Audits GraphQL API の開始方法🔗

重要

先に、API認証の手順を完了し、動作する client_id および client_secret を取得してください。

地域

XDR APIにアクセスするためのURLは、お客様の環境が展開されているリージョンによって異なる場合があります。

US1— https://api.ctpx.secureworks.com
US2— https://api.delta.taegis.secureworks.com
US3— https://api.foxtrot.taegis.secureworks.com
EU1— https://api.echo.taegis.secureworks.com
EU2— https://api.golf.taegis.secureworks.com

このXDR APIドキュメントの例では、https://api.ctpx.secureworks.com を使用しています。別のリージョンをご利用の場合は、適切なURLに置き換えてください。

注意

現時点では、Secureworks® Taegis™ XDR Audits API は読み取り専用です。データの送信やプッシュを可能にするミューテーションは現在利用できません。

監査ログAPIを使用して、内部サービスによって作成された監査ログエントリをクエリできます。利用可能なすべての Audits API エンドポイントは、Audits GraphQL API リファレンスで確認できます。

監査ログのクエリ🔗

query allAudits($allAuditsInput: AllAuditsInput = {offset: 0, limit: 1})
{
    allAudits(allAuditsInput: $allAuditsInput)
    {
        totalResults relation offset limit audits { id logType application requestType username email token source targetRn action timestamp eventName eventDesc tenantId traceId metadata responseCode url headers requestParams beforeState afterState extras ccdpStatus }
    }
}

監査ログの検索🔗

query searchAudits($auditSearchInput: AuditSearchInput! = {offset: 0, limit: 1, email: "name@your-domain.com", application: "alerts"})
{
    searchAudits(auditSearchInput: $auditSearchInput)
    {
        totalResults relation offset limit audits { id logType application requestType username email token source targetRn action timestamp eventName eventDesc tenantId traceId metadata responseCode url headers requestParams beforeState afterState extras ccdpStatus }
    }
}

次のステップ🔗

詳細については、Audits GraphQL API ドキュメントを参照してください。