Dostosowywanie reguł wykrywania

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Możesz wyświetlić lub dostosować reguły wykrywania Apigee Sense, aby mieć pewność, że przechwytujesz tylko te żądania, które mogą być niepożądane. Reguły wykrywania Apigee Sense definiują wzorce, które reprezentują potencjalnie niechciane żądania klienta.

Więcej informacji o wyświetlaniu wyników reguł wykrywania znajdziesz w artykule Pierwsze kroki z konsolą Apigee Sense.

Przykład dostrajania

Na przykład w raportach dotyczących wykrywania możesz zauważyć, że niektóre niechciane żądania są zgodne ze wzorcem brutalnego zgadywania, który zgłasza większy odsetek błędów odpowiedzi w ciągu 24 godzin. Zauważasz też, że wzorzec przechwytuje żądania, na które chcesz zezwolić przez serwery proxy interfejsu API.

Dzięki dostosowaniu wzorca Brute Guessor (poniższej tabeli) możesz go tak dostroić, aby lepiej reagował na żądania, które Ci odpowiadają, oraz wychwytywać te mniej istotne. Wzorzec Brute Guessor definiuje warunki i wartości przedstawione w poniższej tabeli. Jeśli zbiór żądań spełnia te warunki w ciągu 24 godzin, Apigee Sense zgłasza, że żądania te są zgodne ze wzorcem Brute Guessor.

Warunki Wartość
Minimalna liczba połączeń z IP 100
Minimalny próg błędów 90

W niektórych sytuacjach projekt może zezwolić na ponad 90% błędów w okresie 24 godzin. W takim przypadku ze względu na ustawienie zabezpieczeń reguły prawdziwe źródła mogą być blokowane. Ta funkcja umożliwia zmianę wartości warunku. W poprzednim przykładzie możesz zacząć od zmiany warunków warunku na następujące:

Warunki Wartość
Minimalna liczba połączeń z IP 100
Minimalny próg błędów 95

Konkretne zmiany dostosowania, które wprowadzisz, będą się różnić w zależności od tego, jak prawidłowy klient używa Twoich interfejsów API, w zależności od danych żądań. Pewnie zauważysz jednak, że proces jest iteracyjny, w którym wprowadzasz stopniowe zmiany aż do znalezienia przydatnej definicji reguły.

Wykrywanie dostrajania

W przypadku reguł wykrywania, które wymagają dostrajania, najlepiej zastosować stopniowe i iteratyczne podejście. Ze względu na działanie cyklu wykrywania i analizy Apigee Sense każda powtarzanie może trwać około jednego dnia. W tym cyklu Apigee Sense przechowuje metadane dotyczące żądań klienta, analizuje je partiami, a następnie prezentuje wyniki do wyświetlenia w konsoli Apigee Sense.

Możesz na przykład użyć takiego procesu:

  1. Korzystając z raportów wykrywania w konsoli Apigee Sense, znajdź regułę wykrywania, która może wymagać dostrajania, na przykład regułę wykrywającą zbyt wiele żądań, które są rzeczywiście przydatne.
  2. Określ, które z warunków reguły wymagają dostosowania, aby odsetek przechwytywanych przez nią niechcianych żądań był wyższy.
  3. W konsoli Apigee Sense edytuj regułę, aby wprowadzić stopniową zmianę w wybranych wartościach warunku.
  4. Po upływie godziny skorzystaj z raportów na temat wykrywania, aby ocenić, czy zmiana przyniosła oczekiwany efekt.
  5. Powtarzaj te czynności, aż uzyskasz przydatne wyniki.

Wytyczne i sprawdzone metody

Podczas dostosowywania reguł wykrywania pamiętaj o tych kwestiach.

  • Warunki reguły są łączone w zależności logiczne ORAZ. Oznacza to, że jeśli występują 3 warunki, wszystkie te muszą być spełnione, aby żądania były zgodne ze wzorcem reguły.
  • Niektóre warunki reguły określają progi minimalne, a inne maksymalne.
  • Dostosuj reguły, aby znaleźć równowagę między rejestrowaniem wystarczającej liczby żądań, aby umożliwić identyfikację niechcianego ruchu, ale nie tak dużej liczbie żądań, która pozwala wychwycić wartościowy ruch. Zalecamy, aby nie wychwycić mniejszej liczby żądań, aby nie wykorzystać przydatnego ruchu.
  • Bardzo niewielkie zmiany wartości warunku mogą nie mieć zauważalnego wpływu. Oceń, jak duża jest zmiana, którą chcesz wprowadzić.

Więcej informacji na temat wzorców, warunków i przedziałów czasu znajdziesz w artykule Podejmowanie działań w przypadku podejrzanej aktywności.

Dostosowywanie reguły wykrywania

Gdy znajdziesz regułę wykrywania, która wymaga dostrajania, wykonaj poniższe czynności, aby ją wyświetlić lub dostosować. Możesz też ją wyłączyć, jeśli uznasz to za nieprzydatne. Możesz też zobaczyć, kto ostatnio edytował regułę.

  1. Otwórz nową wersję Edge.
  2. W nowej wersji Edge kliknij menu Analyze (Analizuj), a następnie kliknij Sense.
  3. Na pasku nawigacyjnym kliknij Wykrywanie > Reguły.
  4. Na stronie Reguły wykrywania znajdź regułę, którą chcesz wyświetlić lub dostosować.
  5. Najedź kursorem myszy na wiersz reguły na liście i kliknij przycisk po prawej stronie tego wiersza. Poniżej znajduje się przycisk edycji dostępny dla administratorów. Możesz też wyłączyć reguły, przez co Apigee Sense przestanie oceniać żądania do interfejsów API przy użyciu tego wzorca.
  6. W oknie dialogowym reguły wyświetl lub dostosuj wartości warunku.
  7. Kliknij Zapisz.
  8. Po upływie godziny sprawdź wyniki analizy w raporcie Wykrywanie, aby ocenić, czy zmiany przyniosły oczekiwane efekty.