Tùy chỉnh quy tắc phát hiện

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Bạn có thể xem hoặc tuỳ chỉnh các quy tắc phát hiện Apigee Sense để đảm bảo rằng bạn chỉ phát hiện được những yêu cầu có thể không mong muốn. Các quy tắc phát hiện Apigee Sense sẽ xác định các mẫu đại diện cho những yêu cầu có thể không mong muốn của khách hàng.

Để biết thêm thông tin về cách xem kết quả của các quy tắc phát hiện, hãy tham khảo bài viết Bắt đầu sử dụng bảng điều khiển Apigee Sense.

Ví dụ về cách điều chỉnh

Ví dụ: bạn có thể nhận thấy trong các báo cáo phát hiện của mình rằng một số yêu cầu không mong muốn tuân theo mẫu Brute Đo lường, báo cáo tỷ lệ lỗi phản hồi cao hơn trong khoảng thời gian 24 giờ. Tuy nhiên, bạn cũng nhận thấy mẫu này đang nắm bắt các yêu cầu mà bạn muốn cho phép thông qua proxy API.

Bằng cách tuỳ chỉnh mẫu Brute Đoán (bảng sau), bạn có thể tinh chỉnh mẫu này để cho phép tốt hơn các yêu cầu bạn muốn và nắm bắt những yêu cầu bạn không muốn. Mẫu Brute Đoán xác định các điều kiện và giá trị được hiển thị trong bảng sau. Nếu một nhóm yêu cầu đáp ứng những điều kiện này trong khoảng thời gian 24 giờ, thì Apigee sẽ báo cáo rằng những yêu cầu đó tuân theo mô hình Brute Đo lường.

Điều kiện Giá trị
Số cuộc gọi tối thiểu từ IP 100
Ngưỡng tỷ lệ phần trăm lỗi tối thiểu 90

Có thể có những trường hợp mà thiết kế của bạn có thể cho phép hơn 90% lỗi trong khoảng thời gian 24 giờ. Trong trường hợp này, do chế độ cài đặt bảo vệ của quy tắc, các nguồn chính thống có thể bị chặn. Tính năng này cho phép bạn thay đổi các giá trị của điều kiện. Trong ví dụ trước, bạn có thể bắt đầu bằng cách thay đổi giá trị điều kiện thành:

Điều kiện Giá trị
Số cuộc gọi tối thiểu từ IP 100
Ngưỡng tỷ lệ phần trăm lỗi tối thiểu 95

Các thay đổi tùy chỉnh cụ thể mà bạn thực hiện sẽ thay đổi dựa trên dữ liệu yêu cầu của bạn cho biết về cách khách hàng hợp lệ đang sử dụng API của bạn. Nhưng bạn có thể sẽ thấy rằng quá trình này phải lặp lại, trong đó bạn thực hiện các thay đổi tăng dần cho đến khi đạt được định nghĩa hữu ích về quy tắc.

Phát hiện điều chỉnh lặp lại

Đối với những quy tắc phát hiện cần điều chỉnh, bạn có thể thấy tốt nhất là nên áp dụng phương pháp tăng dần và lặp lại. Mỗi lần lặp lại có thể mất một ngày hoặc lâu hơn do chu kỳ phát hiện và phân tích của Apigee Sense hoạt động. Trong chu kỳ đó, Apigee Sense sẽ lưu trữ siêu dữ liệu về yêu cầu của khách hàng, phân tích dữ liệu đó theo lô, sau đó trình bày kết quả để bạn xem trong bảng điều khiển Apigee Sense.

Ví dụ: bạn có thể sử dụng quy trình sau:

  1. Hãy dùng báo cáo phát hiện của bảng điều khiển Apigee Sense để xác định quy tắc phát hiện có thể dùng tính năng điều chỉnh, chẳng hạn như một quy tắc phát hiện quá nhiều yêu cầu thực sự hữu ích.
  2. Xác định các điều kiện của quy tắc cần điều chỉnh để tỷ lệ phần trăm các yêu cầu không mong muốn mà quy tắc nắm bắt được cao hơn.
  3. Trong bảng điều khiển Apigee Sense, hãy chỉnh sửa quy tắc để thay đổi dần các giá trị điều kiện mà bạn đã xác định.
  4. Sau một giờ, hãy sử dụng báo cáo phát hiện để đánh giá xem thay đổi của bạn có mang lại hiệu quả như bạn muốn hay không.
  5. Lặp lại khi cần cho đến khi bạn có kết quả hữu ích.

Nguyên tắc và các phương pháp hay nhất

Khi bạn tuỳ chỉnh quy tắc phát hiện, hãy lưu ý những điều sau.

  • Các điều kiện của quy tắc kết hợp theo mối quan hệ logic AND. Nói cách khác, nếu có 3 điều kiện thì các yêu cầu phải được đáp ứng cả 3 điều kiện đó để tuân theo mẫu của quy tắc.
  • Một số điều kiện của quy tắc xác định ngưỡng tối thiểu, trong khi một số điều kiện khác xác định ngưỡng tối đa.
  • Hãy điều chỉnh các quy tắc để cân bằng giữa việc phát hiện đủ số lượng yêu cầu nhằm xác định lưu lượng truy cập không mong muốn, nhưng không quá nhiều để bạn nắm bắt được lưu lượng truy cập hữu ích. Tốt nhất là bạn nên phát hiện ít yêu cầu hơn để tránh thu được lưu lượng truy cập hữu ích.
  • Những thay đổi rất nhỏ đối với giá trị của điều kiện có thể không tạo ra sự khác biệt đáng kể. Tự đánh giá về mức độ hiệu quả của một thay đổi.

Để biết thêm về các mẫu, điều kiện và khoảng thời gian, hãy xem phần Thực hiện hành động đối với hoạt động đáng ngờ.

Tuỳ chỉnh quy tắc phát hiện

Khi bạn đã xác định được quy tắc phát hiện có thể sử dụng tính năng tinh chỉnh, hãy làm theo các bước sau để xem hoặc tuỳ chỉnh quy tắc phát hiện hoặc thậm chí là tắt các quy tắc nếu bạn cho rằng các quy tắc này không hữu ích. Bạn cũng sẽ có thể xem ai đã chỉnh sửa quy tắc lần gần đây nhất.

  1. Mở trải nghiệm New Edge.
  2. Trong trải nghiệm New Edge, hãy nhấp vào trình đơn Analyze (Phân tích), sau đó nhấp vào Sense (Sense).
  3. Trong thanh điều hướng, hãy nhấp vào Phát hiện > Quy tắc.
  4. Trên trang Quy tắc phát hiện, hãy tìm quy tắc mà bạn muốn xem hoặc tuỳ chỉnh.
  5. Di chuột qua hàng của quy tắc trong danh sách, sau đó nhấp vào nút ở ngoài cùng bên phải của hàng. Hình ảnh sau đây hiển thị nút chỉnh sửa dành cho quản trị viên. Xin lưu ý rằng bạn cũng có thể tắt các quy tắc, khiến Apigee Sense ngừng đánh giá yêu cầu gửi đến API của bạn bằng mẫu đó.
  6. Trong hộp thoại của quy tắc, hãy xem hoặc điều chỉnh các giá trị điều kiện.
  7. Nhấp vào Lưu.
  8. Sau một giờ, hãy kiểm tra kết quả phân tích trong Báo cáo phát hiện để đánh giá xem các thay đổi của bạn có mang lại kết quả như mong muốn hay không.