InsightIDR REST API

可用InsightIDR api

下面是可用的InsightIDR api及其功能。要了解关于身份验证和基本概念的更多信息,请参见dota2必威联赛了解平台的API

InsightIDR api

只有下面列出的api对InsightIDR有效

调查

调查资源允许您查看任何现有的调查、关闭调查和设置调查状态。

威胁

威胁通过“资源管理”,添加或替换威胁指标。

日志搜索API

核心API

使用核心日志搜索API执行LEQL通过提供查询或使用已保存的查询对任何日志集合或日志集进行查询。

保存查询

保存查询API允许您查看、修改、创建和删除已保存的查询您的帐户。

保存的查询由3部分组成:

  • LEQL声明
  • a时间段(可选)
  • 查询日志(可选)

如果未指定保存查询的时间范围或日志,则在使用保存查询时必须指定时间范围或日志。

上下文API

使用上下文API检索某个日志条目之前和之后的日志条目。

保留查询API

你可以使用保留查询API对保留日志集(也称为“审计日志”或“保留日志”)中的日志执行LEQL查询。例如,可以使用“保留查询”API对日志进行查询内部日志日志设置为每个帐户公用。它具有与子集相同的功能核心查询API,查询日志的名字而不是通过日志关键.您可以使用“保留查询API”或“核心查询API”查询保留日志。

日志导出数据

使用日志衍生度量查询API查看日志衍生度量作为时间序列数据。(Log Derived Metrics是客户定义的LEQL计算,应用于实时日志,通过管理/标准/端点)。