Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Puoi visualizzare o personalizzare le regole di rilevamento di Apigee Sense per assicurarti di ricevere solo le richieste potenzialmente indesiderate. Le regole di rilevamento di Apigee Sense definiscono i pattern che rappresentano richieste del client potenzialmente indesiderate.
Per ulteriori informazioni sulla visualizzazione dei risultati delle regole di rilevamento, consulta la Guida introduttiva alla console Apigee Sense.
Esempio di ottimizzazione
Ad esempio, potresti aver notato nei report di rilevamento che alcune richieste indesiderate sono conformi al pattern Brute Guessor, che segnala una percentuale maggiore di errori di risposta in un periodo di 24 ore. Tuttavia, noti anche che il pattern cattura le richieste che vuoi consentire tramite i proxy API.
Personalizzando il pattern Brute Guessor (tabella seguente), puoi ottimizzarlo per consentire meglio le richieste che ti interessano e rilevare quelle indesiderate. Il pattern Brute Guessor definisce le condizioni e i valori mostrati nella tabella seguente. Se un insieme di richieste soddisfa queste condizioni in un periodo di 24 ore, Apigee Sense segnala che tali richieste sono conformi al pattern Brute Guessor.
| Condizioni | Valore |
|---|---|
| Numero minimo di chiamate da IP | 100 |
| Percentuale minima della soglia di errori | 90 |
Potrebbero verificarsi casi in cui il design può consentire una percentuale di errori superiore al 90% in un periodo di 24 ore. In questo caso, a causa dell'impostazione di protezione della regola, le origini originali potrebbero essere bloccate. Questa funzionalità consente di modificare i valori della condizione. Nell'esempio precedente potresti iniziare modificando i valori della condizione come segue:
| Condizioni | Valore |
|---|---|
| Numero minimo di chiamate da IP | 100 |
| Percentuale minima della soglia di errori | 95 |
Le modifiche di personalizzazione specifiche che apporti variano in base al modo in cui i dati della richiesta indicano il modo in cui i client validi utilizzano le tue API. Ma probabilmente scoprirai che il processo è iterativo, in cui apporti modifiche incrementali fino a quando non si arriva a una definizione di regola utile.
Ottimizzare il rilevamento in modo iterativo
Per le regole di rilevamento che richiedono un'ottimizzazione, potrebbe essere preferibile adottare un approccio incrementale e iterativo. Ogni iterazione potrebbe richiedere circa un giorno a causa del funzionamento del ciclo di rilevamento e analisi di Apigee Sense. Durante questo ciclo, Apigee Sense archivia i metadati sulle richieste del client, li analizza in batch e ti presenta i risultati nella console Apigee Sense.
Ad esempio, potresti utilizzare la seguente procedura:
- Utilizza i report di rilevamento della console Apigee Sense per identificare una regola di rilevamento che potrebbe utilizzare l'ottimizzazione, ad esempio una regola che rileva troppe richieste che sono effettivamente utili.
- Identifica quali condizioni della regola devono essere modificate in modo che la percentuale di richieste indesiderate acquisite sia più elevata.
- Nella console di Apigee Sense, modifica la regola per apportare una modifica leggermente incrementale ai valori della condizione che hai identificato.
- Dopo un'ora, utilizza i report di rilevamento per valutare se la modifica ha prodotto l'effetto desiderato.
- Ripeti i passaggi come necessario fino a ottenere risultati utili.
Linee guida e best practice
Quando personalizzi le regole di rilevamento, tieni presente quanto segue.
- Le condizioni di una regola si combinano in una relazione logica AND. In altre parole, se sussistono tre condizioni, devono essere soddisfatte tutte e tre le condizioni affinché le richieste siano conformi al pattern della regola.
- Alcune condizioni delle regole definiscono soglie minime, mentre altre definiscono soglie massime.
- Ottimizzare le regole per trovare un equilibrio tra la ricezione di un numero sufficiente di richieste da identificare traffico indesiderato e un numero non così elevato da attirare traffico utile. Come best practice, cerca di ricevere meno richieste per evitare di acquisire traffico utile.
- Modifiche molto piccole ai valori della condizione potrebbero non fare una differenza notevole. Utilizza il tuo buon senso in merito a quanto sia importante apportare una modifica.
Per ulteriori informazioni su pattern, condizioni e finestre temporali, vedi Intervenire in caso di attività sospette.
Personalizzazione di una regola di rilevamento
Una volta identificata una regola di rilevamento che potrebbe utilizzare l'ottimizzazione, procedi nel seguente modo per visualizzare o personalizzare una regola di rilevamento o anche per disabilitare le regole se le ritieni inutili. Potrai anche vedere chi ha modificato la regola per ultima.
- Apri la nuova esperienza Edge.
- Nella nuova esperienza Edge, fai clic sul menu Analizza, quindi su Sense.
- Nella barra di navigazione, fai clic su Rilevamento > Regole.
- Nella pagina Regole di rilevamento, individua la regola che vuoi visualizzare o personalizzare.
- Passa il mouse sulla riga della regola nell'elenco e fai clic sul pulsante all'estremità destra della riga.
Di seguito viene mostrato il pulsante di modifica disponibile per gli amministratori. Tieni presente che puoi anche disabilitare le regole, causando l'interruzione della valutazione delle richieste alle tue API da parte di Apigee Sense che utilizzano quel pattern.
- Nella finestra di dialogo della regola, visualizza o modifica i valori della condizione.
- Fai clic su Salva.
- Dopo un'ora, esamina i risultati dell'analisi nel report Rilevamento per valutare se le modifiche hanno prodotto il risultato desiderato.