Documentation d'API publique pour UEBA

Vous pouvez collecter des informations à partir de la base de données UEBA à l'aide de la documentation d'API publique. Chaque noeud final cible certains utilisateurs et renvoie des données les concernant. Toutes les réponses utilisent la syntaxe JSON. Ces API subissent rarement des modifications. Les API vous permettent de prendre une image instantanée d'un utilisateur à un moment donné pour la comparer à un moment ultérieur.

Informations obligatoires

• Jeton SEC avec fonctions UEBA appelées SEC_TOKEN
• UEBA App ID appelé UBA_APP_ID
• Adresse IP QRadar® Console , si les scripts ne sont pas exécutés localement, appelée QR_IP_ADDRESS