Перейти к основному содержимому

Экспорт событий аудита Jay Guard по API

Мы рады сообщить о новой функции, которая значительно облегчит вашу работу с SIEM-системами. Теперь вы можете интегрировать Jay Guard с ними и получать информацию по аудиту в режиме реального времени.

Как это работает

Чтобы начать использовать новую функцию, вам нужно выполнить шаги:

  1. Сгенерировать токен доступа: перейдите в раздел Ключи доступа в Jay Guard и нажмите Создать ключ. Введите название ключа и выберите его тип — Для API.

  2. Настроить параметры запроса: укажите параметры, которые будут использоваться при запросе. К ним относятся:

    • createdFrom — дата начала периода, за который нужно прислать события аудита;
    • createdTo — дата окончания периода, за который нужно прислать события аудита;
    • application — идентификатор приложения Jay Copilot, для которого нужно прислать события аудита;
    • apiKeys — ключи доступа, для которых нужно прислать события аудита;
    • limit — количество событий аудита, которое нужно прислать;
    • offset — смещение от начала списка событий аудита.

  3. Отправить запрос: используйте полученный токен и параметры для отправки запроса на экспорт событий аудита через API. Пример запроса можно найти в спецификации.

  4. Получить ответ: после отправки запроса вы получите список событий аудита в формате JSON.

Полученный список содержит подробную информацию о каждом событии, включая идентификатор, дату и время запроса, идентификатор пользователя и другие параметры. Вы сможете использовать эти данные для анализа и принятия решений.