SIEM API

SIEM API は、Workspace の監査イベントを、Common Event Format (CEF) 標準に準拠したページネーション対応の JSON フィードとして公開します。これを使用して、Altium 365 の監査ログを Security Information and Event Management (SIEM) システム、または外部のコンプライアンスツールに取り込むことができます。

エンドポイントと認証情報の確認

各 Workspace には、それぞれ固有の監査エンドポイント URL と認証情報があります。確認手順は次のとおりです。

1. Workspace の Admin → Settings → Audit Export に移動します。

2. Endpoint URL、Client ID、Secret Key をコピーします。

このページでは、Secret Key をいつでも再生成または無効化できます。キーを再生成すると、それまでのキーは直ちに無効になります。

認証

すべてのリクエストには、次の 2 つのカスタムヘッダーが必要です。

イベントの取得

GET {your-audit-endpoint}?Offset=0&Limit=500
ClientId: {your-client-id}
ClientSecret: {your-secret-key}

クエリパラメーター

Curl の例

curl -G '{your-audit-endpoint}' \
  -H 'ClientId: {your-client-id}' \
  -H 'ClientSecret: {your-secret-key}' \
  --data-urlencode 'Offset=0' \
  --data-urlencode 'Limit=500'

レスポンス形式

{
  "TotalCount": 2,
  "Events": [
    {
      "CefVersion": "1",
      "DeviceVendor": "Altium",
      "DeviceProduct": "365 Platform",
      "DeviceVersion": "Cloud",
      "DeviceEventClassId": "",
      "Name": "User Login",
      "Extension": {
        "dvchost": "host.domain.com",
        "msg": "User successful login",
        "rt": "2024-01-10T14:30:00Z",
        "dtz": "UTC+00:00",
        "suser": "sampleuser",
        "act": "login",
        "externalId": "45678",
        "cat": "authentication"
      }
    }
  ]
}

トップレベルフィールド

イベントフィールド

Extension フィールド

ページネーション

最初のレスポンスの TotalCount を使用して、取得すべきページ数を判断します。以降の各リクエストでは、すべてのイベントを取得するまで、Offset を Limit ずつ増やしてください。

Page 1: Offset=0,   Limit=500   → events 1–500
Page 2: Offset=500, Limit=500   → events 501–1000
...

HTTP ステータスコード

参考資料

Altium 365 の Audit Export - Workspace 管理者向けのセットアップと設定。