createdOnuserName フィールドを使った監査 API フィルターの例

特定の日付範囲で userName に特定の文字列を持つユーザーのエントリを監査ログから探すフィルターを作成します。

リクエスト本文:

必要な監査ログ エントリの検索は膨大なタスクです。フィルタリングを使用して結果を絞り込みます。以下のリクエスト例では、userName に「2fa」の文字列を持つユーザーの正常なログイン、ならびに 2019 年 12 月 5 日にこの Control Room にログオンしたことが特定されました。

:
{
  "sort": [
    {
      "field": "createdOn",
      "direction": "desc"
    }
  ],
  "filter": {
    "operator": "and",
    "operands": [
      {
        "operator": "gt",
        "field": "createdOn",
        "value": "2019-12-05T00:00:00.001Z"
      },
      {
        "operator": "lt",
        "field": "createdOn",
        "value": "2019-12-05T23:59:59.999Z"
      },
      {
        "operator": "eq",
        "field": "status",
        "value": "Successful"
      },
      {
        "operator": "substring",
        "field": "userName",
        "value": "2fa"
      }
    ]
  }
}
ソート
  • フィールド: レスポンスのソートに使用するフィールドの名前。
  • 方向: ソート順序。asc昇順、またはdesc降順を指定できます。
フィルター

フィルターは、演算子フィールドで構成されます。フィルターは、 または などの boolean 演算子と組み合わせた場合の演算子になります。

  • 演算子: フィルターは、フィルターでブール演算子と組み合わせると演算子として使用されます。使用可能なブール演算子は 2 つあります。
    • OR: いずれかの条件を満たす。
    • AND: すべての条件を満たす。
  • 演算子:11個の演算子があります (NONE、LT、LE、EQ、NE、GE、GT、substring、AND、OR、NOT)。ANDOR は、複数のフィルターの組み合わせを評価するために使用されます。他の演算子は、個々のフィルター内の値の評価に使用されます。すべてのフィールドですべての演算子を使用できるわけではありません。
  • フィールド: フィルターで使用されるフィールドの名前。
  • : 評価されるフィールドの値。