DocsKonfiguration

Konfiguration

Erkennungsregeln, benutzerdefinierte Muster, Zero-Data-Modus und Aktionstypen.

Ueberblick

Die Grepture-Konfiguration befindet sich in Ihrem Dashboard. Erkennungsregeln bestimmen, was markiert wird, und Aktionen bestimmen, was bei einem Regeltreffer passiert. Alles wird ueber die Dashboard-Oberflaeche verwaltet — keine Konfigurationsdateien oder Code-Aenderungen noetig.

Erkennungsregeln

Regeln definieren, nach welchen Mustern Grepture in Ihrem API-Traffic sucht. Jede Regel hat Bedingungen (was abgeglichen wird) und Aktionen (was geschehen soll).

Regex-basierte Erkennung (alle Plaene)

Hochperformantes Pattern-Matching, das in unter 1ms laeuft. Erkennt strukturierte Daten wie:

  • PII — E-Mail-Adressen, Telefonnummern, SSNs, Geburtsdaten, Adressen
  • Secrets — API Keys, Bearer Tokens, Datenbank-Verbindungsstrings, OAuth Tokens
  • Finanzdaten — Kreditkartennummern, Kontonummern, Bankleitzahlen
  • Netzwerk — IP-Adressen, MAC-Adressen, URLs mit Zugangsdaten

Der kostenlose Plan umfasst ueber 50 integrierte Regex-Muster. Alle Muster sind Open Source und pruefbar. Kostenlose Plaene sind auf 3 Regeln beschraenkt; Pro und hoeher erhalten unbegrenzte Regeln.

AI-gestuetzte Erkennung (alle Plaene)

Alle fuenf AI-Erkennungsaktionen sind in jedem Plan verfuegbar, einschliesslich Free. Free-Benutzer erhalten 25 AI-gestuetzte Anfragen pro Monat (aufgeteilt auf alle AI-Aktionstypen). Pro- und Business-Plaene erhalten unbegrenzten AI-Zugang entsprechend ihrer Stufe.

Die folgenden AI-Modelle laufen alle auf der Grepture-Infrastruktur — keine Daten verlassen das System an externe AI-Dienste.

AI-PII-Erkennung (Free: Sampling, Pro+: unbegrenzt)

Lokale AI-Modelle, die unstrukturierte personenbezogene Daten erkennen, die Regex nicht erfassen kann:

  • Namen — Vornamen, Nachnamen, vollstaendige Namen in natuerlicher Sprache
  • Orte — Staedte, Laender, Adressen in Freitextform
  • Organisationen — Firmennamen, Institutionen

Prompt-Injection-Erkennung (Free: Sampling, Business+: unbegrenzt)

Erkennt und blockiert adversariale Prompt-Injection-Versuche, bevor sie Ihr LLM erreichen. Konfigurierbares Schwellenwert-Scoring mit der Option, Erkennungen zu blockieren oder zu protokollieren.

Zusaetzliche AI-Erkennung (Free: Sampling, Business+: unbegrenzt)

  • Toxizitaetserkennung — toxische, obszoene, bedrohliche oder hasserfuellte Inhalte
  • DLP (Data Loss Prevention) — Quellcode, Zugangsdaten, interne Dokumente, Finanzdaten
  • Compliance-Erkennung — Verstoesse in den Bereichen Gesundheitswesen, Finanzen, Recht und Versicherungen

AI-Sampling (Free-Plan)

Free-Benutzer koennen Regeln mit beliebigen AI-Aktionen konfigurieren. Der Proxy erzwingt einen gemeinsamen Pool von 25 AI-Anfragen pro Kalendermonat. Wenn das Limit erreicht ist, werden AI-Aktionen stillschweigend uebersprungen — die Anfrage wird weiterhin durchgeleitet, nur ohne AI-gestuetzten Schutz. Verfolgen Sie Ihre Nutzung in den Dashboard-Abrechnungseinstellungen oder ueber den X-Grepture-AI-Sampling-Response-Header.

Aktionen

Wenn eine Regel zutrifft, fuehrt Grepture eine oder mehrere Aktionen aus. Jede Regel kann mehrere Aktionen konfiguriert haben.

ActionBeschreibung
Redact PIIErsetzt den erkannten Inhalt durch einen Platzhalter (z. B. [REDACTED_EMAIL]), Hash oder Maske. Unterstuetzt einen Mask-and-Restore-Modus mit TTL fuer reversible Schwaerzung.
Block requestLehnt die gesamte Anfrage mit einem konfigurierbaren Statuscode und einer Nachricht ab.
Find & replaceRegex- oder literales Suchen-und-Ersetzen im Request-/Response-Inhalt.
Redact fieldErsetzt bestimmte JSON-Felder durch einen benutzerdefinierten Wert.
TokenizeErsetzt Felder durch Tokens, die spaeter wiederhergestellt werden koennen.
Log onlyZeichnet die Erkennung auf, ohne die Anfrage zu veraendern. Unterstuetzt Schweregrade (info, warn, critical) und benutzerdefinierte Labels.

Regeln erstellen

Navigieren Sie im Dashboard zu Rules und klicken Sie auf Create Rule:

  1. Name — ein aussagekraeftiger Bezeichner (z. B. block-credit-cards)
  2. Apply to — wo die Regel ausgefuehrt wird: Input (Request), Output (Response) oder beides
  3. Conditions — Abgleichkriterien mit Feld + Operator + Wert:
    • Felder: header, model, body, url
    • Operatoren: contains, equals, matches (regex), exists
    • Mehrere Bedingungen koennen mit AND- oder OR-Logik kombiniert werden
  4. Actions — eine oder mehrere Aktionen, die bei Uebereinstimmung ausgefuehrt werden
  5. Sampling rate — Prozentsatz der zutreffenden Anfragen, auf die die Regel angewendet wird (0–100)
  6. Priority — Ausfuehrungsreihenfolge, wenn mehrere Regeln zutreffen (per Drag-and-Drop in der Regelliste umordnen)

Zero-Data-Modus

Aktivieren Sie den Zero-Data-Modus, und Grepture verarbeitet jede Anfrage, ohne Inhalte dauerhaft zu speichern:

  • Request- und Response-Bodies verbleiben ausschliesslich im Arbeitsspeicher
  • Header, URLs und Query-Parameter werden nie gespeichert
  • Erkennungsregeln greifen weiterhin — PII-Erkennung, Schwaerzung und Blockierung funktionieren im laufenden Betrieb
  • Nur operationale Metadaten werden protokolliert: HTTP-Methode, Statuscode, Latenz und Regeltreffer

Aktivieren Sie den Zero-Data-Modus im Dashboard auf der API-Einstellungsseite. Verfuegbar ab dem Business-Plan.

Fallback-Modus

Konfigurieren Sie, was passiert, wenn der Grepture Proxy einen internen Fehler hat:

  • Passthrough — leitet die unbearbeitete Anfrage an die Ziel-API weiter (priorisiert Verfuegbarkeit)
  • Error — gibt einen 502-Fehler an Ihre Anwendung zurueck (priorisiert Sicherheit)

Konfigurieren Sie den Fallback-Modus auf der API-Einstellungsseite im Dashboard.