文件跟踪


此API用于列出您网络中发现的所有文件活动。

 

  • 功能
  • 检索网络中所有的文件活动。
  • HTTP 方法 
  • GET
  • API URI
  • api/1.4/reports/dcm/filetrace
  • 过滤器
  • isblocked={数字}
    用于根据允许/阻止状态过滤设备
    0 - 允许
    1 - 阻止


    event={数字}
    根据文件事件类型过滤
    各类型文件事件的代码对应:
    0 - 未知
    1 - 创建
    2 - 打开
    3 - 删除
    4 - 重命名
    5 - 修改
    6 - 读取
    7 - 移动
    8 - 复制


    dipId={字符串}
    用于通过设备实例路径过滤特定设备的文件活动。


    period={数字}
    根据时间周期过滤。
    0 - 本周
    1 - 本月
    2 - 本年
    3 - 上周
    4 - 上月
    5 - 最近两个月
    6 - 最近三个月
    7 - 最近六个月
    8 - 最近九个月
    9 - 去年

    domain={字符串}
    可以根据域名过滤记录。

    computer={数字}
    用于过滤连接到特定计算机的设备。所有计算机的资源ID可从以下获取:
    键: "resource_id"
    /api/1.0/som/computers

    gid={数字}
    用于过滤连接到特定计算机组的设备。所有自定义计算机组的组ID可从以下获取:
    api/1.0/admin/customgroups

    fileExtn={字符串}
    根据特定文件扩展名过滤文件活动。

    fileExtnGrp={字符串}
    过滤发生的涉及特定文件扩展名组内文件的文件活动。

    numberOfDays={数字}
    过滤最近n天内发生的文件活动。
  • 分页
  • page={数字}
    用于导航到特定页面。此字段表示当前页码。

    pagelimit={数字}
    指定每页显示的记录数。
  • 响应参数
  • is_directory
    这些值用于区分文件和文件夹。
    0 - 文件
    1 - 文件夹

    operation_blocked
    这些值表示操作的状态。
    0 - 允许
    1 - 阻止

    file_size
    文件大小以字节为单位。

    所有时间均为epoch长整型格式。

响应数据

 {
	"message_type": "dcm",
	"message_response": {
		"total": 5000,
		"limit": 25,
		"page": 1,
		"dcm": [
			{
				"created_time": 1744202327252,
				"is_directory": 0,
				"extension": "unknown",
				"file_name": "F:\\temp\\test\\github\\objects\\c2\\fe5ce610e12e48c92e1a3b556d57dc36b9a4bb  ",
				"managedcomputer.friendly_name": "5707900H2uEm  I2KH9X7",
				"domain_netbios_name": "WORKGROUP",
				"userresource.name": "5707900H2uEm-User",
				"file_size": 403274505,
				"event_notified_time": 1744202371789,
				"device_name": "Unifying Receiver",
				"event_type": 4,
				"modified_time": 1744202291603,
				"operation_blocked": 0,
				"new_file_name": "F:\\temp\\test\\github\\objects\\c2\\fe5ce610e12e48c92e1a3b556d57dc36b9a4bb  Renamed",
				"process_name": "C:\\Program Files\\Microsoft Office\\Office16\\lync.exe",
				"accessed_time": 1744202296856,
				"resource_name": "5707900H2uEm"
			},
			{
				"created_time": 1744202241778,
				"is_directory": 0,
				"extension": "unknown",
				"file_name": "F:\\temp\\test\\github\\objects\\aa\\c466682f72470c5c2f2229a5ccfe9ec09aa104  ",
				"managedcomputer.friendly_name": "6893000nZtdX  0V9G89Q",
				"domain_netbios_name": "WORKGROUP",
				"userresource.name": "6893000nZtdX-User",
				"file_size": 218813443,
				"event_notified_time": 1744202329055,
				"device_name": "Intel(R) Wireless Bluetooth(R)",
				"event_type": 7,
				"modified_time": 1744202158811,
				"operation_blocked": 0,
				"new_file_name": "",
				"process_name": "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe",
				"accessed_time": 1744202221752,
				"resource_name": "6893000nZtdX"
			}
		]
	},
	"message_version": "1.4",
	"status": "success",
	"response_code": 200
}