Personaliza las reglas de detección

Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Más información

Puedes ver o personalizar las reglas de detección de Apigee Sense para asegurarte de captar solo las solicitudes que podrían no ser deseadas. Las reglas de detección de Apigee Sense definen patrones que representan solicitudes de clientes posiblemente no deseadas.

Para obtener más información sobre cómo ver los resultados de las reglas de detección, consulta Cómo comenzar a usar la consola de Apigee Sense.

Ejemplo de ajuste

Por ejemplo, es posible que hayas notado en tus informes de detección que algunas solicitudes no deseadas se ajustan al patrón Brute Guessor, que informa una proporción mayor de errores de respuesta durante un período de 24 horas. Sin embargo, también observas que el patrón captura las solicitudes que deseas permitir a través de los proxies de API.

Si personalizas el patrón Brute Guessor (siguiente tabla), puedes ajustarlo para permitir mejor las solicitudes que deseas y detectar las que no. El patrón Brute Guessor define las condiciones y los valores que se muestran en la siguiente tabla. Si un conjunto de solicitudes cumple con estas condiciones durante un período de 24 horas, Apigee Sense informa que esas solicitudes cumplen con el patrón Brute Guessor.

Condiciones Valor
Cantidad mínima de llamadas desde la IP 100
Umbral de porcentaje mínimo de errores 90

Puede haber situaciones en las que tu diseño pueda permitir más del 90% de errores en un período de 24 horas. En este caso, debido a la configuración de protección de la regla, es posible que se bloqueen las fuentes genuinas. Esta función te permite cambiar los valores de las condiciones. En el ejemplo anterior, puedes comenzar cambiando los valores de condición a lo siguiente:

Condiciones Valor
Cantidad mínima de llamadas desde la IP 100
Umbral de porcentaje mínimo de errores 95

Los cambios de personalización específicos que realices variarán en función de lo que digan los datos de tu solicitud sobre la forma en que los clientes válidos usan tus APIs. Sin embargo, es probable que descubras que el proceso es iterativo, es decir, realizas cambios incrementales hasta llegar a una definición de regla útil.

Ajusta la detección de forma iterativa

Para esas reglas de detección que necesitan ajuste, quizás te convenga adoptar un enfoque incremental e iterativo. Cada iteración podría tardar aproximadamente un día debido al funcionamiento del ciclo de detección y análisis de Apigee Sense. En ese ciclo, Apigee Sense almacena metadatos sobre las solicitudes de los clientes, analiza esos datos en un lote y, luego, presenta los resultados para que los visualices en la consola de Apigee Sense.

Por ejemplo, puedes usar el siguiente proceso:

  1. Usa los informes de detección de la consola de Apigee Sense para identificar una regla de detección que podría usar ajustes, como una regla que detecta demasiadas solicitudes que realmente son útiles.
  2. Identifique cuál de las condiciones de la regla necesita ajustes para que el porcentaje de solicitudes no deseadas que capte sea mayor.
  3. En la consola de Apigee Sense, edita la regla para realizar un cambio incremental moderado en los valores de condición que identificaste.
  4. Después de una hora, usa los informes de detección para evaluar si el cambio tuvo el efecto que deseas.
  5. Itera según sea necesario hasta obtener resultados útiles.

Lineamientos y prácticas recomendadas

Cuando personalices las reglas de detección, ten en cuenta lo siguiente.

  • Las condiciones de una regla se combinan en una relación lógica AND. En otras palabras, si hay tres condiciones, estas se deben cumplir para que las solicitudes se ajusten al patrón de la regla.
  • Algunas condiciones de reglas definen umbrales mínimos, mientras que otras definen umbrales máximos.
  • Ajusta las reglas a fin de lograr un equilibrio entre captar una cantidad suficiente de solicitudes para identificar tráfico no deseado, pero no tantas como para captar tráfico útil. Como práctica recomendada, le recomendamos que no atraiga menos solicitudes para evitar captar tráfico útil.
  • Es posible que los cambios muy pequeños en los valores de las condiciones no hagan una diferencia notable. Usa tu propio juicio para decidir qué tan importante es realizar un cambio.

Para obtener más información acerca de los patrones, las condiciones y las ventanas de tiempo, consulta Cómo realizar acciones ante actividad sospechosa.

Personaliza una regla de detección

Una vez que hayas identificado una regla de detección que podría utilizar el ajuste, sigue estos pasos para ver o personalizar una regla de detección, o incluso para inhabilitar reglas si las consideras poco útiles. También podrás ver quién editó la regla por última vez.

  1. Abre la nueva experiencia de Edge.
  2. En la nueva experiencia Edge, haz clic en el menú Analyze y, luego, en Sense.
  3. En la barra de navegación, haz clic en Detección > Reglas.
  4. En la página Reglas de detección, busca la regla que quieres ver o personalizar.
  5. Coloca el cursor sobre la fila de la regla en la lista y, luego, haz clic en el botón en el extremo derecho de la fila. A continuación, se muestra el botón de edición disponible para los administradores. Ten en cuenta que también puedes inhabilitar las reglas, lo que hará que Apigee Sense deje de evaluar las solicitudes a tus API con ese patrón.
  6. En el cuadro de diálogo de la regla, visualiza o ajusta los valores de las condiciones.
  7. Haz clic en Guardar.
  8. Después de una hora, examina los resultados del análisis en el Informe de detección para evaluar si los cambios dieron el resultado que deseas.