自定义检测规则

您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

您可以查看或自定义 Apigee Sense 检测规则,以确保仅捕获可能不需要的请求。Apigee Sense 检测规则定义了表示可能不需要的客户端请求的模式。

如需详细了解如何查看检测规则的结果,请参阅 Apigee Sense 控制台使用入门

调整示例

例如,您可能在检测报告中注意到,一些不需要的请求符合暴力猜测模式,该模式在 24 小时内报告的响应错误所占比例较大。但您也注意到,该模式会捕获您希望通过 API 代理允许的请求。

通过自定义 Brute Guessor 模式(下表),您可以对其进行调整,以便更好地允许所需的请求,并捕获不需要的请求。Brate Guessor 模式定义了下表中显示的条件和值。如果一组请求在 24 小时内满足上述条件,则 Apigee Sense 会报告这些请求符合布鲁特玩家模式。

条件
来自 IP 的调用次数下限 100
错误率下限阈值 90

在某些情况下,您的设计允许 24 小时内 90% 以上的错误。在这种情况下,根据规则的保护设置,真实来源可能会被屏蔽。您可以使用此功能更改条件值。在上面的示例中,您可以先将条件值更改为以下内容:

条件
来自 IP 的调用次数下限 100
错误率下限阈值 95

您所做的具体自定义更改将因请求数据有关有效客户端如何使用 API 的说明而异。但您可能会发现此过程是迭代的,即您在进行增量更改,直到获得有用的规则定义。

以迭代方式调整检测

对于那些需要调整的检测规则,您可能会发现最好采用增量和迭代方法。根据 Apigee Sense 的检测和分析周期的运作方式,每次迭代可能需要一天左右的时间。在这个周期内,Apigee Sense 会存储有关客户端请求的元数据,批量分析这些数据,然后将结果呈现给您在 Apigee Sense 控制台中查看。

例如,您可以使用以下过程:

  1. 使用 Apigee Sense 控制台的检测报告来确定可以使用调整的检测规则,例如检测太多实际有用的请求的规则。
  2. 确定需要调整规则的哪些条件,以便提高规则捕获的不必要的请求百分比。
  3. 在 Apigee Sense 控制台中,修改规则,对您已确定的条件值进行小幅增量更改。
  4. 一小时后,使用检测报告评估您的更改是否产生了预期效果。
  5. 根据需要进行迭代,直到获得有用的结果。

指南和最佳实践

在自定义检测规则时,请注意以下事项。

  • 规则的条件之间会以逻辑 AND 关系 (AND) 合并。换句话说,如果有三个条件,则必须满足这三个条件,才能使请求符合规则的格式。
  • 一些规则条件定义了最低阈值,而其他规则条件则定义了最高阈值。
  • 调整规则,以便在以下两者之间取得平衡:捕获足够多的请求以识别不必要的流量,但又不要捕获太多能捕获到有用的流量。最佳实践是减少捕获的请求数量,以避免捕获到有用的流量。
  • 如果对使用情况的值进行极小的更改,则可能不会产生明显的影响。请自行决定要做出的更改有多么出色。

如需详细了解模式、条件和时间范围,请参阅针对可疑活动

自定义检测规则

确定可以使用调整的检测规则后,请按照以下步骤查看或自定义检测规则,甚至在您认为没有用处时停用规则。您还可以查看上次修改规则的人。

  1. 打开新版 Edge
  2. 在 New Edge 中,点击 Analyze 菜单,然后点击 Sense
  3. 在导航栏中,依次点击检测 > 规则
  4. 检测规则页面上,找到您要查看或自定义的规则。
  5. 将鼠标悬停在列表中相应规则所在的行上,然后点击该行最右端的按钮。 下面显示了可供管理员使用的修改按钮。请注意,您也可以停用规则,导致 Apigee Sense 停止使用该模式评估向 API 发送的请求。
  6. 在规则的对话框中,查看或调整条件值。
  7. 点击 Save(保存)。
  8. 一小时后,在检测报告中查看分析结果,评估您的更改是否获得了预期结果。