Télécharger les informations d'audit depuis Clearance

Pour accéder à l’historique de configuration pour les utilisateurs, les dossiers et les fichiers dans Clearance et assurer l’intégrité de vos données, vous devez les télécharger via les points de terminaison API appropriés.

Ces enregistrements sont disponibles au téléchargement via les points de terminaison fournis par divers services, notamment :

L'API Case Service, qui fournit des informations d'audit pour les dossiers.
L'API Document Service, qui fournit des informations d'audit pour les fichiers de preuve.
L'API User Manager Service, qui fournit des informations d'audit sur les activités des utilisateurs.

🚧 Remarque : pour utiliser ces points de terminaison, vous devez être un administrateur de locataire et avoir la règle de sécurité « Accéder à l’historique et créer un reçu eDiscovery ».

Les informations d'audit sont disponibles à partir de n'importe lequel des services décrits ci-dessus et sont accessibles via l'un des deux points de terminaison d'API possibles :

Le point de terminaison /history permet d'accéder aux enregistrements associés aux utilisateurs, dossiers et fichiers existants.
Le point de terminaison /suspiciousActivity n'est disponible que pour le gestionnaire d'utilisateurs et fournit des informations sur les tentatives de connexion effectuées par des utilisateurs inconnus.

Comment utiliser les points de terminaison

Pour utiliser ces points de terminaison, vous devez paginer votre opération de téléchargement avec le champ startingConcurrencyId et le champ Count.

Pour télécharger des enregistrements à partir de ces points de terminaison :

Appelez le point de terminaison avec un startingConcurrencyId vide et un count d'une valeur de 10 enregistrements.

Clearance renvoie un lot de 10 enregistrements. Le 10e enregistrement contient une valeur initiale pour startingConcurrencyId. Cette valeur doit être fournie lors des appels suivants au point de terminaison.
Appelez le point de terminaison une deuxième fois avec le startingConcurrencyId à partir de l'étape 2 et un nombre de 10.

Clearance renvoie les 10 enregistrements suivants de la séquence.
Poursuivez la mise à jour de startingCondurrencyId et le téléchargement jusqu'à ce que plus aucun enregistrement ne soit renvoyé.

Le point de terminaison d'historique renvoie les enregistrements dans un ordre chronologique du plus récent au plus ancien.

Les points de terminaison renvoient un modèle d'historique, par exemple :

json

{
  "Name": "someone@company.com",
  "Entries": [
    {
      "Author": {
        "PrincipalId": 1234,
        "KId": "https://dems-prod-eus-keyvault.vault.azure.net:443/keys/company-user-1234",
        "Name": " ",
        "Username": "someone@company.com"
      },
      "ConcurrencyId": "367f9d012febc9ffffc708b40a1473464324b898",
      "ParentReference": "dd1c7c852a853e9a99c5a72aad6a88d635891468",
      "TimestampUtc": "2023-02-21T21:31:56.5004092+00:00",
      "TreeReference": "eec4b78a811d9f704c684c07d6140322d69a305f",
      "IPAddress": "123.123.123.123",
      "Reason": {
        "Action": "Login",
        "Details": [
          "Login(someone@company.com, B2B)"
        ]
      }
    },
    {
      "Author": {
        "PrincipalId": 1234,
        "KId": "https://dems-prod-eus-keyvault.vault.azure.net:443/keys/company-user-1234",
        "Name": " ",
        "Username": "someone@company.com"
      },
      "ConcurrencyId": "77317fc21676083f59b29326ba4c45eff298962c",
      "ParentReference": "e1c57a24f571e0f0bbed4f06d592d7ee4963e252",
      "TimestampUtc": "2023-01-27T14:03:49.3605621+00:00",
      "TreeReference": "eec4b78a811d9f704c684c07d6140322d69a305f",
      "IPAddress": "123.123.123.123",
      "Reason": {
        "Action": "Logout",
        "Details": [
          "Logout(someone@company.com)"
        ]
      }
    }
  ]
}