使用API检索平台审核日志

如果您有一个组织级API键或平台管理员用户密钥，则可以使用REST API查询审核日志。

获取审核日志的列表

要查看审核日志列表，请使用下面提供的URL和标题信息创建一个新的GET请求。

• URL：https://us.rest.logs.Insight.Rapid7.com/Audit/Management/logs.。
• 标题：
  • 名称：x-api-key
  • 值：API键

查询审核日志

您可以通过添加到指定的URL的日志ID来查询审核日志，或通过添加来过滤审核日志日志条目查询语言（LEQL）到URL。要使用API查询日志，您可以使用下面提供的URL，并按照中提供的说明进行操作InsightIDR API文档。

查询单个审核日志：

若要查询单个日志，请将以下URL中的“”替换为您要查询的日志中的ID通过您的GET请求检索. 日志ID将是日志中的第一个字段。

https://us.rest.logs.insight.rapid7.com/audit/query/logs/？per_page = 200和time_range = last + 30 +天。

由于一些查询需要时间返回结果，API响应可能会返回必须定期调查的URL，直到查询完成。当。。。的时候进步响应中的字段具有100的值，这意味着查询已完成。如果API的初始响应不包含结果，则必须轮询该值links.href.字段直到响应是正确的。使用与上一个查询相同的标题。

查询多个审核日志：

将要查询的日志的ID添加到URL。每个ID必须用冒号分隔。

https://us.rest.logs.insight.rapid7.com/audit/query/logs/：？每页=200，时间范围=Last+30+天。

通过特定值过滤日志

通过将LEQL添加到URL中，您可以根据特定的值进行过滤。

要使用LEQL进行筛选，请执行以下操作：

• 使用此URL：https://us.rest.logs.Insight.Rapid7.com/Audit/Management/logs.
• 按照这里提供的说明进行查询。