InsightIDR REST API

可用InsightIDR api

下面是可用的InsightIDR api及其功能。要了解关于身份验证和基本概念的更多信息，请参见dota2必威联赛了解平台的API．

调查

的调查资源允许您查看任何现有的调查、关闭调查和设置调查状态。

• 列表的调查
• 全面调查
• 设置调查的状态
• 指派用户进行调查

威胁

的威胁通过“资源管理”，添加或替换威胁指标。

• 添加指标到威胁
• 创建一个威胁
• 更换威胁指标

日志搜索API

核心API

使用核心日志搜索API执行LEQL通过提供查询或使用已保存的查询对任何日志集合或日志集进行查询。

• 列出所有查询API端点
• 查询个人日志
• 查询多个日志
• 查询单个日志集
• 查询多个日志集
• 使用已保存的查询(指定的日志)
• 使用已保存的查询(未指定日志)
• 对正在进行的查询进行轮询

保存查询

的保存查询API允许您查看、修改、创建和删除已保存的查询您的帐户。

保存的查询由3部分组成:

• LEQL声明
• a时间段(可选)
• 查询日志(可选)

如果未指定保存查询的时间范围或日志，则在使用保存查询时必须指定时间范围或日志。

• 创建保存的查询
• 替换已保存的查询
• 修改已保存的查询
• 删除已保存的查询
• 列出所有保存的查询
• 查看单个保存的查询

上下文API

使用上下文API检索某个日志条目之前和之后的日志条目。

• 检索上下文日志条目

保留查询API

你可以使用保留查询API对保留日志集(也称为“审计日志”或“保留日志”)中的日志执行LEQL查询。例如，可以使用“保留查询”API对日志进行查询内部日志日志设置为每个帐户公用。它具有与子集相同的功能核心查询API，查询日志的名字而不是通过日志关键．您可以使用“保留查询API”或“核心查询API”查询保留日志。

• 查询保留日志(通过得到或帖子）

日志导出数据

使用日志衍生度量查询API查看日志衍生度量作为时间序列数据。(Log Derived Metrics是客户定义的LEQL计算，应用于实时日志，通过管理/标准/端点)。

• 检索日志导出的度量