Logging
I livelli di Logging sono progressivi nell'ordine indicato nella tabella seguente. Ad esempio, se hai impostato il livello di Logging su Info, riceverai i dettagli di Logging per il livello Info, così come quelli per Debug, Warn e Error. Se hai impostato il livello di Logging su Warn, riceverai solo i dettagli di Logging per Warn e Error.
I livelli di Logging includono:
Livello di Logging | Cosa include il livello |
---|---|
Info | Informazioni di audit come quando e quale utente ha salvato o aggiornato un'applicazione o un record e tutti i livelli sottostanti. |
Debug | Informazioni dettagliate interne al sistema utilizzate per la risoluzione dei problemi e tutti i livelli sottostanti. |
Warn | Avvertimenti e tutti i livelli sottostanti. |
Error | Errori quando qualcosa non viene completato con successo. |
Utilizzo di un'API Esterna per Inoltrare i Log
Come orchestratore, a volte potresti dover inoltrare i log per usarli in un'altra soluzione. Il processo descritto qui mostra come inoltrare i log tramite un'API esterna.
È stata sviluppata un'API di reportistica che può riportare eventi di log. La segnalazione avviene nell'ordine di questa lista di priorità:
- Eventi di autenticazione:
- Accessi, disconnessioni, accessi non riusciti - accessi diretti così come tramite SAML
- Tentativi falliti di autenticazione multifattore (MFA), modifiche password, modifiche MFA (ad esempio, disattivazione)
- Impostazioni di autenticazione SAML
- Modifiche alla configurazione dell'autenticazione: modifica di MFA, impostazioni SAML.
- Eventi di autorizzazione (utenti, gruppi, ruoli):
- Modifiche (aggiunta, modifica, eliminazione) a utenti, gruppi e ruoli
- Modifiche all'appartenenza a gruppi e ruoli
- Modifiche alle autorizzazioni dettagliate su gruppi, ruoli, oggetti
- Modifiche funzionali (aggiunta, modifica, eliminazione) a:
- Impostazioni dell'applicazione, configurazioni del playbook, flussi di lavoro
- Integrazioni
- Eliminazioni o modifiche manuali dei record dell'applicazione da parte dell'utente (escludendo i dati acquisiti dalle integrazioni o aggiornati dai playbook)
- Eventi delle impostazioni:
- Modifiche alle impostazioni di accesso, autenticazione e password, impostazioni proxy
- Modifiche alle impostazioni di configurazione avanzate
- Impostazioni email
- Logging
- Eventi di asset:
- Creazione
- Aggiornamenti
- Eliminazione
Ecco l'outline del punto finale dell'API per ottenere i log per un periodo specifico:
{"limit": <limite dei log nella risposta>,"pageNumber": <numero di pagina>,"level": <elenco di livelli di log>,"from":"<data inizio>","to":"<data fine>","relativeTime":"<valore specifico dell'intervallo>","SearchValue":<valore di ricerca del messaggio di log>}
Utilizza questa tabella per comprendere ulteriormente i dettagli del payload:
Campo | Definizione | Valori disponibili |
---|---|---|
"limit" | Limita il numero di record restituiti per una pagina specifica. Il valore predefinito è 1000. Il limite massimo è anche 1000. (opzionale) | un valore numerico |
"pageNumber" | In base al limite e al numero totale di record, il rapporto restituisce il numero di pagine necessario per ottenere tutti i record per quel particolare periodo di tempo. Puoi scegliere da quale numero di pagina vuoi ottenere i dati. Se non viene specificato alcun numero di pagina, il rapporto restituirà la prima pagina. | un valore numerico |
"level" | Permette di specificare i tipi di log che si desidera ottenere nella tecnologia di terze parti | Info, Error, Warn, Debug (Info e Warn sono i valori predefiniti) |
"from" e "to" | Data e ora in formato UTC (fuso orario UTC) | Formato UTC: xx:xx:xxZ. Deve essere specificato "from" e "to" o "relativeTime" |
"relativeTime" | Tempo relativo all'ora corrente | 1m = ultimo 1 minuto, 1h = ultimo 1 ora, o 1d = ultimo 2 giorni, o 1w = Ultima 1 settimana e così via. Deve essere specificato "from" e "to" o "relativeTime" |
"searchValue" | Puoi cercare i log con parole chiave specifiche. Se non specifici un searchValue, vengono restituiti tutti i record. Se è presente searchValue, i log verranno filtrati per quelle parole chiave specifiche | ID dell'applicazione o ID del record |
Nota: Attualmente non c'è modo di separare i log di audit dagli altri log. Riceverai log di errori e altri log insieme ai log di audit.
Esempio di Payload API
{"level": ["Info","Warn"],"relativeTime":"1W","searchValue":"","from":"2023-07-17T18:30:00.000Z","to":"2023-07-29T18:30:00.000Z","limit":1000,"pageNumber":3}