SIEM API

Updated: May 21, 2026

SIEM API는 Workspace 감사 이벤트를 페이지 처리된 JSON 피드 형태로 제공하며, Common Event Format (CEF) 표준과 호환됩니다. 이를 사용해 Altium 365 감사 로그를 Security Information and Event Management(SIEM) 시스템 또는 외부 컴플라이언스 도구로 수집할 수 있습니다.

Enterprise license required. Audit Export 옵션은 Enterprise 수준 라이선스가 활성화된 경우에만 Workspace Admin 설정에 표시됩니다.

엔드포인트와 자격 증명 찾기

각 Workspace에는 고유한 감사 엔드포인트 URL과 자격 증명이 있습니다. 확인 방법은 다음과 같습니다.

Workspace에서 Admin → Settings → Audit Export로 이동합니다.
Endpoint URL, Client ID, Secret Key를 복사합니다.

이 페이지에서 언제든지 Secret Key를 재생성하거나 폐기할 수 있습니다. 키를 재생성하면 이전 키는 즉시 무효화됩니다.

인증

모든 요청에는 두 개의 사용자 지정 헤더가 필요합니다.

Header	Value
`ClientId`	Workspace Client ID
`ClientSecret`	Workspace Secret Key

이벤트 가져오기

GET {your-audit-endpoint}?Offset=0&Limit=500
ClientId: {your-client-id}
ClientSecret: {your-secret-key}

쿼리 매개변수

매개변수	필수	설명
`Offset`	아니요	결과 집합의 시작 위치입니다. 기본값: `0`
`Limit`	아니요	반환할 최대 이벤트 수입니다. API 최대값을 초과할 수 없으며, 초과하면 `400`가 반환됩니다.

Curl 예제

curl -G '{your-audit-endpoint}' \
  -H 'ClientId: {your-client-id}' \
  -H 'ClientSecret: {your-secret-key}' \
  --data-urlencode 'Offset=0' \
  --data-urlencode 'Limit=500'

응답 형식

{
  "TotalCount": 2,
  "Events": [
    {
      "CefVersion": "1",
      "DeviceVendor": "Altium",
      "DeviceProduct": "365 Platform",
      "DeviceVersion": "Cloud",
      "DeviceEventClassId": "",
      "Name": "User Login",
      "Extension": {
        "dvchost": "host.domain.com",
        "msg": "User successful login",
        "rt": "2024-01-10T14:30:00Z",
        "dtz": "UTC+00:00",
        "suser": "sampleuser",
        "act": "login",
        "externalId": "45678",
        "cat": "authentication"
      }
    }
  ]
}

최상위 필드

필드	유형	설명
`TotalCount`	integer	모든 페이지에 걸쳐 사용 가능한 총 이벤트 수
`Events`	array	현재 페이지의 이벤트

이벤트 필드

필드	유형	설명
`CefVersion`	string	CEF 버전
`DeviceVendor`	string	항상 `"Altium"`
`DeviceProduct`	string	항상 `"365 Platform"`
`DeviceVersion`	string	항상 `"Cloud"`
`DeviceEventClassId`	string	이벤트 클래스 식별자
`Name`	string	사람이 읽기 쉬운 이벤트 이름(예: `"User Login"`)
`Extension`	object	상세 이벤트 데이터 – 아래 참조

Extension 필드

필드	유형	설명
`dvchost`	string	Workspace의 정규화된 도메인 이름(FQDN)
`msg`	string	사람이 읽기 쉬운 이벤트 설명
`rt`	string	이벤트 타임스탬프(ISO 8601)
`dtz`	string	시간대(예: `"UTC+00:00"`)
`suser`	string	이벤트와 연결된 사용자 이름
`act`	string	수행된 작업(예: `"login"`, `"create"`, `"delete"`)
`externalId`	string	발생 엔터티 ID
`cat`	string	이벤트 범주(예: `"authentication"`, `"design"`)

페이지 처리

가져와야 할 페이지 수를 확인하려면 첫 번째 응답의 TotalCount를 사용합니다. 이후 요청마다 Offset를 Limit만큼 증가시켜 모든 이벤트를 가져올 때까지 반복합니다.

1페이지: Offset=0,   Limit=500   → 이벤트 1–500
2페이지: Offset=500, Limit=500   → 이벤트 501–1000
...

HTTP 상태 코드

코드	의미
`200 OK`	이벤트가 성공적으로 반환됨
`400 Bad Request`	`Limit`가 API 최대값을 초과함
`401 Unauthorized`	잘못된 자격 증명이거나 Enterprise 라이선스가 활성화되지 않음

추가 읽을거리

Altium 365의 Audit Export – Workspace 관리자 설정 및 구성.

프린터 출력용 버전

AI로 번역됨

만약 문제가 있으시다면, 텍스트/이미지를 선택하신 상태에서 Ctrl + Enter를 누르셔서 저희에게 피드백을 보내주세요.