Activity API を使用すると、クラウド アプリで実行されたすべてのアクションを可視化できます。 この API のデータは、どのアプリにいつログインしたか、不審な場所からダウンロードされているファイルに関する情報を提供できます。
サポートされている要求の一覧を次に示します。
フィルター
フィルターのしくみについては、「 フィルター」を参照してください。
次の表では、サポートされているフィルターについて説明します。
| Filter | 型 | 演算子 | Description |
|---|---|---|---|
| サービス | integer | eq, neq | 指定したサービス appID に関連するアクティビティをフィルター処理します (例: 11770)。 |
| インスタンス | integer | eq, neq | 指定されたインスタンスからアクティビティをフィルター処理する |
| user.orgUnit | string | eq、neq、isset、isnotset | 実行しているユーザーのorganization単位でアクティビティをフィルター処理する |
| actionType | string | 、eq、neq、isset、isnotset が含まれています | より具体的なアクションの種類でアクティビティをフィルター処理する |
| activity.eventActionType | string | eq, neq | イベントの種類でアクティビティをフィルター処理する |
| activity.id | string | eq | ID でアクティビティを検索する |
| activity.impersonated | ブール値 | eq | true に設定すると、偽装されたイベントのみが返され、false に設定されている場合は、偽装されていないイベントが返されます |
| actionType | string | 、eq、neq、isset、isnotset が含まれています | より具体的なアクションの種類でアクティビティをフィルター処理する |
| activity.type | ブール値 | eq | true に設定すると、管理者イベントのみが返され、false に設定されている場合は通常のイベントが返されます |
| activity.takenAction | string | eq, neq | アクティビティに対して実行されたアクションでフィルター処理します。 次の値を指定できます。 ブロック: ブロック proxy: セッション 制御にリダイレクトされる BypassProxy: セッション制御をバイパスする encrypt: Encrypted decrypt: Decrypted 検証済み: 検証済み encryptionFailed: 暗号化に失敗しました protect: Protected verify: ステップアップ認証が必要 null: アクションなし |
| device.type | string | eq, neq | デバイスの種類でアクティビティをフィルター処理します。 次の値を指定できます。 デスクトップ: PC MOBILE: Mobile タブレット: タブレット その他: その他 null: 値なし |
| device.tags | string | eq, neq | デバイス タグ ID でアクティビティをフィルター処理する |
| userAgent.userAgent | string | contains, ncontains | ユーザー エージェント内の指定された文字列を実行または含まないアクティビティをフィルター処理する |
| userAgent.tags | string | eq, neq | 指定したユーザー エージェント タグ ID を含むアクティビティをフィルター処理する |
| location.country | string | eq、neq、isset、isnotset | 指定した国/地域コードから発生したアクティビティをフィルター処理する |
| location.organizations | string | eq、neq、isset、isnotset、contains | 指定したorganizationから発生したアクティビティをフィルター処理する |
| ip.address | string | eq、startswith、doesnotstartwith、isset、isnotset、neq | 指定された IP アドレスから発生したアクティビティをフィルター処理する |
| fileSelector | file | eq, neq | 指定したファイル/フォルダーを含むアクティビティをフィルター処理する |
| office365url | string | startswith、eq、endswith | Microsoft 365 URL でアクティビティをフィルター処理する |
| fileId | string | eq | ID でファイルを検索する |
| ip.category | integer | eq, neq | 指定したサブネット カテゴリを使用してアクティビティをフィルター処理します。 次の値を指定できます。 1: 企業 2: 管理 3: 危険 4: VPN 5: クラウド プロバイダー 6: その他 |
| ip.tags | string | eq, neq | IP タグ ID でアクティビティをフィルター処理する |
| テキスト | string | eq、startswithsingle、text | フリー テキスト検索を実行してアクティビティをフィルター処理する |
| date | timestamp | lte、gte、range、lte_ndays、gte_ndays | 指定した時間範囲で発生したアクティビティをフィルター処理する |
| 役割 | string | eq、neq、isset、isnotset | 指定したポリシーに関連するアクティビティをフィルター処理する |
| source | string | eq, neq | ソースの種類またはストリーム ID で、すべてのアクティビティをフィルター処理します。 例: [{ "s:stream-id", "t:source-type" }] 可能なソース型の値は次のとおりです。0: アクセス制御 1: セッション制御 2: アプリ コネクタ 3: アプリ コネクタの分析 5: 検出 6: MDATP |
| activity.alertId | string | eq | アラート ID に関連するすべてのアクティビティをフィルター処理する |
| activityObject | string | eq, neq | 指定した ID を含むアクティビティをフィルター処理する |
| 作成済み | lte、gte、range、gt、lt、eq | 指定した時間範囲で作成されたアクティビティをフィルター処理する | |
| エンティティ | entity pk | eq、neq、isset、isnotset、startswith | アクティビティを実行したエンティティでアクティビティをフィルター処理します。 例: [{ "id": "entity-id", "inst": 0 }] |
| user.username | string | eq、neq、isset、isnotset、startswith | アクティビティを実行したユーザーによってアクティビティをフィルター処理する |
| user.tags | string | eq、neq、isset、isnotset、startswith | 実行しているユーザーに属するタグでアクティビティをフィルター処理します。 グループ ID が必要 |
| user.domain | string | eq、neq、isset、isnotset | 実行しているユーザー ドメインでアクティビティをフィルター処理する |
問題が発生した場合は、こちらにお問い合わせください。 製品の問題に関するサポートを受ける場合は、サポート チケットを開いてください。