概要
Cisco Secure Endpointのデータを転送する設定のDocsです。
設定項目
STEP1 基本設定
| 項目名 | 必須 | デフォルト値 | 内容 |
|---|---|---|---|
| Cisco Secure Endpoint接続情報 | Yes | - | あらかじめ登録してある接続情報から、今回の転送設定に必要な権限を持つものを選択します。 |
| リソース | Yes | - | 取得対象のリソースを以下から選択します。 ・イベント(event) ・監査ログ(audit_log) |
| 開始日 | No | - | 検索対象となるデータの開始日を設定してください。 フォーマットは(%Y-%m-%dT%H:%M:%S%z)となります。 |
| 最大ページネーション数 | Yes | - | ページネーションの最大数を指定してください。1回で取得できるデータ数はAPIの使用上500件となります。 |
| プレビュー用のデータサンプル | Yes | - | STEP2のプレビュー処理用のサンプルデータとしてdate以下の配列のデータを入力してください。 サンプルはページ下部に記載のとおりです。 |
| 終了日 | Yes | - | 【監査ログのみ指定可能】 検索対象となるデータの開始日を設定してください。 フォーマットは(%Y-%m-%dT%H:%M:%S%z)となります。 |
プレビュー用のデータサンプル例
[
{
"event": "create",
"audit_log_type": "Group",
"audit_log_id": "eeaaea2b-7bcb-4263-8fb2-84a519c12940",
"audit_log_user": "16db5cf986eec6f44422",
"created_at": "2018-09-18T22:06:25Z",
"old_attributes": {
"name": null
},
"new_attributes": {
"name": "jRwlALSr"
}
},
{
"event": "update",
"audit_log_type": "Group",
"audit_log_id": "7fe7a1d5-f2e5-4348-a0d8-6dcc7b40fe66",
"audit_log_user": "16db5cf986eec6f44422",
"created_at": "2018-09-18T22:06:23Z",
"old_attributes": {
"ancestry": "577010"
},
"new_attributes": {
"ancestry": null
}
}
]