Menyesuaikan aturan deteksi

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Anda dapat melihat atau menyesuaikan aturan deteksi Apigee Sense untuk memastikan bahwa Anda hanya menangkap permintaan yang mungkin tidak diinginkan. Aturan deteksi Apigee Sense menentukan pola yang mewakili permintaan klien yang mungkin tidak diinginkan.

Untuk informasi selengkapnya tentang cara melihat hasil aturan deteksi, lihat Memulai konsol Apigee Sense.

Contoh penyesuaian

Misalnya, Anda mungkin telah melihat dalam laporan deteksi bahwa beberapa permintaan yang tidak diinginkan sesuai dengan pola Tebak Brute, yang melaporkan proporsi error respons yang lebih besar selama periode 24 jam. Namun, Anda juga memperhatikan bahwa pola tersebut menangkap permintaan yang ingin Anda izinkan melalui proxy API.

Dengan menyesuaikan pola Brute Guessor (tabel berikut), Anda dapat menyesuaikannya untuk memungkinkan permintaan yang Anda inginkan dan menangkap yang tidak Anda inginkan dengan lebih baik. Pola Brute Guessor menentukan kondisi dan nilai yang ditampilkan dalam tabel berikut. Jika serangkaian permintaan memenuhi kondisi ini dalam periode 24 jam, Apigee Sense melaporkan bahwa permintaan tersebut sesuai dengan pola Brute Guessor.

Kondisi Nilai
Jumlah minimum panggilan dari IP 100
Persentase minimum nilai minimum error 90

Mungkin ada skenario di mana desain Anda memungkinkan > 90% kesalahan dalam periode 24 jam. Dalam hal ini, karena setelan perlindungan aturan, sumber asli mungkin diblokir. Fitur ini memungkinkan Anda mengubah nilai kondisi. Pada contoh sebelumnya, Anda dapat memulai dengan mengubah nilai kondisi menjadi seperti berikut:

Kondisi Nilai
Jumlah minimum panggilan dari IP 100
Persentase minimum nilai minimum error 95

Perubahan penyesuaian khusus yang Anda buat akan bervariasi berdasarkan data permintaan Anda tentang seberapa valid klien menggunakan API Anda. Namun, Anda mungkin akan menemukan bahwa prosesnya berulang, yaitu Anda membuat perubahan bertahap hingga Anda mendapatkan definisi aturan yang berguna.

Menyesuaikan deteksi secara iteratif

Untuk aturan deteksi yang memerlukan penyesuaian, sebaiknya gunakan pendekatan inkremental dan iteratif. Setiap iterasi dapat memerlukan waktu sekitar satu hari karena cara kerja siklus deteksi dan analisis Apigee Sense. Dalam siklus tersebut, Apigee Sense menyimpan metadata tentang permintaan klien, menganalisis data tersebut dalam kelompok, lalu menyajikan hasilnya untuk Anda lihat di konsol Apigee Sense.

Misalnya, Anda dapat menggunakan proses berikut:

  1. Gunakan laporan deteksi konsol Apigee Sense untuk mengidentifikasi aturan deteksi yang dapat menggunakan penyesuaian, seperti aturan yang mendeteksi terlalu banyak permintaan yang sebenarnya berguna.
  2. Identifikasi kondisi aturan mana yang perlu disesuaikan sehingga persentase permintaan yang tidak diinginkan yang ditangkap lebih tinggi.
  3. Di konsol Apigee Sense, edit aturan untuk membuat sedikit perubahan bertahap pada nilai kondisi yang telah Anda identifikasi.
  4. Setelah satu jam, gunakan laporan deteksi untuk mengevaluasi apakah perubahan Anda telah memiliki efek yang diinginkan.
  5. Lakukan iterasi seperlunya hingga Anda mendapatkan hasil yang bermanfaat.

Panduan dan praktik terbaik

Saat Anda menyesuaikan aturan deteksi, ingat hal berikut.

  • Kondisi aturan digabungkan dalam hubungan AND logis. Dengan kata lain, jika ada tiga kondisi, ketiga kondisi tersebut harus dipenuhi agar permintaan sesuai dengan pola aturan.
  • Beberapa kondisi aturan menentukan nilai minimum, sedangkan yang lainnya menentukan nilai minimum maksimum.
  • Sesuaikan aturan untuk mencapai keseimbangan antara menangkap cukup permintaan untuk mengidentifikasi traffic yang tidak diinginkan, tetapi tidak terlalu banyak sehingga Anda menangkap traffic yang berguna. Sebagai praktik terbaik, lebih baik Anda menangkap lebih sedikit permintaan untuk menghindari penangkapan lalu lintas yang berguna.
  • Perubahan yang sangat kecil pada nilai kondisi mungkin tidak membuat perbedaan yang signifikan. Gunakan penilaian Anda sendiri tentang seberapa besar perubahan yang akan dibuat.

Untuk informasi selengkapnya tentang pola, kondisi, dan jangka waktu, lihat Mengambil tindakan pada aktivitas yang mencurigakan.

Menyesuaikan aturan deteksi

Setelah mengidentifikasi aturan deteksi yang dapat menggunakan penyesuaian, gunakan langkah-langkah berikut untuk melihat atau menyesuaikan aturan deteksi, atau bahkan menonaktifkan aturan jika Anda menganggapnya tidak berguna. Anda juga dapat melihat siapa yang terakhir mengedit aturan.

  1. Buka pengalaman Edge Baru.
  2. Di pengalaman New Edge, klik menu Analyze, lalu klik Sense.
  3. Di menu navigasi, klik Deteksi > Aturan.
  4. Pada halaman Aturan Deteksi, cari aturan yang ingin Anda lihat atau sesuaikan.
  5. Arahkan kursor ke baris aturan dalam daftar, lalu klik tombol di ujung kanan baris. Berikut adalah tombol edit yang tersedia untuk administrator. Perhatikan bahwa Anda juga dapat menonaktifkan aturan, yang menyebabkan Apigee Sense berhenti mengevaluasi permintaan ke API Anda menggunakan pola tersebut.
  6. Di kotak dialog aturan, lihat atau sesuaikan nilai kondisi.
  7. Klik Simpan.
  8. Setelah satu jam, periksa hasil analisis dalam laporan Deteksi untuk mengevaluasi apakah perubahan Anda memiliki hasil yang Anda inginkan.