您正在查看 Apigee Edge 文档。
转到 Apigee X 文档。 信息
您可以查看或自定义 Apigee Sense 检测规则,以确保仅捕获可能不需要的请求。Apigee Sense 检测规则定义了表示可能不需要的客户端请求的模式。
如需详细了解如何查看检测规则的结果,请参阅 Apigee Sense 控制台使用入门。
调整示例
例如,您可能在检测报告中注意到,一些不需要的请求符合暴力猜测模式,该模式在 24 小时内报告的响应错误所占比例较大。但您也注意到,该模式会捕获您希望通过 API 代理允许的请求。
通过自定义 Brute Guessor 模式(下表),您可以对其进行调整,以便更好地允许所需的请求,并捕获不需要的请求。Brate Guessor 模式定义了下表中显示的条件和值。如果一组请求在 24 小时内满足上述条件,则 Apigee Sense 会报告这些请求符合布鲁特玩家模式。
| 条件 | 值 |
|---|---|
| 来自 IP 的调用次数下限 | 100 |
| 错误率下限阈值 | 90 |
在某些情况下,您的设计允许 24 小时内 90% 以上的错误。在这种情况下,根据规则的保护设置,真实来源可能会被屏蔽。您可以使用此功能更改条件值。在上面的示例中,您可以先将条件值更改为以下内容:
| 条件 | 值 |
|---|---|
| 来自 IP 的调用次数下限 | 100 |
| 错误率下限阈值 | 95 |
您所做的具体自定义更改将因请求数据有关有效客户端如何使用 API 的说明而异。但您可能会发现此过程是迭代的,即您在进行增量更改,直到获得有用的规则定义。
以迭代方式调整检测
对于那些需要调整的检测规则,您可能会发现最好采用增量和迭代方法。根据 Apigee Sense 的检测和分析周期的运作方式,每次迭代可能需要一天左右的时间。在这个周期内,Apigee Sense 会存储有关客户端请求的元数据,批量分析这些数据,然后将结果呈现给您在 Apigee Sense 控制台中查看。
例如,您可以使用以下过程:
- 使用 Apigee Sense 控制台的检测报告来确定可以使用调整的检测规则,例如检测太多实际有用的请求的规则。
- 确定需要调整规则的哪些条件,以便提高规则捕获的不必要的请求百分比。
- 在 Apigee Sense 控制台中,修改规则,对您已确定的条件值进行小幅增量更改。
- 一小时后,使用检测报告评估您的更改是否产生了预期效果。
- 根据需要进行迭代,直到获得有用的结果。
指南和最佳实践
在自定义检测规则时,请注意以下事项。
- 规则的条件之间会以逻辑 AND 关系 (AND) 合并。换句话说,如果有三个条件,则必须满足这三个条件,才能使请求符合规则的格式。
- 一些规则条件定义了最低阈值,而其他规则条件则定义了最高阈值。
- 调整规则,以便在以下两者之间取得平衡:捕获足够多的请求以识别不必要的流量,但又不要捕获太多能捕获到有用的流量。最佳实践是减少捕获的请求数量,以避免捕获到有用的流量。
- 如果对使用情况的值进行极小的更改,则可能不会产生明显的影响。请自行决定要做出的更改有多么出色。
如需详细了解模式、条件和时间范围,请参阅针对可疑活动。
自定义检测规则
确定可以使用调整的检测规则后,请按照以下步骤查看或自定义检测规则,甚至在您认为没有用处时停用规则。您还可以查看上次修改规则的人。
- 打开新版 Edge。
- 在 New Edge 中,点击 Analyze 菜单,然后点击 Sense。
- 在导航栏中,依次点击检测 > 规则。
- 在检测规则页面上,找到您要查看或自定义的规则。
- 将鼠标悬停在列表中相应规则所在的行上,然后点击该行最右端的按钮。
下面显示了可供管理员使用的修改按钮。请注意,您也可以停用规则,导致 Apigee Sense 停止使用该模式评估向 API 发送的请求。
- 在规则的对话框中,查看或调整条件值。
- 点击 Save(保存)。
- 一小时后,在检测报告中查看分析结果,评估您的更改是否获得了预期结果。