API アナリティクスの表示
API 分析により、API トラフィックを可視化できます。この分析により、IT 管理者は API ゲートウェイによって提供される API インスタンスおよびエンドポイントを監視できます。これは、APIリクエストの統合された定期的な監視を提供します。
API 分析を監視する前に、次のことを必ず完了してください。
API Analyticsでは、API 定義の一部として追加された API インスタンスおよびエンドポイントの応答時間を監視できます。また、API インスタンスおよびエンドポイントによって消費された帯域幅も表示されます。
デフォルトでは、ダッシュボードには過去 1 時間の API 分析が表示されます。期間を選択して、その間隔の API 分析を表示できます。リスト全体を表示するには、各タイルの [詳細を表示] をクリックします。このビューでは、[地理的場所] タイルを除く名前の一部で API インスタンスとエンドポイントを検索できます。
API エンドポイントの配布
このグラフには、APIエンドポイントのアプリケーションとサーバーの応答時間の分布が表示されます。応答時間が長い API エンドポイントを特定し、必要なアクションを実行できます。
API エンドポイントは、応答時間の制限に応じて、次のいずれかの色で表示されます。
- 青:応答時間が30ミリ秒未満の場合。
- オレンジ:応答時間が 30 ~ 100 ミリ秒の間にある場合。
- 赤:応答時間が 100 ミリ秒を超える場合。
API インスタンス
[API Instances] タイルには、アプリケーションとサーバーの応答時間が長い上位 API インスタンスが表示されます。
API インスタンスを選択し、パフォーマンス、使用状況、セキュリティの詳細を表示します。選択した API インスタンスには、次の情報が表示されます。
- API エンドポイント数
- リクエスト数
- アプリケーションとサーバーの応答時間
- 消費された帯域幅
- 認証の失敗
APIエンドポイント
[API Endpoints] タイルには、アプリケーションとサーバーの応答時間が長い最上位のエンドポイントが表示されます。
API エンドポイントを選択して、パフォーマンス、使用状況、セキュリティの詳細を表示します。
認証の失敗
[Auth Failures] タイルには、認証に失敗した上位の API エンドポイントが表示されます。認証の失敗または成功は、API 定義に追加されたポリシーに基づいて発生します。
API エンドポイントで認証失敗と成功率を表示するには、次の手順を実行します。
[API エンドポイント] からエンドポイントを選択します。
[セキュリティ]タブを選択します。このタブには、選択したエンドポイントの認証失敗と成功が表示されます。
インスタンスの API エンドポイントで認証失敗と成功率を表示するには、次の手順を実行します。
[API インスタンス] からインスタンスを選択します。
[セキュリティ]タブを選択します。このタブには,選択したインスタンスのエンドポイントにおける認証の失敗と成功が表示されます。
さまざまな API インサイトを表示する
API Analytics をナビゲートして、以下に関する特定の情報を表示します。
- インスタンスの上位 API エンドポイント
- アクセス頻度の高いAPI
- エンドポイントの地上位置
- HTTPS 応答ステータス
- API リクエストの傾向
- エンドポイントの帯域幅消費
- SSL エラーと使用法
インスタンスの上位 API エンドポイントを表示する
[API Analytics] ページには、応答時間が長い上位のエンドポイントが表示されます。インスタンスの類似エンドポイントを表示するには、[API Instances] からインスタンスを選択します。
[上位 API エンドポイント] タイルには、アプリケーションとサーバーの応答時間が長いエンドポイントが表示されます。
最もアクセスされた API を表示する
[API 分析] で、API インスタンスから API インスタンスを選択します。[最もアクセスされた API] タイルには、より多くの要求と帯域幅を持つ上位エンドポイントが表示されます。
エンドポイントの地情報の表示
[API 分析] で、次のいずれかを選択します。
[API Instances] からインスタンスを選択し、選択したインスタンスのエンドポイントがリクエストを受信した場所を表示します。
[API Endpoints] からエンドポイントを選択し、エンドポイントがリクエストを受信した場所を表示します。
[パフォーマンスと使用法] に、[地理的位置] タイルが表示されます。
応答時間、帯域幅、要求に基づいて場所を並べ替えることができます。
HTTPS 応答ステータスの表示
[HTTPS 応答ステータス] タイルには、応答ステータスとその理由と発生状況が表示されます。HTTPS 応答ステータスは、次のいずれかの方法で表示できます。
[API インスタンス] からインスタンスを選択します。
[API エンドポイント] からエンドポイントを選択します。
このタイルは、[パフォーマンスと使用状況] タブに表示されます。
API リクエストの傾向の表示
[API エンドポイント] からエンドポイントを選択します。[パフォーマンスと使用状況] の [合計リクエスト数] タイルには、エンドポイントが受信したリクエスト数の合計の傾向が表示されます。
レート制限のために削除されたリクエストの傾向を表示するには、[API Instances] からインスタンスを選択します。[セキュリティ] の [レート制限] タイルには、削除された要求の傾向が表示されます。また、エンドポイントが受信したリクエストの合計の傾向も表示されます。
この比較により、合計リクエスト間のレート制限が原因でドロップされるリクエストの数を判断できます。
エンドポイントの帯域幅消費の表示
エンドポイント別の帯域幅消費傾向を表示するには、API エンドポイントからエンドポイントを選択します。[Bandwidth] タイルには、帯域幅消費グラフが表示されます。
SSL エラーと使用状況を表示する
[API インスタンス] からインスタンスを選択します。[セキュリティ] には、次のタイルが表示されます。
「SSL エラー」— クライアントおよびアプリケーションサーバーで発生した SSL エラーを表示します。
[SSL Usage]:SSL 証明書、プロトコル、暗号、およびキーの強度をそれぞれ表示します。
エンドポイントでの SSL の使用状況を表示するには、API エンドポイントからエンドポイントを選択します。[セキュリティ] タブに [SSL 使用] タイルが表示されます。
API セキュリティ違反の表示
Citrix ADMは、APIゲートウェイのセキュリティ違反を表示します。セキュリティの脅威は、ネットワーク、WAF、または Bot からのものです。この情報を使用して、インスタンスをセキュリティで保護するための適切なアクションを実行できます。Citrix ADM GUIには、次のAPIセキュリティ違反が表示されます。
API 乱用
不正なボットは、API 認証を使用または盗み、資格情報の詰め込みやパスワードスプレーなどのさまざまな種類のサイバー攻撃を実行できます。Citrix ADMでは、APIのこのような異常なログオンアクティビティを分析できます。
API 不正使用インジケータを使用して、管理者として API 認証を使用して、不正なボットがターゲットリソースを引き継ぐことを試みたかどうかを分析できます。
詳細については、「API の悪用」を参照してください。
過度なデータ消失の危険性
API エンドポイントは、クライアント要求に対する応答が大きい場合があります。この状態は、過剰なデータ消失と呼ばれます。攻撃者は、このような抜け穴を特定して、エンドポイントからより多くの情報を取得することができます。
Citrix ADMでは、通常よりも大きい応答サイズを分析できます。また、過剰なデータ漏洩を防ぐために、適切なアクションを実行することもできます。Citrix ADM GUIでは、このような違反が「異常に多いダウンロードトランザクション」インジケーターの下に表示されます。影響を受けるエンドポイントからの過剰なデータ消失を分析し、適切なアクションを実行できます。
詳細については、「異常に多いダウンロードトランザクション」を参照してください。