Öffentliche API-Dokumentation für UEBA

Sie können Informationen aus der UEBA -Datenbank mithilfe der öffentlichen API-Dokumentation zusammenstellen. Jeder Endpunkt bezieht sich auf bestimmte Benutzer und gibt Daten über diese zurück. Alle Antworten liegen in der JSON-Syntax vor. Diese APIs ändern sich nur selten. Über die APIs können Sie eine Momentaufnahme für einen Benutzer zu einem bestimmten Zeitpunkt erfassen, um sie mit einem späteren Datum zu vergleichen.

Erforderliche Informationen

• SEC-Token mit UEBA -Funktionen, die als SEC_TOKEN bezeichnet werden
• UEBA App ID wird als UBA_APP_ID bezeichnet
• QRadar® Console IP-Adresse, wenn Scripts nicht lokal ausgeführt werden, wird als QR_IP_ADDRESS bezeichnet