Documentazione API pubblica per UEBA

È possibile raccogliere informazioni dal database UEBA con la documentazione API pubblica. Ogni endpoint è destinato a determinati utenti e restituisce i relativi dati. Tutte le risposte sono in sintassi JSON. Queste API raramente cambiano. È possibile utilizzare le API per raccogliere un'istantanea di un utente in un determinato momento da confrontare con una data successiva.

Informazioni obbligatorie

• Token SEC con funzionalità UEBA indicate come SEC_TOKEN
• UEBA App ID indicato come UBA_APP_ID
• QRadar® Console indirizzo IP, se gli script non vengono eseguiti localmente, indicato come QR_IP_ADDRESS