Citrix Application Delivery Management-Service

API-Analysen anzeigen

API-Analysen ermöglichen Transparenz im API-Datenverkehr. Diese Analyse ermöglicht es IT-Administratoren, API-Instanzen und Endpunkte zu überwachen, die von einem API-Gateway bereitgestellt werden. Es bietet eine integrierte periodische Überwachung von API-Anfragen.

Bevor Sie API-Analysen überwachen, stellen Sie sicher, dass Sie Folgendes ausführen:

  1. Hinzufügen einer API-Definition
  2. Bereitstellen einer API-Definition
  3. Hinzufügen einer Richtlinie zu einer API-Definition
  4. Lizenz auf API-Instanzen anwenden
  5. Aktivieren von Web Insight für API-Instanzen

In API Analytics können Sie die Antwortzeit von API-Instanzen und Endpunkten überwachen, die als Teil von API-Definitionen hinzugefügt werden. Außerdem wird die verbrauchte Bandbreite von API-Instanzen und Endpunkten angezeigt.

API-Dashboard

Standardmäßig zeigt das Dashboard API-Analysen für die letzten eine Stunde an. Sie können eine Dauer auswählen, um API-Analysen für dieses Intervall anzuzeigen. Klicken Sie auf Mehr anzeigen auf jeder Kachel, um die gesamte Liste anzuzeigen. In dieser Ansicht können Sie API-Instanzen und Endpunkte anhand ihrer Teilnamen mit Ausnahme der Kachel Geo Locations durchsuchen.

API-Endpunktverteilung

Dieses Diagramm zeigt die Verteilung der Anwendungs- und Server-Antwortzeit für API-Endpunkte. Sie können einen API-Endpunkt identifizieren, der eine große Reaktionszeit hat, und die erforderlichen Maßnahmen ergreifen.

API-Endpunktverteilung

Die API-Endpunkte werden je nach Antwortzeitlimit in einer der folgenden Farben angezeigt:

  • Blau — Wenn die Antwortzeit weniger als 30 Millisekunden beträgt.
  • Orange — Wenn die Antwortzeit zwischen 30 und 100 Millisekunden liegt.
  • Rot — Wenn die Antwortzeit mehr als 100 Millisekunden beträgt.

API-Instanzen

Die Kachel API-Instanzen zeigt die obersten API-Instanzen mit hoher Reaktionszeit für Anwendungen und Server an.

API-Instanzen

Wählen Sie eine API-Instanz aus, um die Performance-, Verwendungs- und Sicherheitsdetails anzuzeigen. Die ausgewählte API-Instanz zeigt die folgenden Informationen an:

  • Anzahl der API-Endpunkte
  • Anforderungsanzahl
  • Reaktionszeit für Anwendung und Server
  • Verbrauchte Bandbreite
  • Fehler bei der Authentifizierung

API-Instanz-Dashboard

API-Endpunkte

Die Kachel API-Endpunkte zeigt die obersten Endpunkte mit hoher Reaktionszeit für Anwendungen und Server an.

API-Endpunkte

Wählen Sie einen API-Endpunkt aus, um Performance-, Verwendungs- und Sicherheitsdetails anzuzeigen.

Fehler bei der Authentifizierung

Die Kachel Authentifizierungsfehler zeigt die obersten API-Endpunkte an, die mehr Authentifizierungsfehler aufweisen. Der Authentifizierungsfehler oder der Erfolg erfolgt basierend auf der Richtlinie, die einer API-Definition hinzugefügt wurde.

Fehler bei der Authentifizierung

Wenn Sie Authentifizierungsfehler und Erfolgsrate in einem API-Endpunkt anzeigen möchten, gehen Sie wie folgt vor:

  1. Wählen Sie einen Endpunkt von API-Endpunkten aus.

  2. Klicken Sie auf die Registerkarte Sicherheit. Auf dieser Registerkarte werden die Authentifizierungsfehler und -erfolge auf dem ausgewählten Endpunkt angezeigt.

Authentifizierungsfehler Endpunkte

Wenn Sie den Authentifizierungsfehler und die Erfolgsrate in den API-Endpunkten einer Instanz anzeigen möchten, gehen Sie wie folgt vor:

  1. Wählen Sie eine Instanz aus der API-Instanzaus.

  2. Klicken Sie auf die Registerkarte Sicherheit. Auf dieser Registerkarte werden die Authentifizierungsfehler und Erfolge in den Endpunkten der ausgewählten Instanz angezeigt.

Unterschiedliche API-Einblicke anzeigen

Navigieren Sie durch API Analytics, um bestimmte Informationen zu den folgenden Themen anzuzeigen:

Anzeigen der obersten API-Endpunkte in einer Instanz

Auf der Seite “ API Analytics “ werden die Top-Endpunkte angezeigt, die eine hohe Reaktionszeit aufweisen. Wenn Sie ähnliche Endpunkte einer Instanz anzeigen möchten, wählen Sie eine Instanz aus API-Instanzenaus.

Die Kachel “ Top API-Endpunkte “ zeigt die Endpunkte an, die eine hohe Antwortzeit für Anwendungen und Server aufweisen.

Top API-Endpunkte

Anzeigen der am meisten aufgerufenen APIs

Wählen Sie in API Analyticseine API-Instanz aus API-Instanzen aus. Die Kachel Am meisten Zugriff auf APIs zeigt die obersten Endpunkte an, die mehr Anforderungen und Bandbreite aufweisen.

Am meisten aufgerufene Endpunkte

Geo-Position eines Endpunkts anzeigen

  1. Wählen Sie in API Analyticseine der folgenden Optionen aus:

    • Wählen Sie eine Instanz aus API-Instanzen aus, um die Speicherorte anzuzeigen, von denen die Endpunkte der ausgewählten Instanz Anforderungen empfangen haben.

    • Wählen Sie einen Endpunkt aus API-Endpunkten aus, um Speicherorte anzuzeigen, von denen der Endpunkt Anforderungen empfangen hat.

  2. In Leistung und Nutzungwird die Kachel Geostandorte angezeigt.

    Sie können Standorte basierend auf Antwortzeit, Bandbreite und Anforderungen sortieren.

Geolokation von Endpunkten

HTTPS-Antwortstatus anzeigen

Die Kachel HTTPS-Antwortstatus zeigt den Antwortstatus mit Grund und Vorkommen an. Sie können den HTTPS-Antwortstatus auf eine der folgenden Arten anzeigen:

  • Wählen Sie eine Instanz aus API-Instanzen aus.

  • Wählen Sie einen Endpunkt von API-Endpunkten aus.

Diese Kachel wird auf der Registerkarte Leistung und Verwendung angezeigt.

HTTPS-Antwortstatus

Trend zu API-Anforderungen anzeigen

Wählen Sie einen Endpunkt von API-Endpunkten aus. In Performance und Verwendungzeigt die Kachel Gesamtanforderungen den Trend der Gesamtzahl der von einem Endpunkt empfangenen Anforderungen an.

API-Anfragen insgesamt

Wenn Sie den Trend der verfallenen Anforderungen aufgrund eines Tariflimits anzeigen möchten, wählen Sie eine Instanz aus API-Instanzenaus. In Sicherheitzeigt die Kachel “ Rate Limit “ den Trend der ausgelassenen Anforderungen an. Außerdem wird der Trend der gesamten Anfragen angezeigt, die von einem Endpunkt empfangen wurden.

Grenzwert für die Rate

Mit diesem Vergleich können Sie bestimmen, wie viele Anforderungen aufgrund eines Satzlimits zwischen den Gesamtanforderungen gelöscht werden.

Anzeigen der Bandbreitenverbrauch eines Endpunkts

Um den Trend zum Bandbreitenverbrauch nach einem Endpunkt anzuzeigen, wählen Sie einen Endpunkt aus den API-Endpunkten aus. Die Kachel Bandbreite zeigt ein Diagramm für den Bandbreitenverbrauch an.

Bandbreitenverbrauch

Anzeigen von SSL-Fehlern und -verwendung

Wählen Sie eine Instanz aus API-Instanzen aus. In Sicherheitwerden die folgenden Kacheln angezeigt:

  • SSL-Fehler — Zeigt SSL-Fehler an, die auf Clients und Anwendungsservern aufgetreten sind.

  • SSL-Verwendung — Zeigt SSL-Zertifikate, Protokolle, Verschlüsselung und wichtige Stärken mit ihren Vorkommen an.

SSL-Fehler und Verwendung

Um die SSL-Nutzung in einem Endpunkt anzuzeigen, wählen Sie einen Endpunkt aus den API-Endpunkten aus. Die Kachel SSL-Verwendung wird auf der Registerkarte Sicherheit angezeigt.

SSL-Nutzung

Anzeigen von Sicherheitsverletzungen der API

Citrix ADM zeigt die Sicherheitsverletzungen auf einem API-Gateway an. Die Sicherheitsbedrohung kann von einem Netzwerk, einer WAF oder einem Bot stammen. Mit diesen Informationen können Sie geeignete Maßnahmen ergreifen, um Ihre Instanz zu schützen. Die ADM-GUI zeigt die folgenden API-Sicherheitsverletzungen an:

API-Missbrauch

Schlechte Bots können API-Authentifizierungen verwenden oder stehlen und verschiedene Arten von Cyberangriffen wie Credential Stuffing und Kennwort-Sprühen durchführen. In Citrix ADM können Sie solche ungewöhnlichen Anmeldeaktivitäten für APIs analysieren.

Mithilfe des API-Missbrauchsindikators können Sie als Administrator mithilfe der API-Authentifizierung analysieren, ob schlechte Bots versucht haben, die Zielressource zu übernehmen.

API-Missbrauch

Weitere Informationen finden Sie unter API-Missbrauch.

Übermäßige Datengefährdung

Ein API-Endpunkt kann große Antworten auf Client-Anfragen haben. Diese Bedingung wird als übermäßige Datengefährdung bezeichnet. Ein Angreifer kann solche Schlupflöcher identifizieren, um mehr Informationen vom Endpunkt zu erhalten.

In Citrix ADM können Sie die Antwortgrößen analysieren, die höher als üblich sind. Und Sie können geeignete Maßnahmen ergreifen, um eine übermäßige Datengefährdung zu verhindern. Die ADM-GUI zeigt solche Verstöße unter dem Indikator für ungewöhnlich hohes Download-Volumen an. Sie können die übermäßige Datengefährdung vom betroffenen Endpunkt aus analysieren und geeignete Maßnahmen ergreifen.

Ungewöhnlich großer Download

Weitere Informationen finden Sie unter Ungewöhnlich hohes Downloadvolumen.

API-Analysen anzeigen