FMC и аудит через API

renanhingel

Здравствуйте, Я проверяю изменения в политиках контроля доступа, нажимая
«Система
»

«Мониторинг — Аудит» > «Аудит»
и выполняя поиск за последние 30 дней по изменениям в следующей подсистеме: Политики > Контроль доступа > Контроль доступа > Редактор политик брандмауэра В результате я получаю таблицу с датой и временем, пользователем, информацией о том, какая политика была изменена, а также IP-адресом пользователя, который выполнил изменение. Мне трудно понять, как я могу получить эту же таблицу через REST API. Кто-нибудь пробовал это сделать?

Manoj Papisetty

Я могу запросить то же самое, используя конечную точку - /api/fmc_platform/v1/domain/{UUID}/audit/auditrecords Пример ответа - "items"
:
[
{
"time"
:
1592881189
,
"message"
:
"Page View:"
,
"username"
:
"admin"
,
"subSystem"
:
"Policies > Access Control > Access Control > Firewall Policy Editor"
,
"source"
:
"<IP ADDR>"
,
"domain"
:
"<UUID>"
}
, Есть ли какие-то конкретные трудности, с которыми вы сталкиваетесь?

renanhingel

Здравствуйте, Извините за большую задержку с ответом, у меня были проблемы с доступом к API. При отправке запроса GET на конечную точку: /api/fmc_platform/v1/domain/{UUID}/audit/auditrecords?expanded=true я получаю всевозможные сообщения аудита, а мне нужно получить только следующую подсистему: «subSystem»: «Policies > Access Control > Access Control > Firewall Policy Editor» Вам удалось это сделать? Заранее спасибо,
Ренан

renanhingel

Хорошо, я немного поработал с API и теперь понимаю, что могу выполнить GET-вызов с нужным мне фильтром, используя следующий конечный пункт: /api/fmc_platform/v1/domain/{UUID}/audit/auditrecords?offset=0&limit=1000&starttime=1599007779&subsystem=Policies&expanded=true Хитрость заключалась в том, чтобы добавить
&subsystem=Policies
к моему запросу. Спасибо!

Manoj Papisetty

Рад, что теперь все работает
![]