跳到主要内容

审核系统事件

在该页面上

审核系统事件

事件在事件页面上的 Management Console 中受管理。

在事件页面上,您可在自己的系统中跟进事件,并得到有关事件类型以及发起事件的用户是谁的信息。

备注: 在 90 天后会将事件存档。不会删除存档的事件。
Management Console 中的事件
属性 说明
Date UTC 格式的日期和时间。
Source 时间信息的来源。
事件类型 事件的类型。参见示例。
User 发起事件的用户。如果无法显示用户名,则会改为显示用户 ID。
右箭头 单击右端的箭头以显示来自源或事件的额外信息。

在表格中,通过在属性标题中使用箭头,并通过使用漏斗进行筛选来排序。筛选后使用用于刷新和复位的按钮。

源的示例:

  • com.qlik/licenses
  • com.qlik/engine
  • com.qlik/edge-auth

事件的示例:

  • app.created
  • user-session.begin
  • assignment.added
  • assignment.revoked

如何使用审计 API 检索存档的事件

在本示例中,Postman 用于检索已存档的事件。

准备

在发送请求之前,请确保您具备以下条件:

  • Qlik Sense 集群的 URL
  • API 进行授权的请求所需的 API 密钥请参阅管理 API 密钥

检索存档的事件

执行以下操作:

  1. 启动 Postman
  2. 将 HTTP 方法设置为 GET

  3. URL 区域中输入以下路径,包括筛选存档事件的日期参数:

    {url}/api/v1/audits/archive?date=yyyy-mm-dd

    完整的 URL 应当与以下类似:

    https://abc.us.example.com/api/v1/audits/archive?date=2019-11-16

  4. 选择授权。在类型下拉列表中,选择持有人令牌。在令牌字段中输入 API 密钥。

  5. 单击发送

    来自 APIJSON 响应应当和以下类似:

    { "data": [ { "source": "com.qlik/edge-auth", "contentType": "application/json", "eventType": "com.qlik.user-session.begin", "eventId": "ykaaY1j2yZvClvwN6pmbO_3tjZeoVoBb", "eventTime": "2019-11-16T17:29:50.273Z", "tenantId": "bOowHi6pxn0GaUcXIna4oFco62ag9uoH", "userId": "fSuVsk3HjaeBeiSoyNWdbwH6zwr4T-Jq", "data": { "subject": "okta\\00ukoxpallpY4QRs70x7" } }, { … } ] }