API提供(On-premise専用)

提供するAPIに加工することで、必要な情報を得ることができます。

On-premise環境でのみご利用いただけます。

1. API認証キー設定

グループ管理 > 連動設定メニューから設定できます。
発行ボタンを押すと、次のようにAPI認証キーが発行されます。

2. 提供される情報

発行された認証キーを使用して、Rest API方式で照会作業を行うことができます。
ログの情報は提供していません。
次の情報が提供されます。

検出ログ件数:相関分析、ホストログ、ウェブログ、ネットワークログ、アカウント奪取攻撃
全体ログ件数:オペレーティングシステム、ホストIPアドレス、ホスト名、発生時間
ホスト別の全体ログおよび検出対象件数
コンプライアンスメニュー別探知件数
全体ログ、探知ログチケット発行件数
ログ流入量(市/日/週/月)
エージェントインストールサーバー数及び全体ログ及びウェブログ収集可否、ホストログ収集可否
ホスト別情報（エージェント正常動作状態、登録情報など）
ウェブファイアウォール遮断アイピー大量登録
探知ログ危険度基準探知数提供

Previousコンプライアンス Nextホストセキュリティ(EDR)

Last updated 5 days ago