Insightidr休息API.

可用InsightIdr API

以下是可用的InsightIdr API和每个功能。了解有关身份验证和基本概念的更多信息，请参阅dota2必威联赛Insight平台API.。

调查

这调查资源允许您查看任何现有的调查，密切调查和设置调查状态。

• 列出调查
• 散装密切研究
• 设置调查的状态
• 分配用户调查

威胁

这威胁资源允许您添加或替换威胁指示符。

• 将指标添加到威胁
• 创造威胁
• 替换威胁的指标

日志搜索API.

核心API.

使用核心日志搜索API执行莱卡通过提供查询或使用已保存的查询来查询日志或日志集的任何集合。

• 列出所有查询API端点
• 查询单个日志
• 查询多个日志
• 查询单个日志集
• 查询多个日志集
• 使用已保存的查询（指定的日志）
• 使用已保存的查询（未指定的日志）
• 调查进展中的查询

保存的查询

这保存查询API.允许您查看，修改，创建和删除您帐户的保存查询。

保存的查询由3部分组成：

• leql声明
• 时间范围（可选）
• 查询的日志（可选）

如果时间范围或已保存查询的日志未指定，则必须在使用保存的查询时指定它们。

• 创建保存的查询
• 替换已保存的查询
• 修改已保存的查询
• 删除已保存的查询
• 列出所有已保存的查询
• 查看个人已保存的查询

上下文API.

使用上下文API.在某些日志条目之前和之后立即检索日志条目。

• 检索上下文日志条目

保留查询API.

你可以使用保留查询API.在预留日志集的日志上执行LEQL查询（也称为“审核日志”或“保留日志”）。例如，您可以使用保留的查询API在日志中执行查询内部日志日志设置为每个帐户共用。它具有与子集相同的功能核心查询API.但是查询日志按名字代替通过日志键。您可以使用保留查询API或核心查询API来查询保留日志。

• 查询保留日志（通过得到或者邮政）

日志派生指标

使用日志派生度量标准查询API将日志派生指标视为时间序列数据。（日志派生指标是客户定义的LEQL计算实时应用于日志，通过该计算管理/指标/端点。）

• 检索日志派生度量标准