UEBA のパブリック API 資料

パブリック API 資料を使用して、 UEBA データベースから情報を収集できます。各エンドポイントは、特定のユーザーをターゲットとし、そのユーザーに関するデータを返します。すべての応答が JSON 構文です。これらの API が変更されることはほとんどありません。これらの API を使用して、特定の時点のユーザーのスナップショットを収集し、後日比較することができます。

必要な情報

SEC_TOKEN と呼ばれる UEBA 機能を持つ SEC トークン
UBA_APP_ID と呼ばれる UEBA App ID
QRadar® Console IP アドレス (スクリプトがローカルで実行されない場合、QR_IP_ADDRESS と呼ばれます)