Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Activiteiten-API geeft u inzicht in alle acties die in uw cloud-apps worden uitgevoerd. De gegevens van deze API kunnen informatie geven over wie zich aanmeldt bij welke app en wanneer, welke bestanden worden gedownload van verdachte locaties, enzovoort.
Hieronder vindt u een lijst met de ondersteunde aanvragen:
Filters
Zie Filters voor meer informatie over de werking van filters.
In de volgende tabel worden de ondersteunde filters beschreven:
| Filter | Type | Exploitanten | Beschrijving |
|---|---|---|---|
| dienst | geheel getal | eq, neq | Activiteiten filteren die betrekking hebben op de opgegeven service-appID, bijvoorbeeld: 11770 |
| voorbeeld | geheel getal | eq, neq | Activiteiten van opgegeven exemplaren filteren |
| user.orgUnit | tekenreeks | eq, neq, isset, isnotset | Activiteiten filteren op de organisatie-eenheid van de uitvoerende gebruiker |
| actionType | reeks | Bevat, eq, neq, isset, isnotset | Activiteiten filteren op specifieker actietype |
| activity.eventActionType | tekenreeks | eq, neq | Activiteiten filteren op gebeurtenistype |
| activity.id | tekenreeks | Eq | Een activiteit zoeken op id |
| activity.impersonated | booleaans | Eq | Als ingesteld op waar, retourneert alleen geïmiteerde gebeurtenissen, indien ingesteld op onwaar, niet-persoonsgebeurtenissen |
| actionType | tekenreeks | Bevat, eq, neq, isset, isnotset | Activiteiten filteren op specifieker actietype |
| activity.type | booleaans | Eq | Als deze optie is ingesteld op waar, retourneert alleen beheerdersevenementen, indien ingesteld op onwaar, normale gebeurtenissen |
| activity.takenAction | tekenreeks | eq, neq | Activiteiten filteren op de acties die erop worden uitgevoerd. Mogelijke waarden zijn: blok: geblokkeerd proxy: omgeleid naar sessiebeheer BypassProxy: sessiebeheer overslaan versleutelen: versleuteld ontsleutelen: ontsleuteld geverifieerd: geverifieerd encryptionFailed: versleuteling is mislukt beveiligen: beveiligd verifiëren: Stapsgewijze verificatie vereisen null: geen actie |
| device.type | reeks | eq, neq | Activiteiten filteren op apparaattype. Mogelijke waarden zijn: BUREAUBLAD: PC MOBIEL: Mobiel TABLET: Tablet OVERIGE: overige null: geen waarde |
| device.tags | reeks | eq, neq | Activiteiten filteren op apparaattag-id's |
| userAgent.userAgent | tekenreeks | bevat, ncontains | Filteractiviteiten die wel of niet de opgegeven tekenreeksen in de gebruikersagent bevatten |
| userAgent.tags | tekenreeks | eq, neq | Activiteiten filteren die de opgegeven tag-id's van de gebruikersagent bevatten |
| location.country | tekenreeks | eq, neq, isset, isnotset | Activiteiten filteren die afkomstig zijn van de opgegeven land-/regiocode |
| location.organizations | tekenreeks | eq, neq, isset, isnotset, contains | Activiteiten filteren die afkomstig zijn van de opgegeven organisatie |
| ip.address | reeks | eq, startswith, doesnotstartwith, isset, isnotset, neq | Activiteiten filteren die afkomstig zijn van het opgegeven IP-adres |
| fileSelector | bestand | eq, neq | Activiteiten filteren die het opgegeven bestand/de opgegeven map bevatten |
| office365url | tekenreeks | startswith, eq, endswith | Activiteiten filteren op Microsoft 365-URL's |
| fileId | tekenreeks | Eq | Een bestand zoeken op id |
| ip.category | geheel getal | eq, neq | Activiteiten filteren met de opgegeven subnetcategorieën. Mogelijke waarden zijn: 1: Zakelijk 2: Beheer 3: Riskant 4: VPN 5: Cloudprovider 6: Overige |
| ip.tags | tekenreeks | eq, neq | Activiteiten filteren op IP-tag-id's |
| Sms | tekenreeks | eq, startswithsingle, text | Activiteiten filteren door een vrije tekstzoekopdracht uit te voeren |
| datum | tijdstempel | lte, gte, bereik, lte_ndays, gte_ndays | Filteractiviteiten die hebben plaatsgevonden in het opgegeven tijdsbereik |
| beleid | tekenreeks | eq, neq, isset, isnotset | Activiteiten filteren die betrekking hebben op het opgegeven beleid |
| bron | tekenreeks | eq, neq | Alle activiteiten filteren op brontype of stream-id. Voorbeeld: [{ "s:stream-id", "t:source-type" }] Mogelijke brontypewaarden zijn:0: Toegangsbeheer 1: Sessiebeheer 2: App-connector 3: Analyse van app-connectoren 5: Detectie 6: MDATP |
| activity.alertId | tekenreeks | Eq | Alle activiteiten filteren die relevant zijn voor een waarschuwings-id |
| activityObject | tekenreeks | eq, neq | Activiteiten filteren die de opgegeven id bevatten |
| geschapen | lte, gte, bereik, gt, lt, eq | Filteractiviteiten die zijn gemaakt in het opgegeven tijdsbereik | |
| entiteit | entiteit pk | eq, neq, isset, isnotset, startswith | Activiteiten filteren op de entiteit die de activiteit heeft uitgevoerd. Voorbeeld: [{ "id": "entity-id", "inst": 0 }] |
| user.username | tekenreeks | eq, neq, isset, isnotset, startswith | Activiteiten filteren op de gebruiker die de activiteit heeft uitgevoerd |
| user.tags | tekenreeks | eq, neq, isset, isnotset, startswith | Activiteiten filteren op tags die behoren tot de uitvoerende gebruiker. Groeps-id's vereist |
| user.domain | tekenreeks | eq, neq, isset, isnotset | Activiteiten filteren op het domein van de uitvoerende gebruiker |
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.