createdOn と userName フィールドを使った監査 API フィルターの例
- 最終更新日2020/04/22
createdOn と userName フィールドを使った監査 API フィルターの例
特定の日付範囲で userName に特定の文字列を持つユーザーのエントリを監査ログから探すフィルターを作成します。
リクエスト本文:
必要な監査ログ エントリの検索は膨大なタスクです。フィルタリングを使用して結果を絞り込みます。以下のリクエスト例では、userName に「2fa」の文字列を持つユーザーの正常なログイン、ならびに 2019 年 12 月 5 日にこの Control Room にログオンしたことが特定されました。
例:
{
"sort": [
{
"field": "createdOn",
"direction": "desc"
}
],
"filter": {
"operator": "and",
"operands": [
{
"operator": "gt",
"field": "createdOn",
"value": "2019-12-05T00:00:00.001Z"
},
{
"operator": "lt",
"field": "createdOn",
"value": "2019-12-05T23:59:59.999Z"
},
{
"operator": "eq",
"field": "status",
"value": "Successful"
},
{
"operator": "substring",
"field": "userName",
"value": "2fa"
}
]
}
}
- ソート
-
- フィールド: レスポンスのソートに使用するフィールドの名前。
- 方向: ソート順序。asc昇順、またはdesc降順を指定できます。
- フィルター
-
フィルターは、演算子と値、フィールドで構成されます。フィルターは、 または などの boolean 演算子と組み合わせた場合の演算子になります。
- 演算子: フィルターは、フィルターでブール演算子と組み合わせると演算子として使用されます。使用可能なブール演算子は 2 つあります。
- OR: いずれかの条件を満たす。
- AND: すべての条件を満たす。
- 演算子:11個の演算子があります (
NONE、LT、LE、EQ、NE、GE、GT、substring、AND、OR、NOT
)。AND と OR は、複数のフィルターの組み合わせを評価するために使用されます。他の演算子は、個々のフィルター内の値の評価に使用されます。すべてのフィールドですべての演算子を使用できるわけではありません。 - フィールド: フィルターで使用されるフィールドの名前。
- 値: 評価されるフィールドの値。
- 演算子: フィルターは、フィルターでブール演算子と組み合わせると演算子として使用されます。使用可能なブール演算子は 2 つあります。