Cato API - 감사피드

Cato API를 사용하기 전에, Cato API에 대한 지원 정책을 검토하시기를 강력히 권장합니다.

감사피드 개요

감사피드 쿼리는 Cato 관리 애플리케이션에서 관리자 작업을 분석하는 데 도움을 줍니다. 이 쿼리가 반환하는 데이터는 Cato 관리 애플리케이션의 시스템> 감사 추적 창과 유사합니다.

리셀러 계정의 경우, Cato API에 연결하는 각 고객 계정 내에 개별 API 키를 생성할 수 있습니다. 속도 제한과 감사피드 API 쿼리에 대한 자세한 내용은 Cato API 속도 제한 이해하기를 참조하십시오.

가져온 데이터 이해하기

감사피드 API 호출은 시간당 2백만 개 이상의 감사 데이터를 가져올 수 있도록 설계되었습니다. 시간 범위 동안 1000개 이상의 감사 항목이 있을 때 반환된 데이터를 페이지 나누기 위해 쿼리는 모든 감사 데이터를 반환할 때까지 추출을 반복합니다.

이 필드는 감사 데이터를 위한 페이지 나누기와 연관이 있습니다: marker, fetchedCount, hasMore. 이 필드들에 대한 설명은 아래를 참조하십시오.

감사피드 필드의 세부 정보

다음은 쿼리에서 감사피드 필드가 보여줄 수 있는 세부 정보입니다:

  • 에서 - 시작 시간
  • 까지 - 종료 시간
  • marker - API 쿼리가 반환한 마지막 감사 데이터 항목에 대한 고유 식별자입니다.
  • fetchedCount - 가져온 항목 수 (최대 1000 항목)
  • hasMore - true인 경우, 쿼리가 가져올 항목이 더 있음을 나타냅니다.
  • 계정 (감사피드 계정 레코드) - 여러 계정을 관리하는 리셀러의 경우, 이 필드는 변경된 계정을 지정하며 모든 기록 및 감사 데이터를 포함합니다 (중첩된 쿼리 및 필드가 있는 배열)

감사피드 시작

시작 필드는 쿼리 데이터의 시작 시간을 표시하며 시간 범위 인자에서 정의됩니다.

감사피드 종료

종료 필드는 쿼리 데이터의 종료 시간을 표시하며 시간 범위 인자에서 정의됩니다.

감사피드 마커

쿼리 기간 동안 1000개 이상의 감사 데이터 항목이 있을 경우, 마커 필드는 항목을 가져오기 위한 새로운 반복 시작을 나타내는 식별자를 표시합니다. 예를 들어, 쿼리가 2500개 항목을 반환하는 경우, 다음은 가져오기 반복에 대한 결과입니다:

  • 첫 번째 반복 - fetchedCount = 1000 (항목), marker = 1234abc, hasMore = true
  • 두 번째 반복 - fetchedCount = 1000 (항목), marker = 4567def, hasMore = true
  • 세 번째 반복 - fetchedCount = 500 (항목), marker = 8901xyz, hasMore = false

    마지막 반복에서 마커 값을 무시할 수 있습니다.

감사피드 fetchedCount

fetchedCount 필드는 현재 가져오는 작업에서 항목의 총 수를 보여줍니다. 이 필드의 최대 값은 1000입니다.

감사피드 hasMore

hasMore 필드의 값이 true인 경우, 이 다음에 항목을 가져오는 또 다른 반복이 있습니다.

감사피드 계정

계정 (감사피드 계정 레코드) 필드는 이 쿼리에 대한 관리자 ID와 감사 데이터를 보여줍니다. 이벤트 데이터 필터링을 위해 감사피드 계정 레코드 > 감사 기록 > 감사 필드 이름 인자를 사용하십시오. 감사 기록 필드에 대한 자세한 내용은 아래 감사피드 > 필드 이름 > 감사 필드 이름을 참조하십시오.

감사피드를 위한 인자

다음은 쿼리에 의해 반환된 데이터를 정의하고 전달할 수 있는 인자입니다:

  • 계정ID - 계정 ID (여러 계정의 경우, 배열로 ID를 입력)
  • ids - 계정 ID (이전 인자)
  • 시간 범위 - 조회의 시작 및 종료 시간
  • 필터 (AuditFieldFilterInput) - 쿼리되는 감사 로그 데이터를 필터링합니다 (중첩 쿼리가 있는 배열)
  • 마커 - 특정 가져오기 반복에 대한 항목을 마커 값에 따라 표시

auditFeed 계정 ID 인수

쿼리가 반환하는 데이터에 대해 하나 이상의 계정 ID를 입력하십시오. 이 인수는 필수입니다.

이 계정 ID는 Cato 관리 애플리케이션에 표시되지 않으며, URL 의 숫자로 나타납니다. 예를 들어, 다음 URL의 계정 ID는 26입니다: https://cc2.catonetworks.com/#!/26/topology.

감사 피드 시간 범위 인수

쿼리가 반환하는 데이터의 시간 범위를 입력합니다. 인수의 형식은 <유형>.<시간 값>입니다. 이 인수는 필수입니다.

시간 범위를 정의하기 위한 지원되는 옵션은 다음과 같습니다:

  • last.<시간 기간> - 마지막 유형의 <시간 기간> 값은 ISO-8601에 따라 이전 특정 시간에 대한 데이터를 반환합니다. 예시:
    • 시간 범위 = last.PT5M 지난 5분간의 데이터를 표시합니다
    • 시간 범위 = last.PT2H 지난 2시간의 데이터를 표시합니다
    • 시간 범위 = last.P1D 지난 1일간의 데이터를 표시합니다
    • 시간 범위 = last.P3M 지난 3개월의 데이터를 표시합니다
    • 시간 범위 = last.P1Y 지난 1년간의 데이터를 표시합니다
  • <시간대>.<짧은 시간 범위 사양> - 시간 프레임은 지정된 시간대에 따라 YY-MM-DD/hh:mm:ss 형식의 시작 및 끝 날짜를 결합합니다. 예를 들어, 시간 범위 = utc.2020-02-{11/04:50:00--21/04:50:00}은 2020년 211일 오전 4시 50분에서 2020년 221일 오전 4시 50분까지의 분석 데이터를 표시합니다.

감사 피드 필터 인수

필터 (AuditFieldFilterInput) 인수를 사용하여 감사 추적 쿼리에 포함될 특정 항목을 정의할 수 있습니다. 정의할 수 있는 인수는 다음과 같습니다:

  • 필드 이름 > 감사 필드 이름 - 감사 추적의 항목을 정의
  • 연산자 - 감사 데이터를 필터링하기 위한 값을 활성화하는 방법을 정의합니다
  • 값 - 연산자와 함께 사용되는 필터 값을 정의

감사 피드 > 필드 이름 > 감사 필드 이름

이는 시스템 > 감사 추적에서 모니터링되는 Cato 관리 애플리케이션 구성의 다양한 유형에 대한 필드 이름입니다.

  • 관리자 - 작업을 통해 레코드를 생성한 관리자
  • model_name - 영향을 받은 객체의 이름, 예: 내 사이트
  • 관리자_id - 작업을 통해 레코드를 생성한 관리자의 ID
  • 모듈 - 변경된 시스템 모듈, 예: MFA 구성 또는 TLS 검사
  • 삽입_날짜 - 변경이 커밋되거나 저장된 시간
  • 변경_유형 - 관리자가 수행한 변경을 설명합니다. 값: 생성됨, 삭제됨, 수정됨, 활성화됨, 비활성화됨, 건너뜀
  • 생성_날짜 - 변경이 시작된 시간
  • 변경 - JSON 형식의 자세한 변경 설명
  • 모델_유형 - 변경된 객체의 유형, 예: 사이트, 소켓, SocketInterface

감사 피드 마커 인수

마커 인수를 사용하여 특정 가져오기 반복의 이벤트로 쿼리를 제한할 수 있습니다. 마커 값을 보려면 비어 있는 값으로 마커 인수로 쿼리를 실행하십시오. 쿼리는 정의된 시간 범위 인수에 대한 마커 값을 반환합니다.

예를 들어, 쿼리가 2500개의 이벤트를 반환하는 경우, 이는 첫 세 번의 가져오기 반복에 대한 결과입니다:

  • 첫 번째 - fetchedCount = 1000 (이벤트), marker = 1234abc, hasMore = true
  • 두 번째 - fetchedCount = 1000 (이벤트), marker = 4567def, hasMore = true
  • 세 번째 - fetchedCount = 1000 (이벤트), marker = 8901xyz, hasMore = true

두 번째 반복의 이벤트만 표시하려면, marker 인자를 4567def로 설정하십시오.

도움이 되었습니까?

2명 중 0명이 도움이 되었다고 했습니다.

댓글 0개