События аудита#

Метод

GET https://login.company.com/blitz/api/v3/users/{subjectId}/audit

Получение списка событий безопасности, зарегистрированных на учетную запись пользователя.

Необходимые разрешения: blitz_api_uaud или blitz_api_sys_uaud.

URL-параметры

  • rql – запрос фильтрации выводимых сведений в формате Resource Query Language (RQL). Поддерживается фильтрация по атрибуту ts (время события).

    Операции:

    • and – одновременное выполнение поисковых условий;

    • le – проверка условия «меньше или равно»;

    • ge – проверка условия «больше или равно»;

    • limit – ограничение числа возвращаемых записей.

  • ua - требуемый вид вывода сведений о UserAgent (атрибут ua). Варианты:

    • none – не возвращать UserAgent;

    • parsed – возвращать UserAgent в разобранном виде (отдельно браузер и операционная система с указанием их версий);

    Если параметр ua не указывать, то UserAgent (атрибут ua) вернется просто в виде строки.

Возвращает

JSON, содержащий перечень событий аудита учетной записи за указанный период времени.

Примеры

Без парсинга сведений о UserAgent
GET /blitz/api/v3/users/d2580c98‑e584‑4aad‑a591‑97a8cf45cd2a/audit?rql=and(ge(ts,1637230238),le(ts,1637250238),limit(2)) HTTP/1.1
Authorization: Bearer cNwIXatB0wk5ZHO0xG5kxuuLubesWcb_yPPqLOFWDuwzMDc0Nz
Cache-Control: no-cache

[
    {
        "sbj": "af583e70-fe39-407d-a87e-06cd0ec1830c",
        "ua": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) …",
        "ts": 1637250238015,
        "cAthM": "Basic",
        "ipCt": "Москва",
        "ipRad": 20,
        "cId": "test_app",
        "ip": 1406987879,
        "obj": "af583e70-fe39-407d-a87e-06cd0ec1830c",
        "ipSt": "Москва",
        "lpId": "test_app",
        "pid": "ddeebaba-2dc3-41bb-b539-7f0e472414a3",
        "ipLat": 55.7483,
        "prms": {
            "used_login": "test@yandex.ru",
            "auth_methods": "password",
            "authnDone": "true",
            "id_store": "389-ds"
        },
        "type": "login",
        "ipCtr": "Россия",
        "proc": "profile",
        "ipLng": 37.6171,
        "sid": "54914ac3-0d39-40d3-9617-92e0e7fe07ab"
    }
]
С парсингом сведений о UserAgent
GET /blitz/api/v3/users/d2580c98‑e584‑4aad‑a591‑97a8cf45cd2a/audit?rql=and(ge(ts,1637230238),le(ts,1637250238),limit(2))&ua=parsed HTTP/1.1
Authorization: Bearer cNwIXatB0wk5ZHO0xG5kxuuLubesWcb_yPPqLOFWDuwzMDc0Nz
Cache-Control: no-cache

[
    {
        "sbj": "af583e70-fe39-407d-a87e-06cd0ec1830c",
        "ua": {
            "broName": "Chrome",
            "broVer": "109",
            "deviceType": "pc",
            "raw": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) …",
            "osName": "macOS",
            "osVer": "10.15.7"
        },
        "ts": 1637250238015,
        "cAthM": "Basic",
        "ipCt": "Москва",
        "ipRad": 20,
        "cId": "test_app",
        "ip": 1406987879,
        "obj": "af583e70-fe39-407d-a87e-06cd0ec1830c",
        "ipSt": "Москва",
        "lpId": "test_app",
        "pid": "ddeebaba-2dc3-41bb-b539-7f0e472414a3",
        "ipLat": 55.7483,
        "prms": {
            "used_login": "test@yandex.ru",
            "auth_methods": "password",
            "authnDone": "true",
            "id_store": "389-ds"
        },
        "type": "login",
        "ipCtr": "Россия",
        "proc": "profile",
        "ipLng": 37.6171,
        "sid": "54914ac3-0d39-40d3-9617-92e0e7fe07ab"
    }
]