Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
Puedes ver o personalizar las reglas de detección de Apigee Sense para asegurarte de captar solo las solicitudes que podrían no ser deseadas. Las reglas de detección de Apigee Sense definen patrones que representan solicitudes de clientes posiblemente no deseadas.
Para obtener más información sobre cómo ver los resultados de las reglas de detección, consulta Comienza a usar la consola de Apigee Sense.
Ejemplo de ajuste
Por ejemplo, es posible que hayas notado en tus informes de detección que algunas solicitudes no deseadas cumplen con el patrón de intención bruta, que informa una proporción mayor de errores de respuesta durante un período de 24 horas. Sin embargo, también observas que el patrón captura las solicitudes que quieres permitir a través de los proxies de API.
Si personalizas el patrón de Brute Guessor (siguiente tabla), puedes ajustarlo para permitir mejor las solicitudes que deseas y detectar aquellas que no. El patrón de Brute Guessor define las condiciones y los valores que se muestran en la siguiente tabla. Si un conjunto de solicitudes cumple estas condiciones durante un período de 24 horas, Apigee Sense informa que esas solicitudes cumplen con el patrón de Brute Guessor.
| Condiciones | Valor |
|---|---|
| Cantidad mínima de llamadas desde IP | 100 |
| Umbral de porcentaje mínimo de errores | 90 |
Puede haber situaciones en las que tu diseño pueda permitir más del 90% de errores en un período de 24 horas. En este caso, debido al parámetro de configuración de protección de la regla, es posible que se bloqueen las fuentes genuinas. Esta función te permite cambiar los valores de la condición. En el ejemplo anterior, puedes comenzar cambiando los valores de condición a lo siguiente:
| Condiciones | Valor |
|---|---|
| Cantidad mínima de llamadas desde IP | 100 |
| Umbral de porcentaje mínimo de errores | 95 |
Los cambios de personalización específicos que realices variarán en función de lo que digan los datos de tu solicitud sobre cómo los clientes válidos usan tus APIs. Sin embargo, es probable que descubra que el proceso es iterativo y realiza cambios incrementales hasta llegar a una definición de regla útil.
Cómo ajustar la detección de manera iterativa
Para esas reglas de detección que necesitan ajustes, es posible que te convenga adoptar un enfoque incremental y de iteración. Cada iteración podría tardar un día aproximadamente debido a la forma en que funciona el ciclo de detección y análisis de Apigee Sense. En ese ciclo, Apigee Sense almacena metadatos sobre las solicitudes de los clientes, analiza esos datos en un lote y, luego, presenta los resultados para que los visualices en la consola de Apigee Sense.
Por ejemplo, puedes usar el siguiente proceso:
- Usa los informes de detección de la consola de Apigee Sense para identificar una regla de detección que podría usar el ajuste, como una regla que detecte demasiadas solicitudes que realmente son útiles.
- Identifica cuál de las condiciones de la regla debe ajustarse para que el porcentaje de solicitudes no deseadas que capte sea mayor.
- En la consola de Apigee Sense, edita la regla para realizar un cambio moderadamente incremental en los valores de condición que identificaste.
- Después de una hora, usa los informes de detección para evaluar si el cambio tuvo el efecto que deseas.
- Itera según sea necesario hasta que obtengas resultados útiles.
Lineamientos y prácticas recomendadas
Cuando personalices las reglas de detección, ten en cuenta lo siguiente.
- Las condiciones de una regla se combinan en una relación lógica AND. En otras palabras, si hay tres condiciones, se deben cumplir las tres condiciones para que las solicitudes se ajusten al patrón de la regla.
- Algunas condiciones de reglas definen umbrales mínimos, mientras que otras definen umbrales máximos.
- Ajusta las reglas a fin de lograr un equilibrio entre captar suficientes solicitudes para identificar el tráfico no deseado, pero no tantas como para captar tráfico útil. Como práctica recomendada, te recomendamos optar por captar menos solicitudes para evitar captar tráfico útil.
- Es posible que algunos cambios muy pequeños en los valores de las condiciones no marquen una diferencia notable. Usa tu propio juicio para decidir qué tan grande es hacer el cambio.
Para obtener más información sobre los patrones, las condiciones y las ventanas de tiempo, consulta Cómo tomar medidas respecto de la actividad sospechosa.
Personaliza una regla de detección
Una vez que hayas identificado una regla de detección que podría usar el ajuste, sigue estos pasos para ver o personalizar una regla de detección, o incluso inhabilitarla si las consideras poco útiles. También podrás ver quién la modificó por última vez.
- Abre la nueva experiencia de Edge.
- En la nueva experiencia de Edge, haz clic en el menú Analyze y, luego, en Sense.
- En la barra de navegación, haz clic en Detección > Reglas.
- En la página Reglas de detección, busca la regla que deseas ver o personalizar.
- Desplaza el mouse sobre la fila de la regla en la lista y, a continuación, haz clic en el botón en el extremo derecho de la fila.
A continuación, se muestra el botón de edición disponible para los administradores. Ten en cuenta que también puedes inhabilitar reglas, lo que hará que Apigee Sense deje de evaluar las solicitudes a tus APIs con ese patrón.
- En el cuadro de diálogo de la regla, visualiza o ajusta los valores de las condiciones.
- Haz clic en Save.
- Después de una hora, examina los resultados del análisis en el Informe de detección para evaluar si los cambios tuvieron el resultado que deseas.