审核系统事件
事件在事件页面上的 管理控制台 中受管理。
在事件页面上,您可在自己的系统中跟进事件,并得到有关事件类型以及发起事件的用户是谁的信息。
信息注释在 90 天后会将事件存档。不会删除存档的事件。
属性 | 说明 |
---|---|
Date | UTC 格式的日期和时间。 |
Source | 时间信息的来源。 |
事件类型 | 事件的类型。参见示例。 |
User | 发起事件的用户。如果无法显示用户名,则会改为显示用户 ID。 |
右箭头 | 单击右端的箭头以显示来自源或事件的额外信息。 |
在表格中,通过在属性标题中使用箭头,并通过使用漏斗进行筛选来排序。筛选后使用用于刷新和复位的按钮。
源的示例:
- com.qlik/licenses
- com.qlik/engine
- com.qlik/edge-auth
事件的示例:
- app.created
- user-session.begin
- assignment.added
- assignment.revoked
如何使用审计 API 检索存档的事件
在本示例中,Postman 用于检索已存档的事件。
准备
在发送请求之前,请确保您具备以下条件:
- Qlik Sense 集群的 URL
-
向 API 进行授权的请求所需的 API 密钥请参阅管理 API 密钥。
检索存档的事件
执行以下操作:
- 启动 Postman。
-
将 HTTP 方法设置为 GET。
-
在 URL 区域中输入以下路径,包括筛选存档事件的日期参数:
{url}/api/v1/audits/archive?date=yyyy-mm-dd
完整的 URL 应当与以下类似:
https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16
-
选择授权。在类型下拉列表中,选择持有人令牌。在令牌字段中输入 API 密钥。
-
单击发送。
来自 API 的 JSON 响应应当和以下类似:
{ "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }