Aktivitets-API
Aktivitets-API-en gir deg innsyn i alle handlinger som utføres i skyappene. Dataene fra denne API-en kan gi informasjon om hvem som logger på hvilken app og når, hvilke filer som lastes ned fra mistenkelige plasseringer og så videre.
Følgende viser forespørslene som støttes:
Filtre
Hvis du vil ha informasjon om hvordan filtre fungerer, kan du se Filtre.
Tabellen nedenfor beskriver filtrene som støttes:
| Filter | Type: | Operatører | Beskrivelse |
|---|---|---|---|
| tjeneste | heltall | eq, neq | Filtrer aktiviteter relatert til den angitte appID-en for tjenesten, for eksempel: 11770 |
| eksempel | heltall | eq, neq | Filtrere aktiviteter fra angitte forekomster |
| user.orgUnit | streng | eq, neq, isset, isnotset | Filtrere aktiviteter etter organisasjonsenheten til brukeren som utfører |
| actionType | streng | Inneholder, eq, neq, isset, isnotset | Filtrer aktiviteter etter mer spesifikk handlingstype |
| activity.eventActionType | streng | eq, neq | Filtrer aktiviteter etter hendelsestype |
| activity.id | streng | Eq | Finn en aktivitet etter ID |
| activity.impersonated | Boolsk | Eq | Hvis satt til sann, returnerer bare representerte hendelser, hvis satt til usann, returnerer ikke-imerte hendelser |
| actionType | streng | Inneholder, eq, neq, isset, isnotset | Filtrer aktiviteter etter mer spesifikk handlingstype |
| activity.type | Boolsk | Eq | Hvis satt til sann, returnerer bare administratorhendelser, hvis satt til usann, returnerer vanlige hendelser |
| activity.takenAction | streng | eq, neq | Filtrer aktiviteter etter handlingene som utføres på dem. Mulige verdier inkluderer: blokk: Blokkert proxy: Omdirigert til øktkontroll BypassProxy: Omgå øktkontroll kryptere: Kryptert dekryptering: Dekryptert bekreftet: Bekreftet encryptionFailed: Kryptering mislyktes beskytte: Beskyttet bekreft: Krev trinn opp-godkjenning null: Ingen handling |
| device.type | streng | eq, neq | Filtrer aktiviteter etter enhetstype. Mulige verdier inkluderer: SKRIVEBORD: PC MOBIL: Mobil NETTBRETT: Nettbrett ANNET: Annet null: Ingen verdi |
| device.tags | streng | eq, neq | Filtrer aktiviteter etter enhetskode-ID-er |
| userAgent.userAgent | streng | contains, ncontains | Filtrer aktiviteter som gjør eller ikke inneholder de angitte strengene i brukeragenten |
| userAgent.tags | streng | eq, neq | Filteraktiviteter som inneholder de angitte kode-ID-ene for brukeragenten |
| location.country | streng | eq, neq, isset, isnotset | Filteraktiviteter med opprinnelse fra den angitte lands-/områdekoden |
| location.organizations | streng | eq, neq, isset, isnotset, contains | Filteraktiviteter med opprinnelse fra den angitte organisasjonen |
| ip.address | streng | eq, startswith, doesnotstartwith, isset, isnotset, neq | Filteraktiviteter med opprinnelse fra den angitte IP-adressen |
| fileSelector | fil | eq, neq | Filteraktiviteter som inneholder den angitte filen/mappen |
| office365url | streng | startswith, eq, endswith | Filtrere aktiviteter etter Nettadresser for Microsoft 365 |
| fileId | streng | Eq | Finne en fil etter ID |
| ip.category | heltall | eq, neq | Filtrer aktiviteter med de angitte delnettkategoriene. Mulige verdier inkluderer: 1: Firma 2: Administrativ 3: Risikabelt 4: VPN 5: Skyleverandør 6: Annet |
| ip.tags | streng | eq, neq | Filtrer aktiviteter etter IP-kode-ID-er |
| Tekst | streng | eq, startswithsingle, text | Filtrere aktiviteter ved å utføre et gratis tekstsøk |
| daddel | Tidsstempel | lte, gte, range, lte_ndays, gte_ndays | Filtrer aktiviteter som oppstod i det angitte tidsintervallet |
| politikk | streng | eq, neq, isset, isnotset | Filtrer aktiviteter relatert til de angitte policyene |
| kilde | streng | eq, neq | Filtrer alle aktiviteter etter kildetype eller strøm-ID. Eksempel: [{ "s:stream-id", "t:source-type" }] Mulige kildetypeverdier inkluderer:0: Tilgangskontroll 1: Øktkontroll 2: Appkobling 3: Analyse av appkobling 5: Oppdagelse 6: MDATP |
| activity.alertId | streng | Eq | Filtrere alle aktiviteter som er relevante for en varsel-ID |
| activityObject | streng | eq, neq | Filteraktiviteter som inneholder den angitte ID-en |
| Opprettet | lte, gte, range, gt, lt, eq | Filteraktiviteter som ble opprettet i det angitte tidsintervallet | |
| enhet | enhets-pk | eq, neq, isset, isnotset, startswith | Filtrer aktiviteter etter enheten som utførte aktiviteten. Eksempel: [{ "id": "entity-id", "inst": 0 }] |
| user.username | streng | eq, neq, isset, isnotset, startswith | Filtrere aktiviteter etter brukeren som utførte aktiviteten |
| user.tags | streng | eq, neq, isset, isnotset, startswith | Filtrer aktiviteter etter merker som tilhører brukeren som utfører. Krever gruppe-ID-er |
| user.domain | streng | eq, neq, isset, isnotset | Filtrere aktiviteter etter brukerdomenet som utføres |
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.