API-Analysen anzeigen

API-Analysen ermöglichen Transparenz im API-Datenverkehr. Diese Analyse ermöglicht es IT-Administratoren, API-Instanzen und Endpunkte zu überwachen, die von einem API-Gateway bereitgestellt werden. Es bietet eine integrierte periodische Überwachung von API-Anfragen.

Bevor Sie API-Analysen überwachen, stellen Sie sicher, dass Sie Folgendes ausführen:

  1. Hinzufügen einer API-Definition
  2. Bereitstellen einer API-Definition
  3. Hinzufügen einer Richtlinie zu einer API-Definition
  4. Lizenz auf API-Instanzen anwenden
  5. Aktivieren von Web Insight für API-Instanzen

In API Analytics können Sie die Antwortzeit von API-Instanzen und Endpunkten überwachen, die als Teil von API-Definitionen hinzugefügt werden. Es zeigt auch die verbrauchte Bandbreite nach API-Instanzen und Endpunkten an.

API-Dashboard

Standardmäßig zeigt das Dashboard API-Analysen für die letzte Stunde an. Sie können eine Dauer auswählen, um API-Analysen für dieses Intervall anzuzeigen. Klicken Sie auf Mehr anzeigen auf jeder Kachel, um die gesamte Liste anzuzeigen. In dieser Ansicht können Sie API-Instanzen und Endpunkte anhand ihrer Teilnamen mit Ausnahme der Kachel Geo Locations durchsuchen.

API-Endpunktverteilung

Dieses Diagramm zeigt die Verteilung der Anwendungs- und Serverantwortzeit für API-Endpunkte an. Sie können einen API-Endpunkt identifizieren, der eine enorme Reaktionszeit hat, und die erforderlichen Maßnahmen ergreifen.

API-Endpunktverteilung

Die API-Endpunkte werden abhängig von ihren Antwortzeitlimits in einer der folgenden Farben angezeigt:

  • Blau — Wenn die Reaktionszeit weniger als 30 Millisekunden beträgt.
  • Orange — Wenn die Reaktionszeit zwischen 30—100 Millisekunden liegt.
  • Rot — Wenn die Reaktionszeit mehr als 100 Millisekunden beträgt.

API-Instanzen

Die Kachel “ API-Instanzen “ zeigt die wichtigsten API-Instanzen mit hoher Anwendungs- und

API-Instanzen

Wählen Sie eine API-Instanz, um deren Leistungs-, Nutzungs- und Sicherheitsdetails anzuzeigen. Die ausgewählte API-Instanz zeigt die folgenden Informationen an:

  • Anzahl API-Endpunkte
  • Anfragen zählen
  • Anwendungs- und Serverantwortzeit
  • Verbrauchte Bandbreite
  • Fehler bei der Authentifizierung

API-Instanz-Dashboard

API-Endpunkte

Die Kachel API-Endpunkte zeigt die obersten Endpunkte mit hoher Anwendungs- und Serverantwortzeit an.

API-Endpunkte

Wählen Sie einen API-Endpunkt, um Leistungs-, Nutzungs- und Sicherheitsdetails anzuzeigen

Fehler bei der Authentifizierung

Die Kachel “ Authentifizierungsfehler “ zeigt die wichtigsten API-Endpunkte an, die mehr Authentifizierungsfehler aufweisen. Der Authentifizierungsfehler oder der Erfolg der Authentifizierung erfolgt basierend auf der Richtlinie, die einer API-Definition hinzugefügt wurde.

Fehler bei der Authentifizierung

Wenn Sie Authentifizierungsfehler und Erfolgsrate in einem API-Endpunkt anzeigen möchten, gehen Sie wie folgt vor:

  1. Wählen Sie einen Endpunkt von API-Endpunkten aus.

  2. Klicken Sie auf die Registerkarte Sicherheit. Auf dieser Registerkarte werden die Authentifizierungsfehler und -erfolge auf dem ausgewählten Endpunkt angezeigt.

Endpunkte bei Authentifizierungsfehlern

Wenn Sie den Authentifizierungsfehler und die Erfolgsrate in den API-Endpunkten einer Instanz anzeigen möchten, gehen Sie wie folgt vor:

  1. Wählen Sie eine Instanz aus API-Instanzaus.

  2. Klicken Sie auf die Registerkarte Sicherheit. Auf dieser Registerkarte werden die Authentifizierungsfehler und -erfolge in den Endpunkten der ausgewählten Instanz angezeigt.

Verschiedene API-Einblicke anzeigen

Navigieren Sie durch API Analytics, um spezifische Informationen zu folgenden Themen anzuzeigen:

Zeigen Sie die wichtigsten API-Endpunkte in einer Instanz an

Auf der Seite API Analytics werden die wichtigsten Endpunkte angezeigt, die eine hohe Reaktionszeit haben. Wenn Sie ähnliche Endpunkte einer Instanz anzeigen möchten, wählen Sie eine Instanz aus API-Instanzenaus.

Die Kachel Top API Endpoints zeigt die Endpunkte an, die eine hohe Anwendungs- und Serverantwortzeit aufweisen.

Die besten API-Endpunkte

APIs anzeigen, auf die

Wählen Sie in API Analyticseine API-Instanz aus API-Instanzen aus. Die Kachel APIs mit den meisten Zugriffen zeigt die obersten Endpunkte an, die mehr Anforderungen und Bandbreite haben

Am häufigsten verwendete Endpunkte

Geolocation eines Endpunkts anzeigen

  1. Wählen Sie in API Analyticseine der folgenden Optionen aus:

    • Wählen Sie eine Instanz aus API-Instanzen aus, um die Standorte anzuzeigen, von denen die Endpunkte der ausgewählten Instanz Anforderungen erhalten haben.

    • Wählen Sie einen Endpunkt unter API-Endpoints aus, um Standorte anzuzeigen, von denen der Endpunkt Anfragen erhalten hat

  2. Unter Leistung und Nutzungwird die Kachel Geostandorte angezeigt.

    Sie können Standorte nach Antwortzeit, Bandbreite und Anforderungen sortieren.

Geolokalisierung von Endpunkten

HTTPS-Antwortstatus anzeigen

Die Kachel HTTPS-Antwortstatus zeigt den Antwortstatus mit Grund und Vorkommen an. Sie können den HTTPS-Antwortstatus auf eine der folgenden Arten anzeigen:

  • Wählen Sie eine Instanz aus API-Instanzen aus.

  • Wählen Sie einen Endpunkt von API-Endpunkten aus.

Diese Kachel wird auf der Registerkarte Leistung und Nutzung angezeigt.

HTTPS-Antwortstatus

Trend der API-Anfragen anzeigen

Wählen Sie einen Endpunkt von API-Endpunkten aus. Unter Leistung und Nutzungzeigt die Kachel Anfragen insgesamt den Trend der Gesamtzahl der von einem Endpunkt empfangenen Anforderungen an.

API-Anfragen insgesamt

Wenn Sie den Trend zu verworfenen Anforderungen aufgrund einer Ratenbegrenzung anzeigen möchten, wählen Sie eine Instanz aus API-Instanzenaus. In Sicherheitzeigt die Kachel Ratenlimit den Trend zu verworfenen Anfragen an. Es zeigt auch den Trend der Gesamtzahl der an einem Endpunkt eingegangenen Anfragen an.

Ratenlimit

Mit diesem Vergleich können Sie ermitteln, wie viele Anfragen aufgrund einer Ratenbegrenzung unter den Gesamtanforderungen verworfen wurden.

Bandbreitenverbrauch eines Endpunkts anzeigen

Um den Trend des Bandbreitenverbrauchs nach einem Endpunkt anzuzeigen, wählen Sie einen Endpunkt aus den API-Endpunkten aus. Die Kachel Bandbreite zeigt ein Diagramm zum Bandbreitenverbrauch

Bandbreitenverbrauch

SSL-Fehler und -Nutzung anzeigen

Wählen Sie eine Instanz aus API-Instanzen aus. In Sicherheitwerden die folgenden Kacheln angezeigt:

  • SSL-Fehler — Zeigt auf Clients und Anwendungsservern aufgetretene SSL-Fehler an.

  • SSL-Verwendung — Zeigt SSL-Zertifikate, Protokolle, Verschlüsselung und wichtige Stärken mit ihren Vorkommen an.

SSL-Fehler und Verwendung

Um die SSL-Nutzung in einem Endpunkt anzuzeigen, wählen Sie einen Endpunkt aus den API-Endpunkten aus. Die Kachel SSL-Nutzung wird auf der Registerkarte Sicherheit angezeigt.

SSL-Nutzung

Anzeigen von Sicherheitsverletzungen der API

Citrix ADM zeigt die Sicherheitsverletzungen auf einem API-Gateway an. Die Sicherheitsbedrohung kann von einem Netzwerk, einer WAF oder einem Bot stammen. Mit diesen Informationen können Sie geeignete Maßnahmen ergreifen, um Ihre Instanz zu schützen. Die Citrix ADM GUI zeigt die folgenden API-Sicherheitsverletzungen an:

API-Missbrauch

Schlechte Bots können API-Authentifizierungen verwenden oder stehlen und verschiedene Arten von Cyberangriffen wie Credential Stuffing und Kennwort-Sprühen durchführen. In Citrix ADM können Sie solche ungewöhnlichen Anmeldeaktivitäten für APIs analysieren.

Mithilfe des API-Missbrauchsindikators können Sie als Administrator mithilfe der API-Authentifizierung analysieren, ob schlechte Bots versucht haben, die Zielressource zu übernehmen.

API-Missbrauch

Weitere Informationen finden Sie unter API-Missbrauch.

Übermäßige Datengefährdung

Ein API-Endpunkt kann große Antworten auf Client-Anfragen haben. Diese Bedingung wird als übermäßige Datengefährdung bezeichnet. Ein Angreifer kann solche Schlupflöcher identifizieren, um mehr Informationen vom Endpunkt zu erhalten.

In Citrix ADM können Sie die Antwortgrößen analysieren, die höher als üblich sind. Und Sie können geeignete Maßnahmen ergreifen, um eine übermäßige Datengefährdung zu verhindern. Die Citrix ADM GUI zeigt solche Verstöße unter dem Indikator Ungewöhnlich hohe Download-Transaktionen an. Sie können die übermäßige Datengefährdung vom betroffenen Endpunkt aus analysieren und geeignete Maßnahmen ergreifen.

Ungewöhnlich großer Download

Weitere Informationen finden Sie unter Ungewöhnlich hohe Download-Transaktionen.

API-Analysen anzeigen