監査証跡API (クラシック)

認証

Audit Trail APIを呼び出すには、管理者権限を持つローカルユーザーが必要です。

詳細な権限オプションについては、役割ドキュメントを参照してください。

ユーザーアカウント

クライアントを認証するために、Audit Trail APIは基本認証をサポートしています。 Nexthinkはそのための専用ローカルアカウントの作成を推奨します。

OAuth

Nexthinkのインスタンスを設定して、アクセスの委任を行うオープン標準であるOAuthを使用してAudit Trail APIへのアクセスを許可することができます。 Nexthink サポートに問い合わせて、詳細情報を入手してください。

Audit Trail APIを呼び出す

ユーザーアカウント

Nexthinkインスタンスの監査ログファイルを取得するには、次のURLのいずれかを使用してGETリクエストを送信してください。

Nexthink Webインターフェイスの監査ログを取得します。

https://<instance_FQDN>/audit-trail/api/v1/portal/type/auditlog

特定のEngine（クラシック）の監査ログを取得します。

https://<instance_FQDN>/audit-trail/api/v1/engine/<Engine_Hostname>/type/auditlog

すべてのエンジン（クラシック）の監査ログを取得します。

https://<instance_FQDN>/audit-trail/api/v1/engines/type/auditlog

OAuth

Nexthinkインスタンスの監査ログファイルを取得するには、次のURLのいずれかを使用してGETリクエストを送信してください。 Nexthink Webインターフェイスの監査ログを取得します。

https://agora.<region>.nexthink.cloud/audit-trail/api/v1/portal/type/auditlogを参照してください

特定のEngine（クラシック）の監査ログを取得します。

https://agora.<region>.nexthink.cloud/audit-trail/api/v1/engine/<Engine_Hostname>/type/auditlog

すべてのエンジン（クラシック）の監査ログを取得します。

https://agora.<region>.nexthink.cloud/audit-trail/api/v1/engines/type/auditlogを参照してください

<region>はオンボーディング時に組織に割り当てられたNexthinkインスタンスの地域に一致する必要があります。

トークンを生成する際には、次のスコープを使用してください：service:audit-trail。

トークンを生成する際には、次のスコープを使用してください：service:audit-trail。

詳細な情報については、その他の統合（クラシック）ドキュメントを参照してください。

オプションのパラメーター

期間を取得するには、次のオプションのパラメーターを使用してください。

• before_date: 指定された日付または日時より前のすべてのイベントを返します。 フォーマット：yyyy-mm-ddThh:mm:ss（例：2024-12-24または2024-12-24T14:00:00）。

• elapsed_hours: 現在からの、あるいは指定された場合はbefore_dateからの指定された期間のすべてのイベントを返します。

これらのパラメーターは独立して使用することができます。

監査トレイルAPIのレスポンス

監査トレイルAPIは、ターゲットインスタンス内の監査ログファイルの内容を返します。 すべてのエンジン（クラシック）の監査ログを取得するための呼び出しの場合、レスポンスは接続された各エンジン（クラシック）の監査ログファイルを連結した結果です。

エラー条件

失敗した場合、監査トレイルAPIへの呼び出しは、HTTPエラーコードと共にJSON配列形式でエラーレスポンスを返します。

関連参照

• 監査トレイル