API SIEM

Updated: мая 21, 2026

API SIEM предоставляет события аудита Workspace в виде постраничной JSON-ленты, совместимой со стандартом Common Event Format (CEF). Используйте его для загрузки журналов аудита Altium 365 в вашу систему Security Information and Event Management (SIEM) или любые внешние инструменты обеспечения соответствия требованиям.

Enterprise license required. Параметр Audit Export отображается в настройках Workspace Admin только при активной лицензии уровня Enterprise.

Как найти конечную точку и учетные данные

У каждого Workspace есть собственный URL конечной точки аудита и учетные данные. Чтобы найти их:

Перейдите в Admin → Settings → Audit Export в вашем Workspace.
Скопируйте Endpoint URL, Client ID и Secret Key.

На этой странице вы можете в любое время заново сгенерировать или отозвать Secret Key. При повторной генерации ключа предыдущий ключ немедленно становится недействительным.

Аутентификация

Для каждого запроса требуются два пользовательских заголовка:

Header	Value
`ClientId`	Client ID вашего Workspace
`ClientSecret`	Secret Key вашего Workspace

Получение событий

GET {your-audit-endpoint}?Offset=0&Limit=500
ClientId: {your-client-id}
ClientSecret: {your-secret-key}

Параметры запроса

Параметр	Обязательный	Описание
`Offset`	Нет	Начальная позиция в наборе результатов. По умолчанию: `0`
`Limit`	Нет	Максимальное число возвращаемых событий. Не может превышать максимальное значение API; при превышении возвращается `400`.

Пример Curl

curl -G '{your-audit-endpoint}' \
  -H 'ClientId: {your-client-id}' \
  -H 'ClientSecret: {your-secret-key}' \
  --data-urlencode 'Offset=0' \
  --data-urlencode 'Limit=500'

Формат ответа

{
  "TotalCount": 2,
  "Events": [
    {
      "CefVersion": "1",
      "DeviceVendor": "Altium",
      "DeviceProduct": "365 Platform",
      "DeviceVersion": "Cloud",
      "DeviceEventClassId": "",
      "Name": "User Login",
      "Extension": {
        "dvchost": "host.domain.com",
        "msg": "User successful login",
        "rt": "2024-01-10T14:30:00Z",
        "dtz": "UTC+00:00",
        "suser": "sampleuser",
        "act": "login",
        "externalId": "45678",
        "cat": "authentication"
      }
    }
  ]
}

Поля верхнего уровня

Поле	Тип	Описание
`TotalCount`	integer	Общее количество доступных событий на всех страницах
`Events`	array	События на текущей странице

Поля события

Поле	Тип	Описание
`CefVersion`	string	Версия CEF
`DeviceVendor`	string	Всегда `"Altium"`
`DeviceProduct`	string	Всегда `"365 Platform"`
`DeviceVersion`	string	Всегда `"Cloud"`
`DeviceEventClassId`	string	Идентификатор класса события
`Name`	string	Понятное человеку имя события (например, `"User Login"`)
`Extension`	object	Подробные данные события — см. ниже

Поля Extension

Поле	Тип	Описание
`dvchost`	string	Полное доменное имя Workspace
`msg`	string	Понятное человеку описание события
`rt`	string	Метка времени события (ISO 8601)
`dtz`	string	Часовой пояс (например, `"UTC+00:00"`)
`suser`	string	Имя пользователя, связанного с событием
`act`	string	Выполненное действие (например, `"login"`, `"create"`, `"delete"`)
`externalId`	string	ID исходной сущности
`cat`	string	Категория события (например, `"authentication"`, `"design"`)

Разбиение на страницы

Используйте TotalCount из первого ответа, чтобы определить, сколько страниц нужно получить. Увеличивайте Offset на значение Limit в каждом последующем запросе, пока не будут получены все события.

Страница 1: Offset=0,   Limit=500   → события 1–500
Страница 2: Offset=500, Limit=500   → события 501–1000
...

Коды статуса HTTP

Код	Значение
`200 OK`	События успешно возвращены
`400 Bad Request`	`Limit` превышает максимальное значение API
`401 Unauthorized`	Недопустимые учетные данные или неактивна лицензия Enterprise

Дополнительные материалы

Audit Export в Altium 365 – настройка и конфигурация администрирования Workspace.

Версия для печати

Локализовано с помощью ИИ

Если вы обнаружили проблему, выделите текст/изображение и нажмитеCtrl + Enter, чтобы отправить нам свой отзыв.