您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
您可以查看或自訂 Apigee Sense 偵測規則,確保您只擷取到不必要的要求。Apigee Sense 偵測規則定義了代表可能不需要的用戶端要求的模式。
如要進一步瞭解如何查看偵測規則的結果,請參閱開始使用 Apigee Sense 控制台。
調整作業範例
舉例來說,您可能已經發現偵測報告中有部分不必要的要求符合暴力線索模式,因為這類要求回報 24 小時內回應錯誤的比例較高。但您也注意到,該模式正在擷取您要透過 API Proxy 允許的要求。
透過自訂布魯普猜測模式 (如下表),您可以進一步調整模式,以進一步允許您所需的要求,並擷取您不感興趣的要求。Brute Guessor 模式定義了下表中顯示的條件和值。如果一組要求在 24 小時內符合這些條件,Apigee Sense 就會回報這些要求符合佈魯特 (Brute Guessor) 模式。
| 條件 | 值 |
|---|---|
| 來自 IP 的呼叫次數下限 | 100 |
| 錯誤百分比下限 | 90 |
在某些情況下,您的設計可能會允許在 24 小時內出現超過 90% 的錯誤。在此情況下,由於規則的保護措施設定的關係,系統可能會封鎖原始來源。這項功能可讓您變更條件值。在上例中,您一開始可能會先變更條件值,如下所示:
| 條件 | 值 |
|---|---|
| 來自 IP 的呼叫次數下限 | 100 |
| 錯誤百分比下限 | 95 |
您所做的特定自訂變更,取決於要求資料中說明有效用戶端使用 API 的方式。不過您可能會發現,這項程序是疊代、循序漸進地進行變更,直到做出實用的規則定義為止。
疊代偵測
對於需要調整的偵測規則,您可能會發現最好循序漸進地反覆進行。由於 Apigee Sense 偵測與分析週期的運作方式,每次疊代作業可能需要一天左右才能完成。在該週期中,Apigee Sense 會儲存用戶端要求的中繼資料,並以批次方式分析這些資料,然後將結果顯示在 Apigee Sense 控制台中。
例如,您可能會使用下列程序:
- 使用 Apigee Sense 控制台的偵測報表,找出可能使用微調的偵測規則,例如偵測過多實用要求的規則。
- 找出需要調整哪些規則條件,提高系統擷取的不適用請求百分比。
- 在 Apigee Sense 控制台中編輯規則,對已識別的條件值進行適度增量的變更。
- 一小時後,使用偵測報告評估變更是否達到您的期望。
- 視需要進行疊代,直到取得實用的結果為止。
規範和最佳做法
自訂偵測規則時,請注意下列事項。
- 規則條件結合了邏輯 AND 關係。換句話說,如果有三項條件,都必須符合全部三項條件,要求才會符合規則模式。
- 有些規則條件會定義最低門檻,有些則定義最高門檻。
- 請調整規則,設法在擷取足夠的請求來找出無效流量,但排除太多您能吸引到的實用流量之間,這樣才能取得平衡。最佳做法是減少擷取的要求數量,避免擷取有用的流量。
- 如果只是稍微變更條件值,可能不會造成明顯的差異。請審慎思考要做出哪些改變。
如要進一步瞭解模式、限制條件和時間範圍,請參閱「針對可疑活動採取行動」。
自訂偵測規則
找出可能會使用調整功能的偵測規則後,請按照下列步驟查看或自訂偵測規則,甚至停用您認為不實用的規則。也可以查看上次修改規則的使用者。
- 開啟 New Edge 服務。
- 在新版 Edge 服務中,依序按一下「分析」選單和「Sense」。
- 在導覽列中,依序按一下「偵測」>「規則」。
- 在「偵測規則」頁面中,找出您要查看或自訂的規則。
- 將滑鼠遊標懸停在清單中的規則資料列上,然後按一下該列最右側的按鈕。下方顯示管理員可使用的編輯按鈕。請注意,您也可以停用規則,讓 Apigee Sense 停止評估透過該模式傳送至 API 的要求。
- 在規則的對話方塊中,查看或調整條件值。
- 輕觸「儲存」。
- 一小時後,查看「偵測」報表中的分析結果,評估這些變更是否達到您預期的結果。