使用API检索平台审计日志
如果您有组织级API密钥或Platform Admin用户密钥,则可以使用REST API查询审计日志。
Insight Platdota2必威联赛form上的api
有关Insight Platform api的更dota2必威联赛多信息,请查看dota2必威联赛洞察平台API概述.
获取审计日志列表
要查看审计日志列表,请使用下面提供的URL和报头信息创建一个新的GET请求。
- URL:https://us.rest.logs.insight.rapid7.com/audit/management/logs.
- 标题:
- 名称:x-api-key
- 取值范围:API密钥
查询审计日志
您可以通过在指定URL中添加日志ID查询您的审计日志,也可以通过添加过滤审计日志日志条目查询语言(LEQL)到URL。要使用API查询日志,您可以使用下面提供的URL,并遵循下面提供的说明InsightIDR API文档.
查询单个审计日志:
若要查询单个日志,请将以下URL中的“< log ID >”替换为您所在日志的ID使用GET请求检索.日志ID将是日志中的第一个字段。
https://us.rest.logs.insight.rapid7.com/audit/query/logs/< LOG ID >?per_page=200&time_range=Last+30+Days。
由于一些查询需要时间返回结果,API响应可能会返回一个URL,您必须定期轮询该URL,直到查询完成。当进步字段的值为100,这意味着查询已经完成。如果来自API的初始响应不包含结果,则必须轮询links.href字段,直到响应正确为止。使用与前面查询相同的标题。
查询多条审计日志:
在URL中添加需要查询的日志id。每个ID必须用冒号分隔。
https://us.rest.logs.insight.rapid7.com/audit/query/logs/< LOG ID:< LOG ID >:< LOG ID >?per_page=200&time_range=Last+30+Days。
通过指定值过滤日志
通过向URL添加LEQL,可以基于特定值进行筛选。
使用LEQL进行过滤: