כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
אפשר להציג או להתאים אישית את כללי הזיהוי של Apigee Sense, כדי לוודא שמטפלים רק בבקשות שעשויות להיות לא רצויות. כללי הזיהוי של Apigee Sense מגדירים דפוסים שמייצגים בקשות של לקוחות שעשויות להיות לא רצויות.
מידע נוסף על הצגת התוצאות של כללי זיהוי זמין במאמר תחילת העבודה עם מסוף Apigee Sense.
דוגמה לכוונון
לדוגמה, ייתכן שהבחנת בדוחות הזיהוי שלך שחלק מהבקשות הלא רצויות תואמות לדפוס Brute Guessor, שמדווח על שיעור גדול יותר של שגיאות תגובה במהלך תקופה של 24 שעות. עם זאת, אתם מבחינים גם שהדפוס תופס בקשות שאתם רוצים לאפשר דרך שרתי ה-proxy של ה-API.
בעזרת התאמה אישית של תבנית Brute Guessor (בטבלה הבאה), אפשר לכוונן אותה כדי לאשר טוב יותר בקשות שרוצים לקבל ולתפוס את אלה שלא. הדפוס Brute Guessor מגדיר את התנאים והערכים שמוצגים בטבלה הבאה. אם קבוצת בקשות עומדת בתנאים האלה במהלך תקופה של 24 שעות, ב-Apigee Sense מדווחות שהבקשות האלה תואמות לדפוס Brute Guessor.
תנאים | Value |
---|---|
מספר שיחות מינימלי מכתובת IP | 100 |
סף מינימלי של אחוז שגיאות | 90 |
עשויים להיות תרחישים שבהם העיצוב יאפשר יותר מ-90% מהשגיאות בפרק זמן של 24 שעות. במקרה כזה, יכול להיות שמקורות אמיתיים ייחסמו בגלל הגדרת ההגנה של הכלל. התכונה הזו מאפשרת לשנות את ערכי התנאים. לפי הדוגמה הקודמת, יכול להיות שהתחלתם לשנות את ערכי התנאים לערכים הבאים:
תנאים | Value |
---|---|
מספר שיחות מינימלי מכתובת IP | 100 |
סף מינימלי של אחוז שגיאות | 95 |
השינויים הספציפיים שתבצעו בהתאמה אישית ישתנו על סמך נתוני הבקשה שלכם לגבי האופן שבו לקוחות תקפים משתמשים בממשקי ה-API שלכם. אבל סביר להניח שהתהליך הוא איטרטיבי, שבו אתם מבצעים שינויים הדרגתיים עד שתגיעו להגדרה שימושית של כלל.
כוונון איטרטיבי של הזיהוי
לגבי כללי הזיהוי האלה שדורשים כוונון, ייתכן שעדיף לאמץ גישה מצטברת ואיטרטיבית. כל איטרציה יכולה להימשך בערך יום בגלל אופן הפעולה של מחזור הזיהוי והניתוח של Apigee Sense. במחזוריות הזו, Apigee Sense שומרת מטא-נתונים לגבי בקשות של לקוחות, מנתחת את הנתונים באצווה, ולאחר מכן מציגה את התוצאות שניתן לראות במסוף Apigee Sense.
לדוגמה, אפשר להשתמש בתהליך הבא:
- כדאי להשתמש בדוחות הזיהוי של מסוף Apigee Sense כדי לזהות כלל זיהוי שעשוי להשתמש בכוונון, כמו כלל שמזהה יותר מדי בקשות מועילות באמת.
- צריך לזהות אילו מהתנאים של הכלל צריך לשנות כדי שאחוז הבקשות הלא רצויות שהוא מתעד יהיה גבוה יותר.
- במסוף Apigee Sense, ערוך את הכלל כדי לבצע שינוי מצטבר קטן בערכי התנאים שזיהית.
- אחרי שעה, משתמשים בדוחות הזיהוי כדי להעריך אם לשינוי הייתה ההשפעה הרצויה.
- חוזרים על הפעולה לפי הצורך עד לקבלת תוצאות מועילות.
הנחיות ושיטות מומלצות
במהלך ההתאמה האישית של כללי הזיהוי, חשוב לזכור את הנקודות הבאות.
- תנאים של כלל משתלבים בקשר AND לוגי. במילים אחרות, אם יש שלושה תנאים, כל שלושת התנאים חייבים להתקיים כדי שהבקשות יתאימו לדפוס של הכלל.
- תנאים מסוימים לכללים מגדירים ערכי סף מינימליים, ואילו אחרים מגדירים ערכי סף מקסימליים.
- כדאי לכוונן את הכללים כדי לאזן בין קבלת כמות מספיקה של בקשות לזיהוי תנועה לא רצויה, אך לא יותר מדי בקשות שתופסות תנועה מועילה. מומלץ לבחור פחות בקשות כדי להימנע מתיעוד של תנועה יעילה.
- שינויים קטנים מאוד בערכי התנאי לא בהכרח יגרמו לשינוי משמעותי. השתמשו בשיקול דעתכם כדי להחליט כמה אתם רוצים להביא לשינוי.
מידע נוסף על דפוסים, תנאים וחלונות זמן זמין במאמר נקיטת פעולות לגבי פעילות חשודה.
התאמה אישית של כלל זיהוי
לאחר שזיהית כלל זיהוי שעשוי להשתמש בכוונון, בצע את השלבים הבאים כדי להציג או להתאים אישית כלל זיהוי, או אפילו להשבית כללים אם הם אינם שימושיים עבורך. תוכלו גם לראות מי ערך לאחרונה את הכלל.
- פותחים את הגרסה החדשה של Edge.
- בממשק החדש של Edge, לוחצים על התפריט Analysis ואז על Sense.
- בסרגל הניווט, לוחצים על זיהוי > כללים.
- בדף כללי זיהוי, מוצאים את הכלל שרוצים להציג או להתאים אישית.
- מעבירים את העכבר מעל השורה של הכלל ברשימה ולוחצים על הלחצן בקצה השמאלי של השורה. למטה מוצג לחצן העריכה שזמין למנהלי מערכת. חשוב לזכור שאפשר גם להשבית כללים, וכתוצאה מכך Apigee Sense יפסיק להעריך בקשות לממשקי ה-API שלך באמצעות הדפוס הזה.
- בתיבת הדו-שיח של הכלל, מציגים או משנים את ערכי התנאים.
- לוחצים על שמירה.
- אחרי שעה, בודקים את תוצאות הניתוח בדוח 'זיהוי' כדי להעריך אם השינויים הניבו את התוצאה הרצויה.