Personnaliser les règles de détection

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Vous pouvez afficher ou personnaliser les règles de détection Apigee Sense pour vous assurer de n'intercepter que les requêtes susceptibles d'être indésirables. Les règles de détection d'Apigee Sense définissent des modèles qui représentent des requêtes client potentiellement indésirables.

Pour en savoir plus sur l'affichage des résultats des règles de détection, consultez la section Premiers pas avec la console Apigee Sense.

Exemple de réglage

Par exemple, vous avez peut-être remarqué dans vos rapports de détection que certaines requêtes indésirables se conforment au modèle Brute Guessor, qui signale un plus grand nombre d'erreurs de réponse sur une période de 24 heures. Mais vous remarquez également que le modèle intercepte les requêtes que vous souhaitez autoriser via vos proxys d'API.

En personnalisant le modèle Brute Guessor (voir le tableau suivant), vous pouvez l'ajuster pour mieux autoriser les requêtes que vous voulez et intercepter celles que vous n'aimez pas. Le modèle Brute Guessor définit les conditions et les valeurs indiquées dans le tableau suivant. Si un ensemble de requêtes remplit ces conditions sur une période de 24 heures, Apigee Sense indique qu'elles sont conformes au modèle Brute Guessor.

Conditions Valeur
Nombre minimal d'appels depuis l'adresse IP 100
Seuil minimal d'erreurs (pourcentage) 90

Dans certains cas, votre conception peut autoriser plus de 90% d'erreurs sur une période de 24 heures. Dans ce cas, en raison du paramètre de protection défini pour cette règle, les sources authentiques peuvent être bloquées. Cette fonctionnalité vous permet de modifier les valeurs des conditions. Dans l'exemple précédent, vous pouvez commencer par remplacer les valeurs de condition par les valeurs suivantes:

Conditions Valeur
Nombre minimal d'appels depuis l'adresse IP 100
Seuil minimal d'erreurs (pourcentage) 95

Les modifications spécifiques que vous apportez à la personnalisation varient en fonction de ce que disent les données de vos requêtes sur la façon dont les clients valides utilisent vos API. Toutefois, vous constaterez probablement que le processus est itératif, dans lequel vous apportez des modifications incrémentales jusqu'à ce que vous arriviez à une définition de règle utile.

Régler la détection de manière itérative

Pour les règles de détection qui nécessitent des ajustements, il peut être préférable d'adopter une approche incrémentielle et itérative. Chaque itération peut prendre environ un jour en raison du fonctionnement du cycle de détection et d'analyse d'Apigee Sense. Dans ce cycle, Apigee Sense stocke les métadonnées des requêtes des clients, analyse ces données par lot, puis affiche les résultats dans la console Apigee Sense.

Par exemple, vous pouvez utiliser le processus suivant:

  1. Utilisez les rapports de détection de la console Apigee Sense pour identifier une règle de détection qui pourrait faire l'objet d'un réglage, telle qu'une règle qui détecte un trop grand nombre de requêtes réellement utiles.
  2. Identifiez les conditions de la règle qui doivent être ajustées pour que le pourcentage de requêtes indésirables capturées soit plus élevé.
  3. Dans la console Apigee Sense, modifiez la règle pour apporter une modification progressive légèrement aux valeurs de condition que vous avez identifiées.
  4. Au bout d'une heure, utilisez les rapports de détection pour déterminer si la modification a donné l'effet escompté.
  5. Itérez autant que nécessaire jusqu'à ce que vous obteniez des résultats utiles.

Consignes et bonnes pratiques

Lorsque vous personnalisez les règles de détection, tenez compte des points suivants.

  • Les conditions d'une règle sont combinées dans une relation logique AND. En d'autres termes, s'il existe trois conditions, elles doivent toutes être remplies pour que les requêtes soient conformes au format de la règle.
  • Certaines conditions de règles définissent des seuils minimaux, tandis que d'autres définissent des seuils maximum.
  • Ajustez les règles de façon à trouver le bon équilibre entre la capacité d'intercepter suffisamment de requêtes pour identifier le trafic indésirable, mais pas celles d'intercepter un trafic pertinent. Nous vous recommandons d'intercepter moins de requêtes pour éviter d'enregistrer un trafic utile.
  • De très petites modifications des valeurs de condition peuvent ne pas faire de différence notable. Utilisez votre propre jugement sur l'importance du changement à apporter.

Pour en savoir plus sur les tendances, les conditions et les périodes, consultez Prendre des mesures en cas d'activité suspecte.

Personnaliser une règle de détection

Une fois que vous avez identifié une règle de détection susceptible d'être affinée, procédez comme suit pour afficher ou personnaliser une règle de détection, ou même désactiver des règles que vous jugez inutiles. Vous pouvez également savoir qui a modifié la règle en dernier.

  1. Ouvrez l'expérience New Edge.
  2. Dans l'expérience New Edge, cliquez sur le menu Analyze (Analyser), puis cliquez sur Sense.
  3. Dans la barre de navigation, cliquez sur Détection > Règles.
  4. Sur la page Règles de détection, recherchez la règle que vous souhaitez afficher ou personnaliser.
  5. Placez le pointeur de la souris sur la ligne de la règle dans la liste, puis cliquez sur le bouton tout à droite de cette ligne. Voici les boutons de modification disponibles pour les administrateurs. Notez que vous pouvez également désactiver des règles. Ainsi, Apigee Sense cessera d'évaluer les requêtes adressées à vos API à l'aide de ce modèle.
  6. Dans la boîte de dialogue de la règle, affichez ou ajustez les valeurs de condition.
  7. Cliquez sur Enregistrer.
  8. Au bout d'une heure, examinez les résultats de l'analyse dans le rapport "Détection" pour déterminer si vos modifications ont donné le résultat souhaité.