1Password イベント 監査イベントの報告
1Passwordマニュアル|イベントAPIを活用して、パスワードのアクティビティーログから監査イベントを取得し、安全性と透明性を強化します。
Last updated
1Passwordマニュアル|イベントAPIを活用して、パスワードのアクティビティーログから監査イベントを取得し、安全性と透明性を強化します。
Last updated
1Password イベント API を使うと、監査イベント、アイテムの使用状況、サインイン試行など、1Password アカウントのアクティビティに関する情報を取得し、セキュリティ情報およびイベント管理 (SIEM) システムに送信できます。
ヒント
別のツールで API を表示するには、ファイルをダウンロードしてください。
1Password イベント API を使う前に、次のことを行う必要があります。
。
アカウントで
、アクセスできるイベント機能を選択します。
1Password イベント API は、に準拠した REST スタイルの API です。クライアントとサーバー間の全ての通信は HTTPS 経由で行われます。
イベント API のテストと実装には、お好みの言語とツールを使用できます。このリファレンスでは、コマンド ラインで使用してサンプル リクエストを示します。リクエスト内の値を独自の値に置き換えて、1Password アカウントのイベントに関する情報を受け取ることができます。
API は過去 120 日間のデータにアクセスできます。120 日以上前のデータにアクセスする必要がある場合は、できます。
イベント API は、次の標準 HTTP リクエスト メソッドを受け入れます。
エンドポイントへの GET リクエストは、ベアラー トークンがアクセスできるイベントに関する情報を返します。
、、エンドポイントへの POST リクエストは1Password アカウントのさまざまなアクティビティに関する情報を返します。どのエンドポイントが呼び出されるかに応じて、リクエストは次のいずれかを返します。
1Password アカウントへのサインインのCreate功と失敗
アカウント内の共有金庫にSaveされているアイテムの使用に関する全ての情報
アカウント内のチームメンバーが実行したアクションの監査イベント
API 呼び出しに使うベース URL は、1Password アカウントをホストするサーバーによって決まります。
アカウントがオンの場合:
ベース URL は次のとおりです:
1Password.com
https://events.1password.com (1Password ビジネス) https://events.ent.1password.com (1Password エンタープライズ)
1Password.ca
https://events.1password.ca
1Password.eu
https://events.1password.eu
サービス ID ( events) とホスト サーバーがベース URL を形Createし、その後に呼び出すエンドポイントのパスが続きます。例えば、1Password.com のビジネス アカウントの監査イベントのリストを取得するには、次の URL を使用してエンドポイントを呼び出しますauditevents。
https://events.1password.com/api/v1/auditevents
イベント API へのリクエストには正しいヘッダーが含まれている必要があります。
Content-Type: 各 POST リクエストにContent-Typeは、リクエスト本文で送信されるリソースのメディア タイプを示すヘッダーが必要です。Events API の全てのデータは JSON として送受信されるため、application/jsonコンテンツ タイプとして指定する必要があります。GET リクエストにはリクエスト本文が含まれていないため、このヘッダーは必要ありません。
リクエスト ヘッダーの例:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-type: application/json
イベント API はカーソルベースのページネーションを使用します。これは、大規模なデータセットの操Createに便利です。各リクエストに応答して、API はデータの取得を中断した場所を示す一意の ID (カーソル) を返します。次の呼び出しでは、そのカーソルを指定してデータセットの次のポイントからイベントの取得を続行できるため、レコードが失われることはありません。
Reset cursor
リセット カーソルは、API への最初のリクエストで使用され、データの取得を開始する新しいポイントをCreateします。また、カーソルのパラメータ (各リクエストで返すレコードの数など) をリセットする必要がある場合や、レコード内の前のポイントに戻る必要がある場合はいつでも、リセット カーソルを使用できます。
API に対して行う最初の POST リクエストでは、ResetCursorリクエスト本文に、オプションの開始時刻、終了時刻、制限パラメータを含むオブジェクトを含める必要があります。返される値にcursorは、API への次の呼び出しで使用できるレスポンス本文が含まれます。パラメータが指定されていない場合、API はスキーマに示されているデフォルト値を使用します。
例えば:
Example reset cursor request
{
"limit": 100,
"start_time": "2023-03-15T16:32:50-03:00",
"end_time": "2023-03-15T17:32:50-03:00"
}
ResetCursor object schema
名前
タイプ
説明
limit(オプション)
number
1 回のリクエストで返されるイベントの数。1 ~ 1000 の制限を指定します。指定しない場合は、limitデフォルトで 100 になります。追加のイベントを返すには、後続のリクエストのカーソル位置を使用します。
start_time(オプション)
string
end_time(オプション)
string
Cursor
API の呼び出しを継続するには、オブジェクトcursorの代わりに、前回の応答の を次の API 呼び出しのリクエスト本文に含めますResetCursor。これにより、データの欠落を回避するために、最後に指定された位置からデータの取得が開始されます。
Example cursor
{
"cursor": "aGVsbG8hIGlzIGl0IG1lIHlvdSBhcmUgbG9va2luZyBmb3IK"
}
Cursor object schema
名前
タイプ
説明
cursor
string
カーソルを使用して、利用可能な場合はさらにデータを取得するか、ポーリング プロセスを続行します。エンドポイントへの前の応答本文で返されたカーソルを使用します。例: aGVsbG8hIGlzIGl0IG1lIHlvdSBhcmUgbG9va2luZyBmb3IK。
イベント API では、リクエストが 1 分あたり 600 件、1 時間あたり最大 30,000 件に制限されています。これらの制限を超えると、エラーが返されます。
429 Too many requests
https://<base_url>/api/v2/auth/introspect
このエンドポイントへの GET 呼び出しは、監査イベント、アイテムの使用状況、サインイン試行など 1 つ以上を含む、ベアラー トークンがアクセスを許可されているイベント (機能) のリストを返します。
パラメータはありません。
例えば:
curl --request GET \
--url https://<base_url>/api/v2/auth/introspect \
--header 'Authorization: Bearer YOUR_BEARER_TOKEN'
200 Returns an Introspection object
400 Bad request
401 Unauthorized access
500 Internal server error
Create功した200応答は、トークンに関する情報を含むIntrospectionオブジェクトを返します。
Example introspection response
{
"uuid": "OK41XEGLRTH4YKO5YRTCPNX3IU",
"issued_at": "2023-03-05T16:32:50-03:00",
"features": [
"auditevents",
"itemusages",
"signinattempts"
]
}
Introspection object schema
名前
タイプ
説明
uuid
string
イベント レポート統合の UUID。
issued_at
string
features
文字列の配列
統合がアクセスできるイベント機能のリスト。可能な値は、次の 1 つ以上です。
auditevents
itemusages
signinattempts
https://<base_url>/api/v1/auditevents
パラメータはありません。
Example audit events request with a reset cursor
$ curl --request POST \
--url https://base_url/api/v1/auditevents \
--header 'Authorization: Bearer YOUR_BEARER_TOKEN' \
--header 'Content-Type: application/json' \
--data '{
"limit": 100,
"start_time": "2023-03-15T16:32:50-03:00"
$}'
Example audit events request with a continuing cursor
$ curl --request POST \
--url https://base_url/api/v1/auditevents \
--header 'Authorization: Bearer YOUR_BEARER_TOKEN' \
--header 'Content-Type: application/json' \
--data '{
"cursor":"aGVsbG8hIGlzIGl0IG1lIHlvdSBhcmUgbG9va2luZyBmb3IK"
$}'
Create功した200応答は、カーソルのAuditEventItemsオブジェクトラッププロパティとAuditEventオブジェクトの配列を返します。含まれているカーソルを使用して、さらにデータを取得したり、ポーリング プロセスを続行したりできます。
200 Returns an AuditEventItems object
400 Bad request
401 Unauthorized access
500 Internal server error
Example audit event response
{
"cursor": "aGVsbG8hIGlzIGl0IG1lIHlvdSBhcmUgbG9va2luZyBmb3IK",
"has_more": true
"items": [
{
"uuid": "56YE2TYN2VFYRLNSHKPW5NVT5E",
"timestamp": "2023-03-15T16:33:50-03:00",
"actor_uuid": "4HCGRGYCTRQFBMGVEGTABYDU2V",
"actor_details": {
"uuid:": "4HCGRGYCTRQFBMGVEGTABYDU2V",
"name": "Jeff Shiner",
"email": "jeff_shiner@agilebits.com"
},
"action": "join",
"object_type": "gm",
"object_uuid": "pf8soyakgngrphytsyjed4ae3u",
"aux_id": 9277034,
"aux_uuid": "K6VFYDCJKHGGDI7QFAXX65LCDY",
"aux_details": {
"uuid": "K6VFYDCJKHGGDI7QFAXX65LCDY",
"name": "Wendy Appleseed",
"email": "wendy_appleseed@agilebits.com"
},
"aux_info": "R",
"session": {
"uuid": "A5K6COGVRVEJXJW3XQZGS7VAMM",
"login_time": "2023-03-15T16:33:50-03:00",
"device_uuid": "lc5fqgbrcm4plajd8mwncv2b3u",
"ip": "192.0.2.254"
},
"location": {
"country": "Canada",
"region": "Ontario",
"city": "Toronto",
"latitude": 43.5991,
"longitude": -79.4988
}
}
]
}
AuditEvent object schemas
名前
タイプ
説明
cursor
string
より多くのイベント データを返すか、ポーリングを続行するためのカーソル。
has_more
ブール値
カーソルを使用して返されるデータがさらにあるかどうか。値が の場合true、さらにイベントがある可能性があります。値が の場合false、これ以上イベントはありません。
items
配列
名前
タイプ
説明
uuid
string
アクション イベントの UUID。
timestamp
string
actor_uuid
string
アクションを実行したユーザーの UUID。
actor_details
object
action
string
実行されたアクションの種類。可能な値は次のとおりです。
"activate"
"addgsso"
"begin"
"beginr"
"cancel"
"cancelr"
"changeks"
"changeks"
"changela"
"changemp"
"changenm"
"changesk"
"chngasso"
"chngdsso"
"chngpsso"
"complete"
"completr"
"convert"
"create"
"dealldev"
"delete"
"delgsso"
"delshare"
"deolddev"
"detchild"
"disblduo"
"disblmfa"
"disblsso"
"dlgsess"
"dvrfydmn"
"enblduo"
"enblmfa"
"enblsso"
"export"
"grant"
"hide"
"join"
"leave"
"musercom"
"muserdec"
"patch"
"propose"
"provsn"
"prsndall"
"purge"
"rdmchild"
"reactive"
"reauth"
"replace"
"replace"
"resendts"
"revoke"
"role"
"sdvcsso"
"sendpkg"
"sendts"
"share"
"ssotknv"
"suspend"
"tdvcsso"
"trename"
"trevoke"
"trvlaway"
"trvlback"
"tverify"
"uisas"
"unhide"
"unknown"
"updatduo"
"update"
"updatea"
"updatfw"
"updatmfa"
"upguest"
"uvrfydmn"
"verify"
"view"
"vrfydmn"
object_type
弦
アクションが実行されたオブジェクトのタイプ。可能な値は次のとおりです。
"account"
"card"
"device"
"dlgdsess"
"ec"
"famchild"
"file"
"gm"
"group"
"gva"
"invite"
"item"
"itemhist"
"items"
"miguser"
"pm"
"report"
"sa"
"satoken"
"slackapp"
"sso"
"ssotkn"
"sub"
"template"
"user"
"uva"
"vault"
"vaultkey"
object_uuid
string
アクションが実行されたオブジェクトの一意の識別子。
object_details
object
aux_id
integer
アクティビティに関する追加情報を提供する人物または物の識別子。例えば、ユーザーがアカウントに追加またはアカウントから削除するデバイスの ID などです。
aux_uuid
string
アクティビティに関する追加情報を提供する、人物または物の一意の識別子。例えば、アカウント内のグループに参加または脱退するチーム メンバーの UUID などです。
aux_details
object
aux_info
string
アクティビティに関する追加情報。
session
object
location
object
アクター詳細オブジェクトスキーマ
名前
タイプ
説明
uuid
string
アクションを実行したユーザーの UUID。
name
string
アクションを実行したユーザーの名前。
string
アクションを実行したユーザーのメール アドレス。
オブジェクトの詳細オブジェクトスキーマ
名前
タイプ
説明
uuid
string
アクションの対象となるユーザーの UUID。
name
string
アクションの対象となるユーザーの名前。
string
アクションの対象となるユーザーのメール アドレス。
名前
タイプ
説明
uuid
string
アクティビティに関する追加情報に関連するユーザーの UUID。例えば、アカウントまたは保管庫に追加された、またはアカウントまたは保管庫から削除されたユーザー、またはデバイスをCreateまたは削除したユーザーなどです。
name
string
アクティビティに関する追加情報に関連するユーザーの名前。
string
アクティビティに関する追加情報に関連するユーザーの電子メール アドレス。
セッション オブジェクトスキーマ
名前
タイプ
説明
uuid
string
セッションの UUID。
login_time
string
device_uuid
string
セッションにサインインしたデバイスの UUID。
ip
string
セッションに使用される IP アドレス。
名前
タイプ
説明
country
string
アクションが実行された国。
region
string
アクションが実行された地域。
city
string
アクションが実行された都市。
longitude
number
アクションが実行された経度方向の位置を指定する座標。
latitude
number
アクションが実行された場所の緯度位置を指定する座標。
https://<base_url>/api/v1/itemusages
パラメータはありません。
Example item usage request with a reset cursor
$ curl --request POST \
--url https://base_url/api/v1/itemusages \
--header 'Authorization: Bearer YOUR_BEARER_TOKEN' \
--header 'Content-Type: application/json' \
--data '{
"limit": 100,
"start_time": "2023-03-15T16:32:50-03:00"
$ }'
Example item usage request with a continuing cursor
$ curl --request POST \
--url https://base_url/api/v1/itemusages \
--header 'Authorization: Bearer YOUR_BEARER_TOKEN' \
--header 'Content-Type: application/json' \
--data '{
"cursor": "aGVsbG8hIGlzIGl0IG1lIHlvdSBhcmUgbG9va2luZyBmb3IK"
$ }'
200 Returns an ItemUsage response object
400 Bad request
401 Unauthorized access
500 Internal server error
Create功した200応答は、ItemUsageItemsオブジェクトラップカーソルプロパティとItemUsageオブジェクト配列を返します。含まれているカーソルを使用して、さらにデータを取得したり、ポーリング プロセスを続行したりできます。
応答には、さらにデータを取得し続けるか、次回リクエストを行うときに使うためのカーソルも含まれます。
Example item usage response
{
"cursor": "aGVsbG8hIGlzIGl0IG1lIHlvdSBhcmUgbG9va2luZyBmb3IK",
"has_more": true
"items": [
{
"uuid": "56YE2TYN2VFYRLNSHKPW5NVT5E",
"timestamp": "2023-03-15T16:33:50-03:00",
"used_version": 0,
"vault_uuid": "VZSYVT2LGHTBWBQGUJAIZVRABM",
"item_uuid": "SDGD3I4AJYO6RMHRK8DYVNFIDZ",
"user": {
"uuid": "4HCGRGYCTRQFBMGVEGTABYDU2V",
"name": "Wendy Appleseed",
"email": "wendy_appleseed@agilebits.com"
},
"client": {
"app_name": "1Password Browser",
"app_version": "20240",
"platform_name": "Chrome",
"platform_version": "string",
"os_name": "MacOSX",
"os_version": "13.2",
"ip_address": "192.0.2.254"
},
"location": {
"country": "Canada",
"region": "Ontario",
"city": "Toronto",
"latitude": 43.5991,
"longitude": -79.4988
},
"action": "secure-copy"
}
]
}
ItemUsage object schemas
名前
タイプ
説明
items
array
cursor
string
より多くのイベント データを返すか、ポーリングを続行するためのカーソル。
has_more
ブール値
カーソルを使用して返されるデータがさらにあるかどうか。値が の場合true、さらにイベントがある可能性があります。値が の場合false、これ以上イベントはありません。
名前
タイプ
説明
uuid
string
イベントの UUID。
timestamp
string
used_version
integer
アクセスされたアイテムのバージョン。
vault_uuid
string
アイテムが格納されている保管庫の UUID。
item_uuid
string
アクセスされたアイテムの UUID。
action
string
アイテムの使用方法に関する詳細。アクションは、1Password 8.4.0 以降を使用しているクライアント アプリからのみキャプチャされます。可能な値は次のとおりです。
"enter-item-edit-mode"
"export"
"fill"
"other"
"reveal"
"secure-copy"
"select-sso-provider"
"server-create"
"server-fetch"
"server-update"
"share"
user
object
client
object
location
object
ユーザー オブジェクトスキーマ
名前
タイプ
説明
uuid
string
アイテムにアクセスした、またはアカウントにサインインしようとしたユーザーの UUID。
name
string
イベントが生Createされた時点で取得されたユーザーの名前。
string
イベントが生Createされた時点で取得されたユーザーの電子メール アドレス。
クライアント オブジェクトスキーマ
名前
タイプ
説明
app_name
string
アイテムにアクセスした 1Password アプリの名前。
app_version
string
アプリのバージョン番号。
platform_name
string
アイテムにアクセスしたプラットフォームの名前。
platform_version
string
1Password がインストールされているブラウザまたはコンピュータのバージョン、または 1Password コマンドライン ツールがインストールされているマシンの CPU。
os_name
string
アイテムにアクセスしたオペレーティング システムの名前。
os_version
string
アイテムにアクセスしたオペレーティング システムのバージョン。
ip_address
string
アイテムにアクセスした IP アドレス。
ロケーションオブジェクトスキーマ
名前
タイプ
説明
country
string
アイテムにアクセスした国。
region
string
アイテムがアクセスされた地域。
city
string
アイテムにアクセスした都市。
longitude
number
アイテムがアクセスされた経度方向の位置を指定する座標。
latitude
number
アイテムがアクセスされた緯度位置を指定する座標。
https://<base_url>/api/v1/signinattempts
このエンドポイントへの POST 呼び出しは、サインイン試行に関する情報を返します。イベントには、アカウントへのサインインを試行したユーザーの名前と IP アドレス、試行が行われた日時、失敗した試行の場合は失敗の原因が含まれます。
パラメータはありません。
Example request with a reset cursor
$ curl --request POST \
--url https://base_url/api/v1/signinattempts \
--header 'Authorization: Bearer YOUR_BEARER_TOKEN' \
--header 'Content-Type: application/json'
--data '{
"limit": 100,
"start_time": "2023-03-15T16:32:50-03:00"
$ }'
Example request with a continuing cursor
$ curl --request POST \
--url https://base_url/api/v1/signinattempts \
--header 'Authorization: Bearer YOUR_BEARER_TOKEN' \
--header 'Content-Type: application/json'
--data '{
"cursor": "aGVsbG8hIGlzIGl0IG1lIHlvdSBhcmUgbG9va2luZyBmb3IK"
$ }'
200 Returns a SigninAttempts object
400 Bad request
401 Unauthorized access
500 Internal server error
Create功した応答は、カーソルのプロパティとオブジェクトの配列をラップするオブジェクト200を返します。含まれているカーソルを使用して、さらにデータを取得したり、ポーリング プロセスを続行したりできます。SignInAttemptItemsSignInAttempts
Example sign-in attempt response
{
"cursor": "aGVsbG8hIGlzIGl0IG1lIHlvdSBhcmUgbG9va2luZyBmb3IK",
"has_more": true,
"items": [
{
"uuid": "56YE2TYN2VFYRLNSHKPW5NVT5E",
"session_uuid": "A5K6COGVRVEJXJW3XQZGS7VAMM",
"timestamp": "2023-03-15T16:32:50-03:00",
"category": "firewall_failed",
"type": "continent_blocked",
"country": "France",
"details": {
"value": "Europe"
},
"target_user": {
"uuid": "IR7VJHJ36JHINBFAD7V2T5MP3E",
"name": "Wendy Appleseed",
"email": "wendy_appleseed@agilebits.com"
},
"client": {
"app_name": "1Password Browser",
"app_version": "20240",
"platform_name": "Chrome",
"platform_version": "string",
"os_name": "MacOSX",
"os_version": "13.2",
"ip_address": "192.0.2.254"
},
"location": {
"country": "Canada",
"region": "Ontario",
"city": "Toronto",
"latitude": 43.5991,
"longitude": -79.4988
}
}
]
}
SignInAttempts object schemas
SignInAttemptItems オブジェクトスキーマ
名前
タイプ
説明
items
array
cursor
string
より多くのイベント データを返すか、ポーリングを続行するためのカーソル。
has_more
ブール値
カーソルを使用して返されるデータがさらにあるかどうか。値が の場合true、さらにイベントがある可能性があります。値が の場合false、これ以上イベントはありません。
名前
タイプ
説明
uuid
string
イベントの UUID。
session_uuid
string
イベントをCreateしたセッションの UUID。
timestamp
string
category
string
サインイン試行のカテゴリ。可能な値は次のとおりです。
"success"
"credentials_failed"
"mfa_failed"
"sso_failed"
"modern_version_failed"
"firewall_failed"
"firewall_reported_success"
type
string
サインイン試行に関する詳細。可能な値は次のとおりです。
"credentials_ok"
"mfa_ok"
"password_secret_bad"
"mfa_missing"
"totp_disabled"
"totp_bad"
"totp_timeout"
"u2f_disabled"
"u2f_bad"
"u2f_timeout"
"duo_disabled"
"duo_bad"
"duo_timeout"
"duo_native_bad"
"service_account_sso_denied"
"non_sso_user"
"sso_user_mismatch"
"platform_secret_disabled"
"platform_secret_bad"
"platform_secret_proxy"
"code_disabled"
"code_bad"
"code_timeout"
"ip_blocked"
"continent_blocked"
"country_blocked"
"anonymous_blocked"
"all_blocked"
"modern_version_missing"
"modern_version_old"
country
string
details
object
target_user
object
client
object
location
object
詳細オブジェクトスキーマ
名前
タイプ
説明
value
string
サインイン試行に関する追加情報 (ユーザーのサインインを妨げるファイアウォール ルールなど)。例えば、サインイン試行がファイアウォール ルールによってブロックされた場合、値はサインイン試行の国、大陸、または IP アドレスになります。
名前
タイプ
説明
uuid
string
アイテムにアクセスした、またはアカウントにサインインしようとしたユーザーの UUID。
name
string
イベントが生Createされた時点で取得されたユーザーの名前。
string
イベントが生Createされた時点で取得されたユーザーの電子メール アドレス。
名前
タイプ
説明
app_name
string
アイテムにアクセスした 1Password アプリの名前。
app_version
string
アプリのバージョン番号。
platform_name
string
アイテムにアクセスしたプラットフォームの名前。
platform_version
string
1Password がインストールされているブラウザまたはコンピュータのバージョン、または 1Password コマンドライン ツールがインストールされているマシンの CPU。
os_name
string
アイテムにアクセスしたオペレーティング システムの名前。
os_version
string
アイテムにアクセスしたオペレーティング システムのバージョン。
ip_address
string
アイテムにアクセスした IP アドレス。
名前
タイプ
説明
country
string
サインインが試行された国。
region
string
サインインが試行された地域。
city
string
サインインが試行された都市。
longitude
number
サインイン試行が行われた経度方向の位置を指定する座標。
latitude
number
サインインが試行された緯度の場所を指定する座標。
Example error response
{
status: 401,
message: "Unauthorized access"
}
ErrorResponse object schema
名前
タイプ
説明
status
integer
THTTP ステータス コード。.
message
string
エラーの詳細を示すメッセージ。
1Password Events API への全ての呼び出しは、を使用して承認される必要があります。認証のリクエストのにベアラー トークンを含める必要があります。
トークンは、トークンのCreate時にスコープされたイベントに応じて、1 つ以上のイベントのデータにアクセスすることを許可されます。使うベアラー トークンが、要求するイベントにアクセスできることを確認してください。これは、1Password アカウントのセクションにあるイベント レポート統合の詳細から、またはを通じて確認できます。
Authorization: イベント API への各 GET および POST リクエストは、その機能のイベント データにアクセスするためのスコープが設定された必要があります。承認ヘッダーにトークンを含めます。
API 呼び出しで使用されるカーソルには、と(継続カーソルとも呼ばれます) の 2 種類があります。
イベントの取得を開始する日時。RFC を使用します。指定しない場合は、start_time指定された時間の 1 時間前がデフォルトになりますend_time。指定しない場合はend_time、start_time1 時間前がデフォルトになります。
イベントの取得を停止する日時。RFC を使用します。
および用の 1Password イベント API アプリは、将来のリクエストのために位置をSaveしますcursor。
と必要なintrospect含むエンドポイントの完全な URL を使用します。GET リクエストには本文が含まれていないため、コンテンツ タイプ ヘッダーは必要ありません。
トークンが発行された日時。RFC を使用します。
このエンドポイントへの POST 呼び出しは、1Password アカウント内のチーム メンバーによって実行されたアクションに関する情報を返します。イベントには、アクションがいつ、だれによって実行されたか、アクションの種類とオブジェクトに関する詳細、およびアクティビティに関するその他の情報が含まれます。詳細については、こちらをご覧ください。
このエンドポイントには、機能を備えたauditevents必要です。APIへの実行して、トークンが監査イベントにアクセスする権限を持っているかどうかを確認できます。
と必要なauditeventsを含むエンドポイントの完全な URL を使用します。リクエスト本文には、 オブジェクトまたは以前の応答からのを含める必要があります。
AuditEventItems オブジェクト
の配列。
AuditEvent オブジェクト
アクションが実行された日時。RFC を使用します。
アクター。
。
。
オブジェクト。オブジェクトがユーザーの場合に返されます。
。補助詳細がユーザーに関連している場合に返されます。
オブジェクト。
イベントが実行された時点のクライアントの IP アドレスに基づいて、クライアントの地理的位置に関する詳細を含む場所
補助詳細オブジェクト
クライアントがサインインしてセッションを開始した日時。RFC を使用します。
ロケーションオブジェクト
このエンドポイントへの POST 呼び出しは、共有保管庫内の変更、アクセス、または使用されたアイテムに関する情報を返します。イベントには、アイテムにアクセスしたユーザーの名前と IP アドレス、アイテムがアクセスされた日時、アイテムがSaveされている保管庫が含まれます。の詳細については、こちらをご覧ください。
このエンドポイントには、機能を備えたitemusages必要です。APIへの実行して、トークンがサインイン イベントへのアクセスを許可されているかどうかを確認できます。
と必要なitemusagesを含むエンドポイントの完全な URL を使用します。リクエスト本文には、 オブジェクトまたは以前の応答からのを含める必要があります。
ItemUsageItems オブジェクト
の配列。
ItemUsage オブジェクト
イベントの日時。RFC 。
。
ユーザー。
クライアント。
イベントが実行された時点のクライアントの IP アドレスに基づいて、クライアントの地理的位置に関する詳細を含む場所
このエンドポイントには、機能を備えたsigninattempts必要です。APIへの実行して、トークンがサインイン イベントへのアクセスを許可されているかどうかを確認できます。
と必要なsigninattemptsを含むエンドポイントの完全な URL を使用します。リクエスト本文には、 オブジェクトまたは以前の応答からの
の配列。
SignInAttempts オブジェクト
サインイン試行の日時。RFC を使用します。
イベントの国コード。ISO を使用します。
サインイン試行に関する追加情報が含まれる。
ユーザー。
クライアント。
イベントが実行された時点のクライアントの IP アドレスに基づいて、クライアントの地理的位置に関する詳細を含む場所
ユーザー オブジェクト
クライアント オブジェクト
ロケーションオブジェクト