使用API检索平台审核日志

如果您有组织级API密钥或平台管理员用户密钥，则可以使用REST API查询审核日志。

获取审核日志的列表

要查看审核日志列表，请使用下面提供的URL和标题信息创建一个新的GET请求。

• 网址：https://us.rest.logs.insight.rapid7.com/audit/management/logs.
• 标题：
  • 名称：x-api-key
  • 值：API键

查询审核日志

您可以通过将日志ID添加到指定的URL来查询审核日志，或通过添加日志条目查询语言（LEQL）到URL。要使用API查询日志，您可以使用下面提供的URL，并按照中提供的说明进行操作InsightIDR API文档.

查询单个审核日志：

若要查询单个日志，请将以下URL中的“”替换为您要查询的日志中的ID已通过GET请求检索. 日志ID将是日志中的第一个字段。

https://us.rest.logs.insight.rapid7.com/audit/query/logs/？每页=200，时间范围=Last+30+天。

由于某些查询需要时间才能返回结果，API响应可能会返回一个URL，您必须定期轮询该URL，直到查询完成。当进步响应中的字段的值为100，表示查询已完成。如果来自API的初始响应不包含结果，则必须轮询links.href字段，直到响应正确为止。使用与上一个查询相同的标题。

查询多个审核日志：

将要查询的日志的ID添加到URL。每个ID必须用冒号分隔。

https://us.rest.logs.insight.rapid7.com/audit/query/logs/：？每页=200，时间范围=Last+30+天。

按特定值筛选日志

通过将LEQL添加到URL中，您可以根据特定的值进行过滤。

要使用LEQL进行筛选，请执行以下操作：

• 使用此URL：https://us.rest.logs.insight.rapid7.com/audit/management/logs
• 按照此处提供的说明获取查询.