בדיקת פעילויות באמצעות ה- API

באפשרותך להשתמש בממשקי API של פעילויות כדי לחקור את הפעילויות שבוצעו על-ידי המשתמשים שלך באפליקציות ענן מחוברות.

מצב ה- API של הפעילויות מותאם באופן מיטבי לסריקה ולאחזור של כמויות גדולות של נתונים (למעלה מ- 5,000 פעילויות). ה- API מבצע שאילתות על נתוני הפעילות שוב ושוב עד לסריקה של כל התוצאות.

הערה

עבור כמויות גדולות של פעילויות בפריסות בקנה מידה גדול, מומלץ להשתמש בסוכן SIEM לסריקת פעילות.

כדי להשתמש בקובץ ה- Script של סריקת הפעילות

  1. הפעל את השאילתה בנתונים שלך.
  2. אם קיימות רשומות רבות יותר מכפי שניתן לראות סריקה יחידה, תקבל פקודת החזרה שבה nextQueryFilters עליך להפעיל. תקבל פקודה זו בכל פעם שתסרוק עד שהשאילתה תחזיר את כל התוצאות.

בקש פרמטרים של גוף

  • "מסננים": סנן אובייקטים עם כל מסנני החיפוש עבור הבקשה, ראה מסנני פעילות לקבלת מידע נוסף. כדי למנוע ויסות של הבקשות שלך, הקפד לכלול מגבלה בשאילתה, לדוגמה, לבצע שאילתה על הפעילויות של היום האחרון או לבצע סינון עבור יישום מסוים.
  • "isScan": בוליאני. הפיכת מצב הסריקה לזמין.
  • "sortDirection": כיוון המיון. הערכים האפשריים הם ו asc - desc.
  • "sortField": שדות המשמשים למיון פעילויות. ערכים אפשריים הם:
    • date - התאריך שבו התרחשה הפעילות (זוהי ברירת המחדל).
    • created - חותמת הזמן כאשר הפעילות נשמרה.
  • "limit": מספר שלם. במצב סריקה, בין 500 ל- 5000 (ברירות מחדל ל- 500). קובע את מספר ההאצות המשמשות לסריקת כל הנתונים.

פרמטרים של תגובה

  • "data": הנתונים המוחזרים. יכיל עד מספר "limit" של רשומות בכל אחת מהאפשרויות. אם יש עוד רשומות שיש להימשך (hasNext=true), הרשומות הבאות ישוחררו כדי להבטיח שכל הנתונים יופיעו פעם אחת בלבד.
  • "hasNext": בוליאני. מציין אם נדרשת שיטה אחרת בנתונים.
  • "nextQueryFilters": אם נדרשת פעולה אחרת, היא מכילה את שאילתת JSON העוקבת להפעלה. השתמש באפשרות זו בתור הפרמטר "filters" בבקשה הבאה. אם הפרמטר "hasNext" מוגדר ל- False, פרמטר זה יהיה חסר מאחר שביצעת אייטורד על כל הנתונים.

הדוגמה הבאה של Python מקבלת את כל הפעילויות מהיום Exchange Online.

import requests
import json
ACTIVITIES_URL = 'https://<your_tenant>.<tenant_region>.portal.cloudappsecurity.com/api/v1/activities/'

your_token = '<your_token>'
headers = {
'Authorization': 'Token {}'.format(your_token),
}

filters = {
  # optionally, edit to match your filters
  'date': {'gte_ndays': 1},
  'service': {'eq': [20893]}
}
request_data = {
  'filters': filters,
  'isScan': True
}

records = []
has_next = True
while has_next:
    content = json.loads(requests.post(ACTIVITIES_URL, json=request_data, headers=headers).content)
    response_data = content.get('data', [])
    records += response_data
    print('Got {} more records'.format(len(response_data)))
    has_next = content.get('hasNext', False)
    request_data['filters'] = content.get('nextQueryFilters')

print('Got {} records in total'.format(len(records)))

השלבים הבאים

שיטות עבודה מומלצות להגנה על הארגון שלך

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.

  • Last updated on