Citrix Application Delivery Management service

Afficher l’analyse de l’API

L’analyse des API permet une visibilité sur le trafic des API. Cette analyse permet aux administrateurs informatiques de surveiller les instances d’API et les points de terminaison servis par une passerelle API. Il fournit une surveillance périodique intégrée des demandes d’API.

Avant de surveiller l’analyse des API, assurez-vous d’effectuer les opérations suivantes :

  1. Ajouter une définition d’API
  2. Déployer une définition d’API
  3. Ajouter une stratégie à une définition d’API
  4. Appliquer une licence aux instances API
  5. Activer Web Insight sur les instances API

Dans API Analytics, vous pouvez surveiller le temps de réponse des instances d’API et des points de terminaison ajoutés dans le cadre des définitions d’API. Il affiche également la bande passante consommée par les instances d’API et les points de terminaison.

Tableau de bord API

Par défaut, le tableau de bord affiche les analyses d’API pour la dernière heure. Vous pouvez sélectionner une durée pour afficher les analyses d’API pour cet intervalle. Cliquez sur Voir plus sur chaque vignette pour afficher la liste entière. Dans cette vue, vous pouvez rechercher des instances d’API et des points de terminaison par leurs noms partiels, à l’exception de la vignette Emplacements géographiques.

Distribution des points de terminaison API

Ce graphique affiche la répartition du temps de réponse des applications et du serveur pour les points de terminaison API. Vous pouvez identifier un point de terminaison d’API qui a un temps de réponse énorme et prendre les mesures nécessaires.

Distribution des points de terminaison API

Les points de terminaison de l’API apparaissent dans l’une des couleurs suivantes en fonction de leurs limites de temps de réponse :

  • Bleu — Si le temps de réponse est inférieur à 30 millisecondes.
  • Orange — Si le temps de réponse est compris entre 30 et 100 millisecondes.
  • Rouge — Si le temps de réponse est supérieur à 100 millisecondes.

Instances API

La vignette Instances d’API affiche les principales instances d’API avec un temps de réponse élevé pour les applications et le serveur.

Instances API

Sélectionnez une instance d’API pour afficher ses performances, son utilisation et ses détails de sécurité. L’instance d’API sélectionnée affiche les informations suivantes :

  • Nombre de points de terminaison API
  • Nombre de demandes
  • Temps de réponse des applications et du serveur
  • Bande passante consommée
  • Échec de l’authentification

Tableau de bord d'instance API

Points de terminaison d’API

La vignette API Endpoints affiche les points de terminaison supérieurs avec un temps de réponse élevé pour les applications et le serveur.

Points de terminaison d'API

Sélectionnez un point de terminaison d’API pour afficher les détails sur les performances, l’utilisation et la sécurité.

Échec de l’authentification

La vignette Auth Failures affiche les principaux points de terminaison de l’API qui présentent plus d’échecs d’authentification. L’échec ou le succès de l’authentification se produit en fonction de la stratégie ajoutée à une définition d’API.

Échec de l'authentification

Si vous souhaitez afficher l’échec et le taux de réussite de l’authentification dans un point de terminaison API, procédez comme suit :

  1. Sélectionnez un point de terminaison dans les points de terminaison API.

  2. Sélectionnez l’onglet Sécurité. Cet onglet affiche les échecs et réussites d’authentification dans le point de terminaison sélectionné.

Échec de l'authentification points de terminaison

Si vous souhaitez afficher l’échec et le taux de réussite de l’authentification dans les points de terminaison API d’une instance, procédez comme suit :

  1. Sélectionnez une instance dans l’ instance API.

  2. Sélectionnez l’onglet Sécurité. Cet onglet affiche les échecs et réussites d’authentification dans les points de terminaison de l’instance sélectionnée.

Afficher différentes informations sur les API

Naviguez dans API Analytics pour afficher des informations spécifiques sur les éléments suivants :

Afficher les principaux points de terminaison de l’API dans une instance

La page API Analytics affiche les points de terminaison les plus élevés ayant un temps de réponse élevé. Si vous souhaitez afficher des points de terminaison similaires d’une instance, sélectionnez une instance dans les instances API.

La vignette Top API Endpoints affiche les points de terminaison dont le temps de réponse des applications et du serveur est élevé.

Points de terminaison API les plus importants

Afficher les API les plus consultées

Dans API Analytics, sélectionnez une instance d’API à partir des instances d’API. La vignette API les plus consultées affiche les points de terminaison supérieurs qui ont plus de demandes et de bande passante.

Points de terminaison les plus consultés

Afficher la géolocalisation d’un point de terminaison

  1. Dans API Analytics, sélectionnez l’une des options suivantes :

    • Sélectionnez une instance dans les instances API pour afficher les emplacements à partir desquels les points de terminaison de l’instance sélectionnée ont reçu des demandes.

    • Sélectionnez un point de terminaison dans les points de terminaison API pour afficher les emplacements à partir desquels le point de terminaison a reçu des demandes.

  2. Dans Performances et utilisation, la vignette Emplacements géographiques apparaît.

    Vous pouvez trier les emplacements en fonction du temps de réponse, de la bande passante et des demandes.

Géolocalisation des terminaux

Afficher l’état de la réponse HTTPS

La vignette Statut de la réponse HTTPS affiche l’état de la réponse avec sa raison et ses occurrences. Vous pouvez afficher l’état de la réponse HTTPS de l’une des manières suivantes :

  • Sélectionnez une instance dans les instances API.

  • Sélectionnez un point de terminaison dans les points de terminaison API.

Cette vignette apparaît dans l’onglet Performances et utilisation.

Statut de la réponse HTTPS

Voir la tendance des demandes d’API

Sélectionnez un point de terminaison dans les points de terminaison API. Dans Performances et utilisation, la vignette Total des demandes affiche la tendance du nombre total de demandes reçues par un point de terminaison.

Nombre total de demandes d'API

Si vous souhaitez afficher la tendance des demandes abandonnées en raison d’une limite de débit, sélectionnez une instance dans les instances API. Dans Sécurité, la vignette Limite de débit affiche la tendance des demandes abandonnées. Il affiche également la tendance du nombre total de demandes reçues par un point de terminaison.

Limite de taux

Avec cette comparaison, vous pouvez déterminer le nombre de demandes supprimées en raison d’une limite de taux entre le nombre total de demandes.

Afficher la consommation de bande passante d’un point de terminaison

Pour afficher la tendance de la consommation de bande passante par un point de terminaison, sélectionnez un point de terminaison dans les points de terminaison de l’API. La vignette Bande passante affiche un graphique de consommation de bande passante.

Consommation de bande passante

Afficher les erreurs SSL et l’utilisation

Sélectionnez une instance dans les instances API. Dans Sécurité, les vignettes suivantes apparaissent :

  • Erreurs SSL — Affiche les échecs SSL survenus sur les clients et les serveurs d’applications.

  • Utilisation de SSL  : affiche les certificats SSL, les protocoles, le chiffrement et les points forts clés avec leurs occurrences.

Erreurs SSL et utilisation

Pour afficher l’utilisation de SSL dans un point de terminaison, sélectionnez un point de terminaison dans les points de terminaison de l’API. La vignette Utilisation de SSL apparaît dans l’onglet Sécurité.

Utilisation de SSL

Afficher les violations de sécurité de l’API

Citrix ADM affiche les violations de sécurité sur une passerelle API. La menace à la sécurité peut être d’un réseau, d’un WAF ou d’un bot. Grâce à ces informations, vous pouvez prendre les mesures appropriées pour sécuriser votre instance. L’interface graphique ADM affiche les violations de sécurité de l’API suivantes :

Abus d’API

Les robots défectueux peuvent utiliser ou voler des authentifications API et effectuer divers types de cyberattaques telles que le remplissage des informations d’identification et la pulvérisation de mot de passe. Dans Citrix ADM, vous pouvez analyser ces activités inhabituelles d’ouverture de session pour les API.

À l’aide de l’indicateur d’abus d’API, en tant qu’administrateur, vous pouvez analyser si des robots défectueux ont tenté de prendre en charge la ressource cible, en utilisant l’authentification API.

Abus d'API

Pour de plus amples informations, consultez la section Abus d’API.

Exposition excessive des données

Un point de terminaison d’API peut avoir de grandes réponses aux demandes des clients. Cette condition est appelée exposition excessive aux données. Un attaquant peut identifier de telles failles pour obtenir plus d’informations à partir du point de terminaison.

Dans Citrix ADM, vous pouvez analyser les tailles de réponse qui sont plus élevées que d’habitude. De plus, vous pouvez prendre les mesures appropriées pour éviter une exposition excessive des données. L’interface graphique ADM affiche ces violations sous l’indicateur Volume de téléchargement exceptionnellement élevé. Vous pouvez analyser l’exposition excessive des données à partir du point de terminaison affecté et prendre les mesures appropriées.

Téléchargement exceptionnellement volumineux

Pour de plus amples informations, consultez la section Volume de téléchargement exceptionnellement élevé.