Журнал событий
Безоблачный Pyrus
Журнал событий — это информация о действиях пользователей в Pyrus, с помощью которой администраторы могут выявить события, угрожающие безопасности процессов и данных.
Метод GET /eventhistory
Получение CSV-файла с деталями события
Метод позволяет получить набор событий с определенными характеристиками и возвращает CSV-файл со следующими полями:
- ID события;
- ID типа события;
- Время возникновения события в формате "yyyyMMddTHHmmssZ";
- ID пользователя-инициатора события;
- email пользователя-инициатора события;
- IP-адрес компьютера, с которого было инициировано событие;
- дополнительные данные о событии в формате JSON;
- userAgent — заголовок UserAgent запроса, в рамках которого произошло событие. Формат записи: <Удобное для чтения представление>|<Исходное значение UserAgent>
Возможные идентификаторы типов событий:
- 7 — изменен маршрут согласования задачи по форме;
- 12 — вход пользователя в Pyrus;
- 13 — неуспешная попытка входа пользователя в Pyrus;
- 30 — пользователь добавлен в роль;
- 31 — пользователь исключен из роли;
- 35 — выход пользователя из Pyrus;
- 36 — автоматический выход пользователя из Pyrus из-за превышения максимальной разрешенной продолжительности сессии;
- 40 — пользователь из другой организации добавлен в роль;
- 41 — пользователь из другой организации исключен из роли;
- 42 — пользователь из другой организации добавлен в форму или список задач;
- 43 — пользователь из другой организации исключен из формы или списка задач;
- 44 — пользователь из другой организации добавлен в задачу;
- 49 — изменен набор прав доступа пользователя;
- 45 — пользователь из другой организации исключен из задачи;
- 46 — изменены настройки в профиле пользователя;
- 58 — пользователю направлен одноразовый код доступа;
- 63 — изменены настройки двухфакторной авторизации для всех сотрудников организации;
- 64 — изменены настройки разрыва сессий на мобильных устройствах для всех сотрудников организации;
- 65 — изменены настройки разрыва web-сессий для всех сотрудников организации;
- 66 — изменены настройки двухфакторной авторизации для одного пользователя;
- 67 — изменены настройки разрыва сессий на мобильных устройствах для одного пользователя;
- 68 — изменены настройки разрыва web-сессий для одного пользователя;
- 69 — автоматический выход пользователя из Pyrus из-за длительной неактивности;
- 70 — изменены настройки разрыва неактивных web-сессий для всех сотрудников организации;
- 71 — изменены настройки разрыва неактивных сессий на мобильных устройствах для всех сотрудников
организации; - 72 — изменены настройки разрыва неактивных web-сессий для одного пользователя;
- 73 — изменены настройки разрыва неактивных сессий на мобильных устройствах для одного пользователя.
GET https://api.pyrus.com/v4/eventhistory?<params>
Заголовки ответа
Content-Type: application/octet-stream Content-Disposition: attachment;filename=EventHistory_After1000_Count1.csv
Тело ответа
evntid,evnttype,utcdate,personid,personemail,ip,eventdata,useragent 1001,49,20221014T114016Z,123456,test@example.com,127.0.0.1,"{""ProjectId"":19961,""LevelBefore"":0,""LevelAfter"":4,""PersonId"":123456}",Windows, Chrome|js version:1.87.33407.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36
curl
curl -X GET \ 'https://api.pyrus.com/v4/eventhistory?after=1000&count=1' \ -H 'Authorization: Bearer <YOUR_ACCESS_TOKEN>' \
Параметры
after — целое число. В ответ попадают события, ID которых больше значения данного параметра.
count – количество событий в ответе. Максимальное значение — 100 000.