監査トレイル API (クラシック)
このページでは、まだExperienceイベント(Engine、Finder)を追跡する必要がある場合にのみ、監査記録API 手順に従ってください。 
Experienceの他の新しい統合については、NQL APIのエクスポートまたはAzure Data Lake向けのデータエクスポーターを使用する必要があります。 監査ログのエクスポート ドキュメントを参照してください。
認証
監査記録APIを呼び出すには、管理者権限を持つローカルユーザーが必要です。
権限オプションの詳細な説明については、役割 ドキュメントを参照してください。
ユーザーアカウント
クライアントを認証するために、監査記録APIは基本認証をサポートします。 Nexthinkはそのための専用ローカルアカウントを作成することを推奨します。
OAuth
OAuthのアクセス委任用のオープンスタンダードを使用して、監査記録APIへのアクセスを付与するようにNexthinkのインスタンスを設定できます。 Nexthink サポートに問い合わせて、詳細情報を入手してください。
監査記録APIの呼び出し
ユーザーアカウント
Nexthinkインスタンスの監査ログファイルを取得するには、以下のいずれかのURLを使用してGETリクエストを送信します:
Nexthinkウェブインターフェースの監査ログを取得する:
https://<instance_FQDN>/audit-trail/api/v1/portal/type/auditlog
特定のEngine(クラシック)の監査ログを取得する:
https://<instance_FQDN>/audit-trail/api/v1/engine/<Engine_Hostname>/type/auditlog
すべてのEngine(クラシック)の監査ログを取得する:
https://<instance_FQDN>/audit-trail/api/v1/engines/type/auditlog
OAuth
Nexthinkインスタンスの監査ログファイルを取得するには、以下のいずれかのURLを使用してGETリクエストを送信します: Nexthinkウェブインターフェースの監査ログを取得する:
https://agora.<region>.nexthink.cloud/audit-trail/api/v1/portal/type/auditlog
特定のEngine(クラシック)の監査ログを取得する:
https://agora.<region>.nexthink.cloud/audit-trail/api/v1/engine/<Engine_Hostname>/type/auditlog
すべてのEngine(クラシック)の監査ログを取得する:
https://agora.<region>.nexthink.cloud/audit-trail/api/v1/engines/type/auditlog
"" は、オンボーディング時に組織に割り当てられたNexthinkインスタンスの地域と一致する必要があります。
トークンを生成するときは、次のスコープを使用してください:service:audit-trail。
トークンを生成するときは、次のスコープを使用してください:service:audit-trail。
その他の統合(クラシック) ドキュメントを参照してください。
オプションパラメーター
タイムフレームを取得するには、次のオプションパラメーターを使用します:
before_date: 指定された日付または日時前のすべてのイベントを返します。 フォーマット:
yyyy-mm-ddThh:mm:ss(例:2024-12-24または2024-12-24T14:00:00)。elapsed_hours: 指定された期間内、または before_date (指定されている場合)以前のすべてのイベントを返します。
両方のパラメーターを独立して使用できます。
監査記録APIの応答
監査記録APIは、ターゲットインスタンスの監査ログファイルの内容を返します。 すべてのEngine(クラシック)の監査ログを取得する呼び出しの場合、応答は各接続されたEngine(クラシック)の監査ログファイルを連結した結果です。
エラー条件
失敗した場合、監査記録APIの呼び出しはJSON配列形式でエラー応答を返し、HTTPエラーコードを付与します:
Engineエラー(クラシック)
内部サーバーエラー 500
未知のEngine名
到達不能なEngine
関連する参考資料
Last updated