Tùy chỉnh quy tắc phát hiện

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Bạn có thể xem hoặc tuỳ chỉnh các quy tắc phát hiện của Apigee Sense để đảm bảo rằng bạn chỉ phát hiện những yêu cầu có thể không mong muốn. Quy tắc phát hiện của Apigee Sense xác định các mẫu đại diện cho các yêu cầu của ứng dụng khách có thể không mong muốn.

Để biết thêm thông tin về cách xem kết quả của các quy tắc phát hiện, hãy xem bài viết Bắt đầu sử dụng bảng điều khiển Apigee Sense.

Ví dụ về việc điều chỉnh

Ví dụ: bạn có thể nhận thấy trong báo cáo phát hiện rằng một số yêu cầu không mong muốn tuân theo mẫu Brute Guessor (Thử đoán ngẫu nhiên). Mẫu này báo cáo tỷ lệ lỗi phản hồi lớn hơn trong khoảng thời gian 24 giờ. Tuy nhiên, bạn cũng nhận thấy rằng mẫu này đang bắt các yêu cầu mà bạn muốn cho phép thông qua proxy API.

Bằng cách tuỳ chỉnh mẫu Brute Guessor (bảng sau), bạn có thể điều chỉnh mẫu này để cho phép các yêu cầu bạn muốn và chặn các yêu cầu bạn không muốn một cách hiệu quả hơn. Mẫu Brute Guessor xác định các điều kiện và giá trị được hiển thị trong bảng sau. Nếu một nhóm yêu cầu đáp ứng các điều kiện này trong khoảng thời gian 24 giờ, thì Apigee Sense sẽ báo cáo rằng các yêu cầu đó tuân theo mẫu Brute Guessor.

Điều kiện Giá trị
Số lượng cuộc gọi tối thiểu từ IP 100
Ngưỡng tỷ lệ phần trăm lỗi tối thiểu 90

Có thể có những trường hợp thiết kế của bạn cho phép hơn 90% lỗi trong khoảng thời gian 24 giờ. Trong trường hợp này, do chế độ cài đặt biện pháp bảo vệ của quy tắc, các nguồn chính thống có thể bị chặn. Tính năng này cho phép bạn thay đổi các giá trị điều kiện. Trong ví dụ trước, bạn có thể bắt đầu bằng cách thay đổi các giá trị điều kiện thành như sau:

Điều kiện Giá trị
Số lượng cuộc gọi tối thiểu từ IP 100
Ngưỡng tỷ lệ phần trăm lỗi tối thiểu 95

Những thay đổi tuỳ chỉnh cụ thể mà bạn thực hiện sẽ khác nhau tuỳ thuộc vào thông tin dữ liệu yêu cầu của bạn về cách các ứng dụng hợp lệ đang sử dụng API của bạn. Tuy nhiên, bạn có thể thấy rằng quy trình này là lặp lại, trong đó bạn thực hiện các thay đổi gia tăng cho đến khi đạt được định nghĩa quy tắc hữu ích.

Phát hiện điều chỉnh lặp lại

Đối với những quy tắc phát hiện cần điều chỉnh, tốt nhất bạn nên áp dụng phương pháp gia tăng và lặp lại. Mỗi lần lặp lại có thể mất khoảng một ngày do chu kỳ phát hiện và phân tích của Apigee Sense hoạt động. Trong chu kỳ đó, Apigee Sense lưu trữ siêu dữ liệu về các yêu cầu của ứng dụng, phân tích dữ liệu đó theo lô, sau đó trình bày kết quả để bạn xem trong bảng điều khiển Apigee Sense.

Ví dụ: bạn có thể sử dụng quy trình sau:

  1. Sử dụng báo cáo phát hiện của bảng điều khiển Apigee Sense để xác định quy tắc phát hiện có thể sử dụng tính năng điều chỉnh, chẳng hạn như quy tắc phát hiện quá nhiều yêu cầu thực sự hữu ích.
  2. Xác định điều kiện nào của quy tắc cần điều chỉnh để tỷ lệ phần trăm yêu cầu không mong muốn mà quy tắc này ghi nhận được cao hơn.
  3. Trong bảng điều khiển Apigee Sense, hãy chỉnh sửa quy tắc để thực hiện một thay đổi nhỏ đối với các giá trị điều kiện mà bạn đã xác định.
  4. Sau một giờ, hãy sử dụng báo cáo phát hiện để đánh giá xem thay đổi của bạn có mang lại hiệu quả như mong muốn hay không.
  5. Lặp lại nếu cần cho đến khi bạn có kết quả hữu ích.

Nguyên tắc và phương pháp hay nhất

Khi bạn tuỳ chỉnh quy tắc phát hiện, hãy lưu ý những điều sau.

  • Các điều kiện của quy tắc kết hợp theo mối quan hệ logic AND. Nói cách khác, nếu có 3 điều kiện, thì yêu cầu phải đáp ứng cả 3 điều kiện thì mới tuân thủ mẫu của quy tắc.
  • Một số điều kiện quy tắc xác định ngưỡng tối thiểu, trong khi một số điều kiện khác xác định ngưỡng tối đa.
  • Điều chỉnh các quy tắc để đạt được sự cân bằng giữa việc thu thập đủ yêu cầu nhằm xác định lưu lượng truy cập không mong muốn, nhưng không quá nhiều để bạn thu thập được lưu lượng truy cập hữu ích. Cách tốt nhất là bạn nên chọn chặn ít yêu cầu hơn để tránh chặn lưu lượng truy cập hữu ích.
  • Những thay đổi rất nhỏ đối với giá trị điều kiện có thể không tạo ra sự khác biệt đáng kể. Hãy tự quyết định mức độ thay đổi cần thực hiện.

Để biết thêm về mẫu, điều kiện và khoảng thời gian, hãy xem bài viết Xử lý hoạt động đáng ngờ.

Tuỳ chỉnh quy tắc phát hiện

Sau khi bạn xác định được một quy tắc phát hiện có thể sử dụng tính năng điều chỉnh, hãy làm theo các bước sau để xem hoặc tuỳ chỉnh quy tắc phát hiện, hoặc thậm chí là tắt các quy tắc nếu bạn cho rằng chúng không hữu ích. Bạn cũng có thể xem người chỉnh sửa quy tắc gần đây nhất.

  1. Mở Trải nghiệm Edge mới.
  2. Trong phiên bản Edge mới, hãy nhấp vào trình đơn Phân tích, rồi nhấp vào Nhận biết.
  3. Trong thanh điều hướng, hãy nhấp vào Phát hiện > Quy tắc.
  4. Trên trang Quy tắc phát hiện, hãy tìm quy tắc mà bạn muốn xem hoặc tuỳ chỉnh.
  5. Di chuột qua hàng của quy tắc trong danh sách, sau đó nhấp vào nút ở ngoài cùng bên phải của hàng đó. Hình sau đây cho thấy nút chỉnh sửa dành cho quản trị viên. Xin lưu ý rằng bạn cũng có thể tắt các quy tắc, khiến Apigee Sense ngừng đánh giá các yêu cầu đối với API của bạn bằng cách sử dụng mẫu đó.
  6. Trong hộp thoại của quy tắc, hãy xem hoặc điều chỉnh các giá trị điều kiện.
  7. Nhấp vào Lưu.
  8. Sau một giờ, hãy kiểm tra kết quả phân tích trong báo cáo Phát hiện để đánh giá xem những thay đổi của bạn có mang lại kết quả như mong muốn hay không.