собирать связанные с безопасностью события из docusign REST API?

Question

Я рассматриваю некоторые примеры кода, предоставленные docusign, и перехожу к справочным документам API (https://developers.docusign.com/esign-rest-api/reference), пытаясь получить gr asp о том, как работать с REST API. У меня вопрос: если бы я хотел собирать журналы или события, связанные с информацией о безопасности, такие как неправильные входы в систему или что-либо, что может иметь отношение к решению SIEM, где я могу их найти? в частности, с каких конечных точек я бы хотел получить? Этот сбор будет происходить в контексте использования стороннего (не веб-приложения) приложения для аутентификации с использованием метода JWT и сбора этой информации с помощью вызовов API.

Answer 1

DocuSign только что анонсировал DocuSign Monitor. Руководство по администрированию и API DocuSign Monitor . Он предназначен для помощи с вашим продуктом SIEM. Он напрямую поддерживает Splunk и имеет API для интеграции с другими системами.

Answer 2

Анон, спасибо за твой вопрос. В настоящее время (март 2020 г.) требуемые возможности отсутствуют ни в одном из API DocuSign. Есть много вещей, которые вы можете сделать с нашими API, но связанные с безопасностью события - это еще не то, что вы можете получить от них. Извините, у меня нет хороших новостей.

Inbar