События аудита#
GET https://login.company.com/blitz/api/v3/users/{subjectId}/audit
Получение списка событий безопасности, зарегистрированных на учетную запись пользователя.
Необходимые разрешения: blitz_api_uaud или blitz_api_sys_uaud.
rql– запрос фильтрации выводимых сведений в формате Resource Query Language (RQL). Поддерживается фильтрация по атрибутуts(время события).Операции:
and– одновременное выполнение поисковых условий;le– проверка условия «меньше или равно»;ge– проверка условия «больше или равно»;limit– ограничение числа возвращаемых записей.
ua- требуемый вид вывода сведений оUserAgent(атрибутua). Варианты:none– не возвращать UserAgent;parsed– возвращать UserAgent в разобранном виде (отдельно браузер и операционная система с указанием их версий);
Если параметр
uaне указывать, тоUserAgent(атрибутua) вернется просто в виде строки.
JSON, содержащий перечень событий аудита учетной записи за указанный период времени.
Примеры
Запрос и ответ без парсинга сведений о UserAgent
GET /blitz/api/v3/users/550e8400-e29b-41d4-a716-446655440000/audit?rql=and(ge(ts,1759209600),limit(2)) HTTP/1.1
Authorization: Bearer cNwIXatB0wk5ZHO0xG5kxuuLubesWcb_yPPqLOFWDuwzMDc0Nz
Cache-Control: no-cache
[
{
"sbj": "550e8400-e29b-41d4-a716-446655440000",
"source": "blitz-idp",
"ua": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/140.0.0.0 Safari/537.36",
"ts": 1759225653589,
"ch": {
"ua": "\"Chromium\";v=\"140\", \"Not=A?Brand\";v=\"24\", \"Google Chrome\";v=\"140\"",
"pl": "\"macOS\"",
"plVer": "\"14.4.1\""
},
"pid": "7c0bf554-f74f-42a0-895d-c9526ad13c40",
"source_ver": "5.31.0.22332-SNAPSHOT",
"node": "bip-d6app01",
"proc": "oAuth",
"sid": "6f758b8b-04da-44f7-9842-fb651dd7fe13",
"cId": "web-app",
"ip": 2887319862,
"obj": "550e8400-e29b-41d4-a716-446655440000",
"lpId": "web-app",
"id": "1736176267078214-49737157",
"cAthM": "redirectUri",
"prms": {
"used_login": "+7 (999) 999-99-99",
"sms_chl": "sms",
"scopes": "blitz_api_ufa_chg,openid,profile,blitz_api_ufa_link,blitz_api_uaud",
"ua_id": "SHA256_TM-OchCgj12TlZqZZHMyn28MGA5vvhomqhbBuHeDt30"
},
"type": "authz_granted"
},
{
"sbj": "550e8400-e29b-41d4-a716-446655440000",
"source": "blitz-idp",
"ua": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/140.0.0.0 Safari/537.36",
"ts": 1759225650011,
"ch": {
"ua": "\"Chromium\";v=\"140\", \"Not=A?Brand\";v=\"24\", \"Google Chrome\";v=\"140\"",
"pl": "\"macOS\"",
"plVer": "\"14.4.1\""
},
"pid": "4c9e637a-edc6-415c-be19-d0d0a563e385",
"source_ver": "5.31.0.22332-SNAPSHOT",
"node": "bip-d6app01",
"proc": "oAuth",
"sid": "6f758b8b-04da-44f7-9842-fb651dd7fe13",
"cId": "web-app",
"ip": 2887319862,
"obj": "550e8400-e29b-41d4-a716-446655440000",
"lpId": "web-app",
"id": "1736172689475565-1593419263",
"cAthM": "redirectUri",
"prms": {
"auth_methods": "sms",
"id_store": "rest-test",
"authnDone": "true",
"ua_id": "SHA256_TM-OchCgj12TlZqZZHMyn28MGA5vvhomqhbBuHeDt30",
"used_login": "+7 (999) 999-99-99",
"sms_chl": "sms"
},
"type": "login"
}
]
Формат сведений о UserAgent при парсинге
GET /blitz/api/v3/users/d2580c98‑e584‑4aad‑a591‑97a8cf45cd2a/audit?rql=and(ge(ts,1637230238),le(ts,1637250238),limit(2))&ua=parsed HTTP/1.1
Authorization: Bearer cNwIXatB0wk5ZHO0xG5kxuuLubesWcb_yPPqLOFWDuwzMDc0Nz
Cache-Control: no-cache
[
{
"sbj": "af583e70-fe39-407d-a87e-06cd0ec1830c",
"ua": {
"broName": "Chrome",
"broVer": "109",
"deviceType": "pc",
"raw": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) …",
"osName": "macOS",
"osVer": "10.15.7"
},
}
]