Erkennungsregeln anpassen

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Sie können die Erkennungsregeln von Apigee Sense ansehen oder anpassen, um sicherzustellen, dass Sie nur unerwünschte Anfragen erfassen. Erkennungsregeln von Apigee Sense definieren Muster, die möglicherweise unerwünschte Clientanfragen darstellen.

Weitere Informationen zum Anzeigen der Ergebnisse von Erkennungsregeln finden Sie unter Erste Schritte mit der Apigee Sense-Konsole.

Beispiel für Feinabstimmung

Vielleicht haben Sie in Ihren Erkennungsberichten beispielsweise bemerkt, dass einige unerwünschte Anfragen dem Brute Guessor-Muster entsprechen, das einen größeren Anteil an Antwortfehlern innerhalb von 24 Stunden meldet. Sie stellen jedoch auch fest, dass das Muster Anfragen abfängt, die Sie über Ihre API-Proxys zulassen möchten.

Durch Anpassen des Brute Guessor-Musters (siehe folgende Tabelle) können Sie es anpassen, um erwünschte Anfragen besser zuzulassen und unerwünschte Anfragen abzufangen. Das Brute Guessor-Muster definiert die Bedingungen und Werte, die in der folgenden Tabelle aufgeführt sind. Wenn eine Reihe von Anfragen diese Bedingungen innerhalb von 24 Stunden erfüllt, meldet Apigee Sense, dass diese Anfragen dem Brute-Guessor-Muster entsprechen.

Bedingungen Wert
Mindestanzahl von Aufrufen über IP-Adresse 100
Mindestprozentsatz des Fehlergrenzwerts 90

Es kann Szenarien geben, in denen Ihr Design mehr als 90% der Fehler in einem Zeitraum von 24 Stunden zulässt. In diesem Fall können aufgrund der Schutzeinstellung der Regel echte Quellen blockiert werden. Mit dieser Funktion können Sie die Bedingungswerte ändern. Im vorherigen Beispiel könnten Sie damit beginnen, die Bedingungswerte so zu ändern:

Bedingungen Wert
Mindestanzahl von Aufrufen über IP-Adresse 100
Mindestprozentsatz des Fehlergrenzwerts 95

Die spezifischen Änderungen, die Sie an die Anpassung vornehmen, hängen davon ab, was Ihre Anfragedaten darüber aussagen, wie gültige Clients Ihre APIs verwenden. Wahrscheinlich werden Sie feststellen, dass der Prozess iterativ ist, in dem Sie inkrementelle Änderungen vornehmen, bis Sie eine nützliche Regeldefinition gefunden haben.

Erkennung iterativ optimieren

Bei Erkennungsregeln, die angepasst werden müssen, empfiehlt es sich möglicherweise, einen inkrementellen und iterativen Ansatz zu wählen. Jeder Durchlauf kann aufgrund der Funktionsweise des Erkennungs- und Analysezyklus von Apigee Sense etwa einen Tag dauern. In diesem Zyklus speichert Apigee Sense Metadaten zu Clientanfragen, analysiert diese Daten in einem Batch und präsentiert Ihnen die Ergebnisse dann zur Anzeige in der Apigee Sense-Konsole.

Beispielsweise können Sie das folgende Verfahren verwenden:

  1. Verwenden Sie die Erkennungsberichte der Apigee Sense-Konsole, um eine Erkennungsregel zu identifizieren, für die eine Abstimmung möglich ist, z. B. eine Regel, die zu viele tatsächlich nützliche Anfragen erkennt.
  2. Ermitteln Sie, welche Bedingungen der Regel angepasst werden müssen, damit der Prozentsatz unerwünschter Anfragen höher ist.
  3. Bearbeiten Sie die Regel in der Apigee Sense-Konsole, um eine leichte inkrementelle Änderung an den von Ihnen ermittelten Bedingungswerten vorzunehmen.
  4. Verwenden Sie die Erkennungsberichte nach einer Stunde, um zu beurteilen, ob Ihre Änderung die gewünschte Wirkung erzielt hat.
  5. Wiederholen Sie den Vorgang nach Bedarf, bis Sie aussagekräftige Ergebnisse erhalten.

Richtlinien und Best Practices

Beachten Sie beim Anpassen der Erkennungsregeln Folgendes.

  • Die Bedingungen einer Regel werden in einer logischen UND-Beziehung kombiniert. Wenn also drei Bedingungen vorhanden sind, müssen alle drei Bedingungen erfüllt sein, damit Anfragen dem Muster der Regel entsprechen.
  • Einige Regelbedingungen definieren Mindestgrenzwerte, während andere Höchstwerte definieren.
  • Passen Sie die Regeln so an, dass genügend Anfragen erfasst werden, um unerwünschten Traffic zu identifizieren, aber nicht so viele, dass Sie nützlichen Traffic abfangen. Als Best Practice sollten Sie weniger Anfragen erfassen, um keinen nützlichen Traffic zu erfassen.
  • Sehr kleine Änderungen an Zustandswerten machen möglicherweise keinen spürbaren Unterschied aus. Nutze dein eigenes Urteilsvermögen darüber, wie wichtig eine Änderung ist.

Weitere Informationen zu Mustern, Bedingungen und Zeitfenstern finden Sie unter Maßnahmen bei verdächtigen Aktivitäten ergreifen.

Erkennungsregel anpassen

Nachdem Sie eine Erkennungsregel identifiziert haben, für die eine Abstimmung möglich ist, können Sie mit den folgenden Schritten eine Erkennungsregel aufrufen, anpassen oder sogar deaktivieren, wenn Sie sie als unbrauchbar ansehen. Außerdem sehen Sie, wer die Regel zuletzt bearbeitet hat.

  1. Öffnen Sie New Edge.
  2. Klicken Sie in der New Edge-Umgebung auf das Menü Analysieren und dann auf Sense.
  3. Klicken Sie in der Navigationsleiste auf Erkennung > Regeln.
  4. Suchen Sie auf der Seite Erkennungsregeln die Regel, die Sie aufrufen oder anpassen möchten.
  5. Bewegen Sie den Mauszeiger auf die Zeile der Regel in der Liste und klicken Sie auf die Schaltfläche ganz rechts in der Zeile. Im Folgenden sehen Sie die Schaltfläche „Bearbeiten“, die Administratoren zur Verfügung steht. Beachten Sie, dass Sie auch Regeln deaktivieren können, sodass Apigee Sense keine Anfragen mehr an Ihre APIs mit diesem Muster auswertet.
  6. Im Dialogfeld der Regel können Sie die Bedingungswerte ansehen oder anpassen.
  7. Klicken Sie auf Speichern.
  8. Prüfen Sie nach einer Stunde die Analyseergebnisse im Bericht „Erkennung“, um zu beurteilen, ob Ihre Änderungen das gewünschte Ergebnis erzielt haben.