงค์เท่านั้น กฎการตรวจจับของ Apigee Sense จะกำหนดรูปแบบที่แสดงถึงคำขอของไคลเอ็นต์ที่อาจไม่พึงประสงค์

ดูข้อมูลเพิ่มเติมเกี่ยวกับการดูผลลัพธ์ของกฎการตรวจจับได้ที่การเริ่มต้นใช้งานคอนโซล Apigee Sense

ตัวอย่างการปรับแต่ง

เช่น คุณอาจสังเกตเห็นในรายงานการตรวจจับว่าคําขอที่ไม่พึงประสงค์บางรายการเป็นไปตามรูปแบบการคาดเดาแบบ Brute Guess ซึ่งรายงานข้อผิดพลาดในการตอบกลับในสัดส่วนที่มากขึ้นในช่วง 24 ชั่วโมง แต่คุณสังเกตเห็นว่ารูปแบบดังกล่าวยังจับคำขอที่คุณต้องการอนุญาตผ่านพร็อกซี API ด้วย

การปรับแต่งรูปแบบการคาดเดาแบบ Brute Guessor (ตารางต่อไปนี้) จะช่วยให้คุณปรับแต่งเพื่ออนุญาตคำขอที่ต้องการและจับคำขอที่ไม่ต้องการได้ดียิ่งขึ้น รูปแบบ Brute Guessor จะกําหนดเงื่อนไขและค่าที่แสดงในตารางต่อไปนี้ หากชุดคำขอเป็นไปตามเงื่อนไขเหล่านี้ในช่วง 24 ชั่วโมง Apigee Sense จะรายงานว่าคำขอเหล่านั้นเป็นไปตามรูปแบบการคาดเดาแบบ Brute Guessor

เงื่อนไข ค่า
จํานวนการโทรขั้นต่ำจาก IP 100
เกณฑ์เปอร์เซ็นต์ข้อผิดพลาดขั้นต่ำ 90

อาจมีบางกรณีที่การออกแบบของคุณอาจมีข้อผิดพลาดมากกว่า 90% ในระยะเวลา 24 ชั่วโมง ในกรณีนี้ แหล่งที่มาที่แท้จริงอาจถูกบล็อกเนื่องจากการตั้งค่าการป้องกันของกฎ ฟีเจอร์นี้ช่วยให้คุณเปลี่ยนค่าเงื่อนไขได้ ในตัวอย่างก่อนหน้านี้ คุณอาจเริ่มต้นด้วยการเปลี่ยนค่าเงื่อนไขเป็นค่าต่อไปนี้

เงื่อนไข ค่า
จํานวนการโทรขั้นต่ำจาก IP 100
เกณฑ์เปอร์เซ็นต์ข้อผิดพลาดขั้นต่ำ 95

การเปลี่ยนแปลงเฉพาะที่คุณทำจะแตกต่างกันไปตามข้อมูลคำขอที่บอกถึงวิธีที่ไคลเอ็นต์ที่ถูกต้องใช้ API ของคุณ แต่คุณอาจพบว่ากระบวนการนี้ต้องทำซ้ำๆ โดยคุณทำการเปลี่ยนแปลงเพิ่มเติมจนกว่าจะพบคำจำกัดความของกฎที่เป็นประโยชน์

การปรับการตรวจจับแบบซ้ำ

สําหรับกฎการตรวจจับที่ต้องปรับแต่ง คุณอาจพบว่าการทําแบบค่อยเป็นค่อยไปและซ้ำๆ นั้นได้ผลดีที่สุด แต่ละรอบอาจใช้เวลาประมาณ 1 วันเนื่องจากวงจรการตรวจจับและการวิเคราะห์ของ Apigee Sense ในรอบนี้ Apigee Sense จะจัดเก็บข้อมูลเมตาเกี่ยวกับคําขอของลูกค้า รวมถึงวิเคราะห์ข้อมูลดังกล่าวเป็นกลุ่ม จากนั้นจะแสดงผลลัพธ์ให้คุณดูในคอนโซล Apigee Sense

ตัวอย่างเช่น คุณอาจใช้กระบวนการต่อไปนี้

  1. ใช้รายงานการตรวจจับของคอนโซล Apigee Sense เพื่อระบุกฎการตรวจจับที่อาจต้องมีการปรับแต่ง เช่น กฎที่ตรวจพบคําขอที่มีประโยชน์จริงมากเกินไป
  2. ระบุเงื่อนไขของกฎที่ต้องปรับเพื่อให้เปอร์เซ็นต์ของคำขอที่ไม่ต้องการที่ระบบจับได้สูงขึ้น
  3. ในคอนโซล Apigee Sense ให้แก้ไขกฎเพื่อทําการเปลี่ยนแปลงค่าเงื่อนไขที่คุณระบุไว้เล็กน้อย
  4. หลังจากผ่านไป 1 ชั่วโมง ให้ใช้รายงานการตรวจจับเพื่อประเมินว่าการเปลี่ยนแปลงของคุณได้ผลลัพธ์ตามที่คุณต้องการหรือไม่
  5. ดำเนินการซ้ำตามที่จำเป็นจนกว่าจะได้ผลลัพธ์ที่เป็นประโยชน์

หลักเกณฑ์และแนวทางปฏิบัติแนะนำ

โปรดคำนึงถึงสิ่งต่อไปนี้เมื่อปรับแต่งกฎการตรวจจับ

  • เงื่อนไขของกฎจะรวมกันในความสัมพันธ์เชิงตรรกะแบบ "และ" กล่าวคือ หากมี 3 เงื่อนไข คำขอต้องเป็นไปตามทั้ง 3 เงื่อนไขจึงจะเป็นไปตามรูปแบบของกฎ
  • เงื่อนไขของกฎบางรายการจะกําหนดเกณฑ์ขั้นต่ำ ขณะที่เงื่อนไขอื่นๆ จะกําหนดเกณฑ์สูงสุด
  • ปรับกฎให้อยู่ในจุดสมดุลระหว่างการจับคําขอเพียงพอเพื่อระบุการเข้าชมที่ไม่พึงประสงค์ แต่ก็ไม่มากจนจับการเข้าชมที่มีประโยชน์ แนวทางปฏิบัติแนะนำคือให้จับเฉพาะคำขอจำนวนน้อยเพื่อหลีกเลี่ยงการจับการเข้าชมที่มีประโยชน์
  • การเปลี่ยนแปลงค่าเงื่อนไขเพียงเล็กน้อยอาจไม่ทำให้เกิดความแตกต่างที่เห็นได้ชัด ใช้วิจารณญาณของคุณเองว่าควรทำการเปลี่ยนแปลงมากน้อยเพียงใด

ดูข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบ เงื่อนไข และกรอบเวลาได้ที่การดําเนินการกับกิจกรรมที่น่าสงสัย

การปรับแต่งกฎการตรวจจับ

เมื่อระบุกฎการตรวจจับที่อาจใช้การปรับแล้ว ให้ทำตามขั้นตอนต่อไปนี้เพื่อดูหรือปรับแต่งกฎการตรวจจับ หรือปิดใช้กฎหากคิดว่าไม่เป็นประโยชน์ นอกจากนี้ คุณยังดูได้ว่าใครเป็นผู้แก้ไขกฎครั้งล่าสุด

  1. เปิดประสบการณ์การใช้งาน Edge เวอร์ชันใหม่
  2. ในประสบการณ์การใช้งาน Edge เวอร์ชันใหม่ ให้คลิกเมนูวิเคราะห์ แล้วคลิกตรวจจับ
  3. ในแถบนําทาง ให้คลิกการตรวจจับ > กฎ
  4. ในหน้ากฎการตรวจจับ ให้ค้นหากฎที่ต้องการดูหรือปรับแต่ง
  5. วางเมาส์เหนือแถวของกฎในรายการ แล้วคลิกปุ่มที่ด้านขวาสุดของแถว ต่อไปนี้แสดงปุ่มแก้ไขสำหรับผู้ดูแลระบบ โปรดทราบว่าคุณยังปิดใช้กฎได้ ซึ่งจะทำให้ Apigee Sense หยุดประเมินคำขอไปยัง API โดยใช้รูปแบบนั้น
  6. ในกล่องโต้ตอบของกฎ ให้ดูหรือปรับค่าเงื่อนไข
  7. คลิกบันทึก
  8. หลังจากผ่านไป 1 ชั่วโมง ให้ตรวจสอบผลการวิเคราะห์ในรายงานการตรวจจับเพื่อประเมินว่าการเปลี่ยนแปลงของคุณให้ผลลัพธ์ตามที่คุณต้องการหรือไม่