API SIEM
A API SIEM expõe eventos de auditoria do Workspace como um feed JSON paginado, compatível com o padrão CEF (Common Event Format). Use-o para ingerir logs de auditoria do Altium 365 em seu sistema SIEM (Gerenciamento de eventos e informações de segurança) ou em qualquer ferramenta de conformidade externa.
Localizando seu ponto de extremidade e credenciais
Cada espaço de trabalho tem seu próprio URL e credenciais de ponto de extremidade de auditoria. Para encontrá-los:
-
Aceda a
Admin → Settings → Audit Export no seu espaço de trabalho. -
Copie o
Endpoint URL ,Client ID , eSecret Key .
Pode gerar novamente ou revogar a chave secreta a partir desta página em qualquer altura. A regeneração de uma chave invalida imediatamente a anterior.
Autenticação
Cada pedido requer dois cabeçalhos personalizados:
|
Seu ID de cliente do Workspace |
|
A sua chave secreta do espaço de trabalho |
Obtenção de eventos
GET {your-audit-endpoint}?Offset=0&Limit=500
ClientId: {seu-cliente-id}
ClientSecret: {seu-secret-key}
Parâmetros da consulta
Parâmetro |
Necessário |
Descrição |
|
Não |
Posição inicial no conjunto de resultados. Predefinição: |
|
Não |
Número máximo de eventos a devolver. Não pode exceder o máximo da API; se o exceder, devolve |
Exemplo Curl
curl -G '{your-audit-endpoint}' \
-H 'ClientId: {seu-cliente-id}' \
-H 'ClientSecret: {sua chave secreta}' \
--data-urlencode 'Offset=0' \
--data-urlencode 'Limit=500'
Formato da resposta
{
"TotalCount": 2,
"Eventos": [
{
"CefVersion": "1",
"DeviceVendor": "Altium",
"DeviceProduct": "Plataforma 365",
"DeviceVersion": "Cloud",
"DeviceEventClassId": "",
"Nome": "Login do utilizador",
"Extensão": {
"dvchost": "host.domain.com",
"msg": "Início de sessão bem sucedido do utilizador",
"rt": "2024-01-10T14:30:00Z",
"dtz": "UTC+00:00",
"suser": "sampleuser",
"act": "login",
"externalId": "45678",
"cat": "authentication"
}
}
]
}
Campos de nível superior
Campo |
Tipo de campo |
Descrição |
|
número inteiro |
Número total de eventos disponíveis em todas as páginas |
|
matriz |
Eventos na página atual |
Campos de eventos
Campo |
Tipo de evento |
Descrição do campo |
|
cadeia |
Versão CEF |
|
cadeia |
Sempre |
|
cadeia |
Sempre |
|
cadeia |
Sempre |
|
cadeia |
Identificador de classe de evento |
|
cadeia |
Nome do evento legível por humanos (por exemplo |
|
objeto |
Dados pormenorizados do evento - ver abaixo |
Campos da extensão
Campo |
Tipo de campo |
Descrição do campo |
|
cadeia |
Nome de domínio totalmente qualificado do espaço de trabalho |
|
cadeia de caracteres |
Descrição do evento legível por humanos |
|
cadeia de caracteres |
Carimbo de data/hora do evento (ISO 8601) |
|
cadeia |
Fuso horário (por exemplo |
|
string |
Nome de utilizador associado ao evento |
|
string |
Ação realizada (por exemplo |
|
cadeia |
ID da entidade de origem |
|
cadeia |
Categoria do evento (por exemplo |
Paginação
Utiliza TotalCountOffsetLimit
Página 1: Desvio=0, Limite=500 → eventos 1-500 Página 2: Desvio=500, Limite=500 → eventos 501-1000 ...
Códigos de estado HTTP
Código de estado |
Significado |
|
Eventos devolvidos com sucesso |
|
|
|
Credenciais inválidas ou licença Enterprise não ativa |
Leitura adicional
Exportação de auditoria no Altium 365 - Instalação e configuração do administrador do espaço de trabalho.
Localizado por IA