Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Puoi visualizzare o personalizzare le regole di rilevamento di Apigee Sense per assicurarti di rilevare solo le richieste potenzialmente indesiderate. Le regole di rilevamento di Apigee Sense definiscono pattern che rappresentano richieste del client potenzialmente indesiderate.
Per scoprire di più sulla visualizzazione dei risultati delle regole di rilevamento, consulta la guida introduttiva alla console Apigee Sense.
Esempio di ottimizzazione
Ad esempio, potresti aver notato nei report di rilevamento che alcune richieste indesiderate sono conformi al pattern Brute Guessor, che registra una proporzione maggiore di errori di risposta durante un periodo di 24 ore. Tuttavia, noti anche che il pattern sta rilevando le richieste che vuoi consentire tramite i proxy API.
Personalizzando il pattern Brute Guessor (tabella seguente), puoi ottimizzarlo per consentire meglio le richieste che vuoi e rilevare quelle che non vuoi. Il pattern Brute Guessor definisce le condizioni e i valori riportati nella tabella seguente. Se un insieme di richieste soddisfa queste condizioni in un periodo di 24 ore, Apigee Sense segnala che queste richieste sono conformi al pattern Brute Guessor.
| Condizioni | Valore |
|---|---|
| Numero minimo di chiamate dall'IP | 100 |
| Soglia minima della percentuale di errori | 90 |
Potrebbero verificarsi scenari in cui il tuo design potrebbe consentire più del 90% di errori in un periodo di 24 ore. In questo caso, a causa dell'impostazione di protezione della regola, potrebbero essere bloccate fonti autentiche. Questa funzionalità ti consente di modificare i valori della condizione. Nell'esempio precedente, puoi iniziare modificando i valori della condizione come segue:
| Condizioni | Valore |
|---|---|
| Numero minimo di chiamate dall'IP | 100 |
| Soglia minima della percentuale di errori | 95 |
Le modifiche di personalizzazione specifiche che apporti variano in base a quanto indicato dai dati delle richieste su come i client validi utilizzano le tue API. Tuttavia, è probabile che la procedura sia iterativa, in quanto apporti modifiche incrementali fino a quando non arrivi a una definizione di regola utile.
Rilevamento della sintonizzazione in modo iterativo
Per le regole di rilevamento che richiedono la regolazione, potrebbe essere meglio adottare un approccio incrementale e iterativo. Ogni iterazione potrebbe richiedere circa un giorno a causa del funzionamento del ciclo di rilevamento e analisi di Apigee Sense. In questo ciclo, Apigee Sense memorizza i metadati relativi alle richieste dei client, analizza i dati in blocco e poi presenta i risultati da visualizzare nella console di Apigee Sense.
Ad esempio, puoi utilizzare la seguente procedura:
- Utilizza i report di rilevamento della console Apigee Sense per identificare una regola di rilevamento che potrebbe utilizzare la regolazione, ad esempio una regola che rileva troppe richieste effettivamente utili.
- Identifica le condizioni della regola che devono essere regolate in modo che la percentuale di richieste indesiderate acquisite sia più elevata.
- Nella console Apigee Sense, modifica la regola per apportare una modifica incrementale ai valori delle condizioni che hai identificato.
- Dopo un'ora, utilizza i report di rilevamento per valutare se la modifica ha avuto l'effetto desiderato.
- Esegui l'iterazione in base alle esigenze fino a ottenere risultati utili.
Linee guida e best practice
Quando personalizzi le regole di rilevamento, tieni presente quanto segue.
- Le condizioni di una regola si combinano in una relazione AND logica. In altre parole, se sono presenti tre condizioni, tutte e tre devono essere soddisfatte affinché le richieste siano conformi allo schema della regola.
- Alcune condizioni delle regole definiscono soglie minime, mentre altre definiscono soglie massime.
- Ottimizza le regole per trovare un equilibrio tra il rilevamento di un numero sufficiente di richieste per identificare il traffico indesiderato e il rilevamento di un numero eccessivo di richieste che potrebbe includere anche il traffico utile. Come best practice, ti consigliamo di acquisire meno richieste per evitare di acquisire traffico utile.
- Modifiche molto piccole ai valori delle condizioni potrebbero non fare una differenza significativa. Valuta in base al tuo giudizio quanto apportare modifiche.
Per saperne di più su pattern, condizioni e finestre temporali, vedi Intervenire sulle attività sospette.
Personalizzare una regola di rilevamento
Dopo aver identificato una regola di rilevamento che potrebbe richiedere la regolazione, segui questi passaggi per visualizzare o personalizzare una regola di rilevamento o addirittura per disattivare le regole se le ritieni inutili. Potrai anche vedere chi ha modificato per ultimo la regola.
- Apri la nuova esperienza Edge.
- Nella nuova esperienza Edge, fai clic sul menu Analizza e poi su Sense.
- Nella barra di navigazione, fai clic su Rilevamento > Regole.
- Nella pagina Regole di rilevamento, individua la regola che vuoi visualizzare o personalizzare.
- Passa il mouse sopra la riga della regola nell'elenco, quindi fai clic sul pulsante all'estremità destra della riga.
Di seguito è mostrato il pulsante di modifica disponibile per gli amministratori. Tieni presente che puoi anche disattivare le regole, in modo che Apigee Sense smetta di valutare le richieste alle tue API che utilizzano questo pattern.
- Nella finestra di dialogo della regola, visualizza o modifica i valori della condizione.
- Fai clic su Salva.
- Dopo un'ora, esamina i risultati dell'analisi nel report Rilevamento per valutare se le modifiche hanno avuto il risultato desiderato.