端点活动摘要


此API用于列出所有在端点上执行的活动。

 

  • 功能
  • 获取在端点上执行的活动。
  • HTTP方法 
  • GET
  • API URI
  • api/1.4/reports/dlp/endpointactivityreport
  • 过滤器
  • actionFilter={number}
    根据执行的泄漏防护操作过滤端点活动报告记录。
    0 - 允许
    1 - 阻止
    2 - 自我覆盖
    3 - 报告的误报
  • 分页
  • page={Numeric}
    用于导航到特定页面。此字段表示当前页。

    pagelimit={Numeric}
    指定每页显示的记录数。
  • 响应参数
  • resfileaudit.boundary_type
    表示边界类型。
    1 - 存储设备
    5 - 网络打印机
    6 - USB打印机
    8 - 网络域名
    16 - 电子邮件域名
    64 - 企业应用

    resfileaudit.event_type
    表示执行的泄漏防护操作。
    0 - 允许
    1 - 阻止
    2 - 自我覆盖
    3 - 报告的误报

    classification_type
    表示除数据规则外将文件标记为敏感的来源。
    64 - 密码保护文件
    128 - 受信任的应用程序
    256 - 受信任的电子邮件域名
    1024 - 受信任的网络域名

    所有时间均为epoch长整型格式。

响应数据

 { 	"message_type": "dlp", 	"message_response": { 		"total": 42, 		"limit": 25, 		"dlp": [ 			{ 				"resfileaudit.user": "Test", 				"classification_source": "--", 				"file_path": "C:\\USERS\\TEST\\DESKTOP\\LICENSE DLP DEMO NEW.XML", 				"resfileaudit.event_type": 2, 				"resfileaudit.boundary_value": "localhost", 				"override_comment": "--", 				"resfileaudit.event_time": 1714999955026, 				"classification_category": "Source code", 				"resfileaudit.boundary_type": 8, 				"classification_type": 16, 				"justication_value": "Approved by the manager", 				"resource_name": "ues-w10-cloud1", 				"classification_rule": "XML" 			}, 			{ 				"resfileaudit.user": "Test", 				"classification_source": "--", 				"file_path": "new dlp notepad.txt", 				"resfileaudit.event_type": 3, 				"resfileaudit.boundary_value": "Microsoft Print To PDF", 				"override_comment": "--", 				"resfileaudit.event_time": 1714998974725, 				"classification_category": "Custom rules", 				"resfileaudit.boundary_type": 5, 				"classification_type": "--", 				"justication_value": "--", 				"resource_name": "ues-w10-cloud1", 				"classification_rule": "Keyword" 			} 		], 		"page": 1 	}, 	"message_version": "1.4", 	"status": "success", 	"response_code": 200 }