Listar relatórios contínuos - Cloud Discovery API

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Executar o pedido GET para obter uma lista de relatórios contínuos.

Pedido HTTP

GET api/discovery/streams/

Exemplo

Pedir

Aqui está um exemplo do pedido.

curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.contoso.com/api/discovery/streams/"

Resposta

Devolve uma lista de relatórios contínuos no formato JSON.

{
  "anonymizeUsers": false,
  "displayName": "dependency_udp",
  "logType": 223,
  "receiverType": "syslog",
  "protocol": "udp",
  "streamType": 1,
  "isManual": false,
  "created": "2020-12-16T17:23:40.687Z",
  "lastModified": "2021-01-05T13:41:36.104Z",
  "logFilesHistoryCount": 2,
  "supportedEntityTypes": [],
  "supportedTrafficTypes": [1],
  "lastAlertProcessingTime": 1609853011480,
  "lastDataReceived": "2020-12-18T06:33:32.908Z",
  "logFilesFailsCount": 2,
  "currentServicesCollectionName": "discovery_services",
  "globalAggregated": true,
  "readTimeFramesFromSecond": true,
  "timeFrames2": {},
  "validTimeFrames2": [],
  "timeFrames": {},
  "validTimeFrames": [],
  "timeWithoutLogs": 0,
  "sourceStreams": []
}

O objeto de resposta define as seguintes propriedades. As propriedades marcadas como opcionais podem não aparecer para alguns relatórios contínuos.

Nome do campo Tipo de campo Descrição do campo
anonimizeMasmachines (opcional) boolean verdade se a informação da máquina é anonimizada
anonimizeUsers (opcional) boolean verdade se a informação do utilizador é anonimizada
builtInStreamType (opcional) int O tipo incorporado do relatório contínuo. Os valores possíveis são:
0: PROXY
1: WINDOWS_DEFENDER
comentário (opcional) string O comentário/descrição do relatório contínuo
criado data A data de criação do relatório contínuo
displayName string O nome de exibição do relatório contínuo
ativar a esgeneração deactivação (opcional) boolean verdadeiro se o relatório contínuo for visível na página de registo de atividade (Investigar >) após o tratamento de novos dados
activarTrafficLog (opcional) boolean verdadeiro se o relatório contínuo for visível na (Investigar > Atividade log >) Investigar na página de registo de tráfego web após o tratamento de novos dados
isManual (opcional) boolean verdade se o relatório contínuo é configurado manual
globalAggregada boolean verdade se os dados do relatório contínuo é agregado no relatório global
últimoDataReceived data A data em que os dados foram recebidos pela última vez
últimaModificado data A data em que o relatório contínuo foi modificado pela última vez
logFilesHistoryCount (opcional) int Contagem do histórico de ficheiros de registos
logType int O tipo de registo do relatório contínuo. Para obter valores possíveis, consulte tipos de registos suportados
protocolo (opcional) string O protocolo (TCP, UDP) utilizado pelo relatório contínuo
readTimeFramesFromSecond boolean Uma referência a que conjunto de dados está a deter os dados agregados mais recentes (que é visível no portal). verdadeiro se 'TimeFrames2' for o conjunto de dados relevante, falso se 'TimeFrames' for o conjunto de dados relevante.
tipo recetor string O tipo recetor do relatório contínuo. Os valores possíveis incluem: syslog e ftp
snapshotData (opcional) boolean verdade se os dados são de relatório instantâneo
streamType int O tipo de relatório contínuo. Os valores possíveis são:
1: INPUT (relatório contínuo criado automaticamente por colecionador de registo ou fonte de dados)
3: VER (relatório contínuo criado manualmente no portal)
5: PREVIEW (relatório contínuo único criado por relatório instantâneo)
Tipos de Entidades apoiadas lista Uma variedade de tipos de entidades de descoberta. Os valores possíveis são:
0: INVÁLIDO
1: USER_NAME
2: IP_ADDRESS
3: MACHINE_NAME
4: RECURSO
suportadosTrafótipos de letras lista Uma série de tipos de tráfego. Os valores possíveis são:
0: INVÁLIDO
1: TOTAL_BYTES
2: DOWNLOADED_BYTES
3: UPLOADED_BYTES
prazos/prazos2 lista Uma série de objetos de prazo para os últimos 7, 30 ou 60 dias com totais tais como: Contagem de nomes de máquinas ou contagem de endereços IP
userTags lista Uma variedade de tags de utilizador

Tipos de registo suportados

Os seguintes tipos de registo são atualmente suportados:

ID Tipo de registo
0 INVÁLIDO
1 OUTROS
100 LOG_3COM
101 BARRACUDA
102 CASACO AZUL
103 POSTO DE CONTROLO
104 CISCO_ASA
105 CISCO_SSL_WEBVPN_OR_SVC_VPN
106 CISCO_IRONPORT_PROXY
107 CISCO_NETFLOW
108 FORTIGATE
109 JUNIPER_NETWORKS
110 POUSE VERDE
111 MICROSFOT_ISA
112 PALO_ALTO
113 SONICWALL
114 LULA
115 SUN_MICROSYSTEMS_SUNSCREEN_FIREWALL
116 SURICATA
117 SYMANTEC_WEB_SECURITY_CLOUD
118 WEBSENSE
119 WATCH_GUARD
120 ZSCALER
121 MCAFEE_SWG
122 HP_TIPPING_POINT
123 HP_NETWORKING
124 CISCO_SCAN_SAFE
125 CHECKPOINT_OPSEC_LEA
126 PALO_ALTO_SYSLOG
127 METADATA_ACTIVE_DIRECTORY_LOGIN
128 COX_SYSLOG
129 JUNIPER_SRX
130 SOPHOS_SG
131 METADATA_HPE_LOGIN
132 METADATA_CISCO_ISE
133 CISCO_IRONPORT_PROXY_SYSLOG
134 ZSCALER_NESTLE
135 WEBSENSE_V7_5
136 FORTIGATE_SYSLOG
137 PAN_DELOITTE
138 WEBSENSE_SIEM_CEF
139 BLUECOAT_SYSLOG
140 CHECKPOINT_SYSLOG
141 CISCO_ASA_SYSLOG
142 CISCO_SCAN_SAFE_SYSLOG
143 ZSCALER_SYSLOG
144 MCAFEE_SWG_SYSLOG
145 CHECKPOINT_OPSEC_LEA_SYSLOG
146 SQUID_SYSLOG
147 JUNIPER_SRX_SYSLOG
148 SOPHOS_SG_SYSLOG
149 MICROSFOT_ISA_SYSLOG
150 WEBSENSE_SYSLOG
151 WEBSENSE_V7_5_SYSLOG
152 WEBSENSE_SIEM_CEF_SYSLOG
153 MACHINE_ZONE_MERAKI
154 MACHINE_ZONE_MERAKI_SYSLOG
155 SQUID_NATIVE
156 SQUID_NATIVE_SYSLOG
157 CISCO_FWSM
158 CISCO_FWSM_SYSLOG
159 MICROSOFT_ISA_W3C
160 SONICWALL_SYSLOG
161 MICROSOFT_ISA_W3C_SYSLOG
162 SOPHOS_CYBEROAM
163 SOPHOS_CYBEROAM_SYSLOG
164 CLAVISTER
165 CLAVISTER_SYSLOG
166 BARRACUDA_SYSLOG
167 CUSTOM_PARSER
168 JUNIPER_SSG
169 JUNIPER_SSG_SYSLOG
170 ZSCALER_QRADAR
171 ZSCALER_QRADAR_SYSLOG
172 JUNIPER_SRX_SD
173 JUNIPER_SRX_SD_SYSLOG
174 JUNIPER_SRX_WELF
175 JUNIPER_SRX_WELF_SYSLOG
176 ADALLOM_PROXY_RAW_TRAFFIC
177 CISCO_ASA_FIREPOWER
178 CISCO_ASA_FIREPOWER_SYSLOG
179 GENERIC_CEF
180 GENERIC_CEF_SYSLOG
181 GENERIC_LEEF
182 GENERIC_LEEF_SYSLOG
183 GENERIC_W3C
184 GENERIC_W3C_SYSLOG
185 I_FILTER
186 I_FILTER_SYSLOG
187 CHECKPOINT_XML
188 CHECKPOINT_XML_SYSLOG
189 CHECKPOINT_SMART_VIEW_TRACKER
190 CHECKPOINT_SMART_VIEW_TRACKER_SYSLOG
191 BARRACUDA_NEXT_GEN_FW
192 BARRACUDA_NEXT_GEN_FW_SYSLOG
193 BARRACUDA_NEXT_GEN_FW_WEBLOG
194 BARRACUDA_NEXT_GEN_FW_WEBLOG_SYSLOG
195 WDATP
196 ZSCALER_CEF
197 ZSCALER_CEF_SYSLOG
198 SOPHOS_XG
199 SOPHOS_XG_SYSLOG
200 IBOSS
201 IBOSS_SYSLOG
202 PONTO DE FORÇA
203 FORCEPOINT_SYSLOG
204 FORTIOS
205 FORTIOS_SYSLOG
206 CISCO_IRONPORT_WSA_II
207 CISCO_IRONPORT_WSA_II_SYSLOG
208 PALO_ALTO_LEEF
209 PALO_ALTO_LEEF_SYSLOG
210 FORCEPOINT_LEEF
211 FORCEPOINT_LEEF_SYSLOG
212 ESCUDO DE TEMPESTADE
213 STORMSHIELD_SYSLOG
214 CONTENTKEEPER
215 CONTENTKEEPER_SYSLOG
216 CISCO_IRONPORT_WSA_III
217 CISCO_IRONPORT_WSA_III_SYSLOG
218 CHECKPOINT_CEF
219 CHECKPOINT_CEF_SYSLOG
220 CORRATA
221 CORRATA_SYSLOG
222 CISCO_FIREPOWER_V6
223 CISCO_FIREPOWER_V6_SYSLOG
224 MENLO_SECURITY_CEF
225 WATCHGUARD_XTM
226 WATCHGUARD_XTM_SYSLOG

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.