Folyamatos jelentések listázása – Cloud Discovery API
Futtassa a GET kérést a folyamatos jelentések listájának lekéréséhez.
HTTP-kérelem
GET api/discovery/streams/
Példa
Kérelem
Íme egy példa a kérésre.
curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/discovery/streams/"
Válasz
JSON formátumban adja vissza a folyamatos jelentések listáját.
{
"anonymizeUsers": false,
"displayName": "dependency_udp",
"logType": 223,
"receiverType": "syslog",
"protocol": "udp",
"streamType": 1,
"isManual": false,
"created": "2020-12-16T17:23:40.687Z",
"lastModified": "2021-01-05T13:41:36.104Z",
"logFilesHistoryCount": 2,
"supportedEntityTypes": [],
"supportedTrafficTypes": [1],
"lastAlertProcessingTime": 1609853011480,
"lastDataReceived": "2020-12-18T06:33:32.908Z",
"logFilesFailsCount": 2,
"currentServicesCollectionName": "discovery_services",
"globalAggregated": true,
"readTimeFramesFromSecond": true,
"timeFrames2": {},
"validTimeFrames2": [],
"timeFrames": {},
"validTimeFrames": [],
"timeWithoutLogs": 0,
"sourceStreams": []
}
A válaszobjektum a következő tulajdonságokat határozza meg. Előfordulhat, hogy egyes folyamatos jelentésekben nem jelennek meg az opcionálisként megjelölt tulajdonságok.
Mezőnév | Mezőtípus | Mező leírása |
---|---|---|
anonymizeMachines (nem kötelező) | Logikai | igaz , ha a gép adatai névtelenek |
anonymizeUsers (nem kötelező) | Logikai | igaz , ha a felhasználói adatok névtelenek |
builtInStreamType (nem kötelező) | egész | A folyamatos jelentés beépített típusa. A lehetséges értékek a következők: 0: PROXY 1: WINDOWS_DEFENDER |
megjegyzés (nem kötelező) | húr | A folyamatos jelentés megjegyzése/leírása |
Létrehozott | dátum: | A folyamatos jelentés létrehozásának dátuma |
displayName | húr | A folyamatos jelentés megjelenítendő neve |
isManual (nem kötelező) | Logikai | igaz , ha a folyamatos jelentés manuális konfigurálva van |
globalAggregated | Logikai | igaz , ha a folyamatos jelentésadatok a globális jelentésbe összesítve |
lastDataReceived | dátum: | Az adatok legutóbbi fogadásának dátuma |
lastModified | dátum: | A folyamatos jelentés utolsó módosításának dátuma |
logFilesHistoryCount (nem kötelező) | egész | Naplófájlok előzményeinek száma |
logType | egész | A folyamatos jelentés naplótípusa. A lehetséges értékekért tekintse meg a támogatott naplótípusokat |
protokoll (nem kötelező) | húr | A folyamatos jelentés által használt protokoll (TCP, UDP) |
receiverType | húr | A folyamatos jelentés fogadótípusa. Lehetséges értékek a következők: syslog és ftp |
snapshotData (nem kötelező) | Logikai | igaz , ha az adatok pillanatkép-jelentésből származnak |
streamType | egész | A folyamatos jelentés típusa. A lehetséges értékek a következők: 1: INPUT (naplógyűjtő vagy adatforrás által automatikusan létrehozott folyamatos jelentés) 3: VIEW (a portálon manuálisan létrehozott folyamatos jelentés) 5: ELŐZETES VERZIÓ (pillanatkép-jelentés által létrehozott egyszeri folyamatos jelentés) |
supportedEntityTypes | list | Felderítési entitástípusok tömbje. A lehetséges értékek a következők: 0: ÉRVÉNYTELEN 1: U Standard kiadásR_NAME 2: IP_ADDRESS 3: MACHINE_NAME 4: ERŐFORRÁS |
supportedTrafficTypes | list | Forgalomtípusok tömbje. A lehetséges értékek a következők: 0: ÉRVÉNYTELEN 1: TOTAL_BYTES 2: DOWNLOADED_BYTES 3: UPLOADED_BYTES |
timeFrames/timeframes2 | list | Az elmúlt 7, 30 vagy 60 nap időkeret objektumainak tömbje, például: Gépnevek száma vagy IP-címek száma |
userTags | list | Felhasználói címkék tömbje |
Támogatott naplótípusok
Jelenleg a következő naplótípusok támogatottak:
Azonosító | Eseménynapló típusa |
---|---|
0 | ÉRVÉNYTELEN |
0 | EGYÉB |
100 | LOG_3COM |
101 | BARRACUDA |
102 | KÉKKABÁT |
103 | ELLENŐRZŐPONT |
104 | CISCO_ASA |
105 | CISCO_SSL_WEBVPN_OR_SVC_VPN |
106 | CISCO_IRONPORT_PROXY |
107 | CISCO_NETFLOW |
108 | FORTIGATE |
109 | JUNIPER_NETWORKS |
110 | GR Enterprise kiadás NPLUM |
111 | MICROSFOT_ISA |
112 | PALO_ALTO |
113 | SONICWALL |
114 | TINTAHAL |
115 | SUN_MICROSYSTEMS_SUNSCREnterprise kiadásN_FIREWALL |
116 | SURICATA |
117 | SYMANTEC_WEB_Standard kiadásCURITY_CLOUD |
118 | WEB Standard kiadás N Standard kiadás |
119 | WATCH_GUARD |
120 | ZSCALER |
121 | MCAF Enterprise kiadás_SWG |
122 | HP_TIPPING_POINT |
123 | HP_NETWORKING |
124 | CISCO_SCAN_SAFE |
125 | CHECKPOINT_OPStandard kiadásC_LEA |
126 | PALO_ALTO_SYSLOG |
127 | METADATA_ACTIVE_DIRECTORY_LOGIN |
128 | COX_SYSLOG |
129 | JUNIPER_SRX |
130 | SOPHOS_SG |
131 | METADATA_HPE_LOGIN |
132 | METADATA_CISCO_IStandard kiadás |
133 | CISCO_IRONPORT_PROXY_SYSLOG |
134 | ZSCALER_NESTLE |
135 | WEB Standard kiadás N Standard kiadás_V7_5 |
136 | FORTIGATE_SYSLOG |
137 | PAN_DELOITTE |
138 | WEB Standard kiadás N Standard kiadás_SIEM_CEF |
139 | BLUECOAT_SYSLOG |
140 | CHECKPOINT_SYSLOG |
141 | CISCO_ASA_SYSLOG |
142 | CISCO_SCAN_SAFE_SYSLOG |
143 | ZSCALER_SYSLOG |
144 | MCAF Enterprise kiadás_SWG_SYSLOG |
145 | CHECKPOINT_OPStandard kiadásC_LEA_SYSLOG |
146 | SQUID_SYSLOG |
147 | JUNIPER_SRX_SYSLOG |
148 | SOPHOS_SG_SYSLOG |
149 | MICROSFOT_ISA_SYSLOG |
150 | WEB Standard kiadás N Standard kiadás_SYSLOG |
151 | WEB Standard kiadás N Standard kiadás_V7_5_SYSLOG |
152 | WEB Standard kiadás N Standard kiadás_SIEM_CEF_SYSLOG |
153 | MACHINE_ZONE_MERAKI |
154 | MACHINE_ZONE_MERAKI_SYSLOG |
155 | SQUID_NATIVE |
156 | SQUID_NATIVE_SYSLOG |
157 | CISCO_FWSM |
158 | CISCO_FWSM_SYSLOG |
159 | MICROSOFT_ISA_W3C |
160 | SONICWALL_SYSLOG |
161 | MICROSOFT_ISA_W3C_SYSLOG |
162 | SOPHOS_CYBEROAM |
163 | SOPHOS_CYBEROAM_SYSLOG |
164 | CLAVISTER |
165 | CLAVISTER_SYSLOG |
166 | BARRACUDA_SYSLOG |
167 | CUSTOM_PARStandard kiadás R |
168 | JUNIPER_SSG |
169 | JUNIPER_SSG_SYSLOG |
170 | ZSCALER_QRADAR |
171 | ZSCALER_QRADAR_SYSLOG |
172 | JUNIPER_SRX_SD |
173 | JUNIPER_SRX_SD_SYSLOG |
174 | JUNIPER_SRX_WELF |
175 | JUNIPER_SRX_WELF_SYSLOG |
176 | ADALLOM_PROXY_RAW_TRAFFIC |
177 | CISCO_ASA_FIREPOWER |
178 | CISCO_ASA_FIREPOWER_SYSLOG |
179 | GENERIC_CEF |
180 | GENERIC_CEF_SYSLOG |
181 | GENERIC_LEnterprise kiadás F |
182 | GENERIC_LEnterprise kiadásF_SYSLOG |
183 | GENERIC_W3C |
184 | GENERIC_W3C_SYSLOG |
185 | I_FILTER |
186 | I_FILTER_SYSLOG |
187 | CHECKPOINT_XML |
188 | CHECKPOINT_XML_SYSLOG |
189 | CHECKPOINT_SMART_VIEW_TRACKER |
190 | CHECKPOINT_SMART_VIEW_TRACKER_SYSLOG |
191 | BARRACUDA_NEXT_GEN_FW |
192 | BARRACUDA_NEXT_GEN_FW_SYSLOG |
193 | BARRACUDA_NEXT_GEN_FW_WEBLOG |
194 | BARRACUDA_NEXT_GEN_FW_WEBLOG_SYSLOG |
195 | WDATP |
196 | ZSCALER_CEF |
197 | ZSCALER_CEF_SYSLOG |
198 | SOPHOS_XG |
199 | SOPHOS_XG_SYSLOG |
200 | IBOSS |
201 | IBOSS_SYSLOG |
202 | FORCEPOINT |
203 | FORCEPOINT_SYSLOG |
204 | FORTIOS |
205 | FORTIOS_SYSLOG |
206 | CISCO_IRONPORT_WSA_II |
207 | CISCO_IRONPORT_WSA_II_SYSLOG |
208 | PALO_ALTO_LEnterprise kiadás F |
209 | PALO_ALTO_LEnterprise kiadásF_SYSLOG |
210 | FORCEPOINT_LEnterprise kiadás F |
211 | FORCEPOINT_LEnterprise kiadásF_SYSLOG |
212 | STORMSHIELD |
213 | STORMSHIELD_SYSLOG |
214 | CONTENTK Enterprise kiadás PER |
215 | CONTENTK Enterprise kiadásPER_SYSLOG |
216 | CISCO_IRONPORT_WSA_III |
217 | CISCO_IRONPORT_WSA_III_SYSLOG |
218 | CHECKPOINT_CEF |
219 | CHECKPOINT_CEF_SYSLOG |
220 | CORRATA |
221 | CORRATA_SYSLOG |
222 | CISCO_FIREPOWER_V6 |
223 | CISCO_FIREPOWER_V6_SYSLOG |
224 | MENLO_Standard kiadásCURITY_CEF |
225 | WATCHGUARD_XTM |
226 | WATCHGUARD_XTM_SYSLOG |
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.