Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
É possível consultar ou personalizar as regras de detecção do Apigee Sense para garantir que você esteja capturando apenas as solicitações indesejadas. As regras de detecção do Apigee Sense definem padrões que representam solicitações possivelmente indesejadas do cliente.
Para mais informações sobre os resultados das regras de detecção, consulte Introdução ao console do Apigee Sense.
Exemplo de ajuste
Por exemplo, talvez você tenha notado nos seus relatórios de detecção que algumas solicitações indesejadas estão em conformidade com o padrão Brute Guessor, que informa uma proporção maior de erros de resposta durante um período de 24 horas. Mas você também nota que o padrão está capturando solicitações que você quer permitir que passem pelos proxies de API.
Ao personalizar o padrão Brute Guessor (tabela abaixo), você pode ajustá-lo para permitir melhor as solicitações que quiser e detectar as indesejadas. O padrão Brute Guessor define as condições e os valores mostrados na tabela a seguir. Se um conjunto de solicitações atender a essas condições em um período de 24 horas, o Apigee Sense informará que essas solicitações estão em conformidade com o padrão Brute Guessor.
| Condições | Valor |
|---|---|
| Número mínimo de chamadas do IP | 100 |
| Porcentagem mínima de limite de erros | 90 |
Pode haver cenários em que seu design permite mais de 90% de erros em um período de 24 horas. Nesse caso, devido à configuração de proteção da regra, as origens genuínas podem ser bloqueadas. Esse recurso permite alterar os valores de condição. No exemplo anterior, você pode começar alterando os valores de condição para o seguinte:
| Condições | Valor |
|---|---|
| Número mínimo de chamadas do IP | 100 |
| Porcentagem mínima de limite de erros | 95 |
As mudanças de personalização específicas que você faz variam de acordo com o que seus dados de solicitação dizem sobre como clientes válidos estão usando suas APIs. Mas você provavelmente descobrirá que o processo é iterativo, em que você faz alterações incrementais até chegar a uma definição de regra útil.
Como ajustar a detecção de maneira iterativa
Para as regras de detecção que precisam ser ajustadas, é melhor adotar uma abordagem incremental e iterativa. Cada iteração pode levar cerca de um dia, devido à forma como o ciclo de detecção e análise do Apigee Sense funciona. Nesse ciclo, o Apigee Sense armazena metadados sobre solicitações de clientes, analisa os dados em lote e apresenta os resultados para você ver no console do Apigee Sense.
Por exemplo, é possível usar o seguinte processo:
- Use os relatórios de detecção do console do Apigee Sense para identificar uma regra que possa usar ajustes, como uma regra que detecta muitas solicitações úteis.
- Identifique quais condições da regra precisam ser ajustadas para que a porcentagem de solicitações indesejadas capturadas seja maior.
- No console do Apigee Sense, edite a regra para fazer uma mudança modestamente incremental nos valores de condição identificados.
- Depois de uma hora, use os relatórios de detecção para avaliar se a alteração teve o efeito desejado.
- Itere conforme necessário até ter resultados úteis.
Diretrizes e práticas recomendadas
Ao personalizar as regras de detecção, lembre-se do seguinte.
- As condições de uma regra são combinadas em uma relação lógica AND. Em outras palavras, se houver três condições, todas elas precisarão ser atendidas para que as solicitações estejam em conformidade com o padrão da regra.
- Algumas condições de regras definem limites mínimos, enquanto outras definem limites máximos.
- Ajuste as regras para encontrar um equilíbrio entre capturar solicitações suficientes para identificar tráfego indesejado e não muitas que possam atrair tráfego útil. Uma prática recomendada é capturar menos solicitações para não capturar tráfego útil.
- Mudanças muito pequenas nos valores de condição podem não fazer uma diferença perceptível. Use seu próprio julgamento sobre a qualidade da mudança.
Para saber mais sobre padrões, condições e períodos de tempo, consulte Como agir em caso de atividade suspeita.
Como personalizar uma regra de detecção
Depois de identificar uma regra de detecção que pode usar o ajuste, siga as etapas abaixo para conferir ou personalizar uma regra ou desativá-la caso a considere inútil. Você também poderá ver quem editou a regra pela última vez.
- Abra a nova experiência do Edge.
- Na nova experiência do Edge, clique no menu Analyze e em Sense.
- Na barra de navegação, clique em Detecção > Regras.
- Na página Regras de detecção, localize a regra que você quer visualizar ou personalizar.
- Passe o mouse sobre a linha da regra na lista e clique no botão mais à direita da linha.
Confira a seguir o botão de edição disponível para os administradores. Também é possível desativar as regras, fazendo com que o Apigee Sense pare de avaliar as solicitações às APIs que usam esse padrão.
- Na caixa de diálogo da regra, visualize ou ajuste os valores de condição.
- Clique em Salvar.
- Após uma hora, examine os resultados da análise no relatório da detecção para avaliar se as alterações tiveram o resultado desejado.