Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Вы можете просмотреть или настроить правила обнаружения Apigee Sense, чтобы гарантировать, что вы перехватываете только те запросы, которые могут быть нежелательными. Правила обнаружения Apigee Sense определяют шаблоны, которые представляют собой возможно нежелательные клиентские запросы.
Подробнее о просмотре результатов правил обнаружения см. в разделе Начало работы с консолью Apigee Sense .
Пример настройки
Например, вы могли заметить в своих отчетах об обнаружении, что некоторые нежелательные запросы соответствуют шаблону Brute Guessor, который сообщает о большей доле ошибок ответа в течение 24-часового периода. Но вы также заметили, что шаблон перехватывает запросы, которые вы хотите разрешить через прокси-серверы API.
Настраивая шаблон Brute Guessor (следующая таблица), вы можете настроить его так, чтобы он лучше разрешал нужные запросы и перехватывал те, которые вам не нужны. Шаблон Brute Guessor определяет условия и значения, показанные в следующей таблице. Если набор запросов соответствует этим условиям в течение 24 часов, Apigee Sense сообщает, что эти запросы соответствуют шаблону Brute Guessor.
| Условия | Ценить |
|---|---|
| Минимальное количество звонков с IP | 100 |
| Минимальный процент ошибок | 90 |
Могут быть сценарии, в которых ваш проект может допускать > 90% ошибок в течение 24 часов. В этом случае из-за настройки защиты правила подлинные источники могут быть заблокированы. Эта функция позволяет изменять значения условий. В предыдущем примере вы можете начать с изменения значений условий на следующие:
| Условия | Ценить |
|---|---|
| Минимальное количество звонков с IP | 100 |
| Минимальный процент ошибок | 95 |
Конкретные изменения настройки, которые вы вносите, будут различаться в зависимости от того, что говорят данные вашего запроса о том, насколько действительные клиенты используют ваши API. Но вы, скорее всего, обнаружите, что этот процесс является итеративным, в котором вы вносите дополнительные изменения, пока не придете к полезному определению правила.
Итеративная настройка обнаружения
Для тех правил обнаружения, которые требуют настройки, возможно, лучше использовать инкрементный и итеративный подход. Каждая итерация может занять около дня в зависимости от того, как работает цикл обнаружения и анализа Apigee Sense. В этом цикле Apigee Sense сохраняет метаданные о клиентских запросах, пакетно анализирует эти данные, а затем представляет результаты для просмотра в консоли Apigee Sense.
Например, вы можете использовать следующий процесс:
- Используйте отчеты об обнаружении консоли Apigee Sense, чтобы определить правило обнаружения, которое может использовать настройку, например правило, которое обнаруживает слишком много запросов, которые действительно полезны.
- Определите, какие условия правила необходимо изменить, чтобы увеличить процент перехватываемых им нежелательных запросов.
- В консоли Apigee Sense отредактируйте правило, внося небольшие постепенные изменения в определенные вами значения условий.
- Через час используйте отчеты об обнаружении, чтобы оценить, принесло ли ваше изменение желаемый эффект.
- Повторяйте по мере необходимости, пока не получите полезные результаты.
Рекомендации и лучшие практики
При настройке правил обнаружения имейте в виду следующее.
- Условия правила объединяются логическим отношением И. Другими словами, если есть три условия, все три условия должны быть выполнены, чтобы запросы соответствовали шаблону правила.
- Некоторые условия правил определяют минимальные пороговые значения, тогда как другие определяют максимальные пороговые значения.
- Настройте правила так, чтобы обеспечить баланс между перехватом достаточного количества запросов для выявления нежелательного трафика, но не такого большого количества, чтобы перехватить полезный трафик. Лучше всего перехватывать меньше запросов, чтобы избежать захвата полезного трафика.
- Очень небольшие изменения значений условий могут не иметь заметного значения. Используйте свое собственное суждение относительно того, насколько велики изменения.
Дополнительные сведения о закономерностях, условиях и временных окнах см. в разделе Действия в случае подозрительной активности .
Настройка правила обнаружения
После того как вы определили правило обнаружения, которое может нуждаться в настройке, выполните следующие действия, чтобы просмотреть или настроить правило обнаружения или даже отключить правила, если вы считаете их бесполезными. Вы также сможете увидеть, кто последним редактировал правило.
- Откройте интерфейс New Edge .
- В интерфейсе New Edge щелкните меню «Анализ» , затем нажмите «Ощутить» .
- На панели навигации нажмите Обнаружение > Правила.
- На странице «Правила обнаружения» найдите правило, которое вы хотите просмотреть или настроить.
- Наведите указатель мыши на строку правила в списке, затем нажмите кнопку в дальнем правом конце строки. Ниже показана кнопка редактирования, доступная администраторам. Обратите внимание, что вы также можете отключить правила, в результате чего Apigee Sense перестанет оценивать запросы к вашим API с использованием этого шаблона.
- В диалоговом окне правила просмотрите или измените значения условий.
- Нажмите «Сохранить».
- Через час проверьте результаты анализа в отчете об обнаружении, чтобы оценить, привели ли ваши изменения к желаемому результату.