跳到主要内容 跳到补充内容

审核系统事件

事件在事件页面上的 管理控制台 中受管理。

提示注释

如果您的租户正在使用新的导航体验,则管理活动中心将替换 管理控制台

有关更多信息,请参阅新平台导航

在事件页面上,您可在自己的系统中跟进事件,并得到有关事件类型以及发起事件的用户是谁的信息。

信息注释在 90 天后会将事件存档。不会删除存档的事件。
管理控制台中的事件
属性 说明
Date UTC 格式的日期和时间。
Source 时间信息的来源。
事件类型 事件的类型。参见示例。
User 发起事件的用户。如果无法显示用户名,则会改为显示用户 ID。
右箭头 单击右端的箭头以显示来自源或事件的额外信息。

在表格中,通过在属性标题中使用箭头,并通过使用漏斗进行筛选来排序。筛选后使用用于刷新和复位的按钮。

源的示例:

  • com.qlik/licenses
  • com.qlik/engine
  • com.qlik/edge-auth

事件的示例:

  • app.created
  • user-session.begin
  • assignment.added
  • assignment.revoked

如何使用审计 API 检索存档的事件

在本示例中,Postman 用于检索已存档的事件。

准备

在发送请求之前,请确保您具备以下条件:

  • Qlik Sense 集群的 URL
  • API 进行授权的请求所需的 API 密钥请参阅管理 API 密钥

检索存档的事件

执行以下操作:

  1. 启动 Postman
  2. 将 HTTP 方法设置为 GET

  3. URL 区域中输入以下路径,包括筛选存档事件的日期参数:

    {url}/api/v1/audits/archive?date=yyyy-mm-dd

    完整的 URL 应当与以下类似:

    https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16

  4. 选择授权。在类型下拉列表中,选择持有人令牌。在令牌字段中输入 API 密钥。

  5. 单击发送

    来自 APIJSON 响应应当和以下类似:

    { "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!