エンタープライズイベントの取得

ガイドイベントエンタープライズイベントの取得

エンタープライズイベントの取得

エンタープライズイベントを取得するには、管理者権限を持つユーザーを認証し、stream_typeadmin_logsに設定してGET /events APIを呼び出します。

cURL
curl https://api.box.com/2.0/events?stream_type=admin_logs \
  -H "authorization: Bearer <ACCESS_TOKEN>"
Java
// get the last two hours of unfiltered enterprise events
Date startDate = new Date(System.currentTimeMillis() - (1000 * 60 * 60 * 2));
Date endDate = new Date(System.currentTimeMillis());
EventLog eventLog = EventLog.getEnterpriseEvents(api, startDate, endDate);
for (BoxEvent event : eventLog) {
    System.out.println("Enterprise Event Created by User: "
            + event.getCreatedBy().getName()
            + " Login: " + event.getCreatedBy().getLogin()
            + " Event Type: " + event.getType()
            + " Created at: " + event.getCreatedAt().toString());
};
Python
events = client.events()
    .get_admin_events(created_after='2019-07-01T22:02:24-07:00')
 for event in events['entries']:
    print('Got {0} event that occurred at {1}'.format(event.event_type, event.created_at))

このAPIを使用するには、ユーザーは新規レポートの実行と既存レポートへのアクセスのための権限を持つ、会社の管理者または共同管理者である必要があります。

イベントタイプによるフィルタ

エンタープライズイベントフィードでは、イベントタイプによるフィルタがサポートされています。

cURL
curl https://api.box.com/2.0/events?stream_type=admin_logs&event_type=LOGIN,FAILED_LOGIN \
  -H "authorization: Bearer <ACCESS_TOKEN>"
Python
events = client.events()
    .get_admin_events(created_after='2019-07-01T22:02:24-07:00', event_types=['ITEM_CREATE'])
 for event in events['entries']:
    print('Got {0} event that occurred at {1}'.format(event.event_type, event.created_at))

イベントタイプの完全なリストについては、以下を参照してください。

制限

管理者イベントフィードでは、ロングポーリングがサポートされません。イベントに対するロングポーリングでは、ユーザーイベントフィードを使用します。

Boxでのイベントの保存は無期限ではありません。

ユーザーイベントは2週間から2か月間保存され、その後、保存されたユーザーイベントは削除されます。エンタープライズイベントには、APIを介した場合は1年間、Box管理コンソールのエクスポートされたレポート経由の場合は7年間アクセスできます。

このフィードでは、レイテンシよりも完全性を重視しています。つまり、Boxでは管理者イベントをユーザーフィードよりも高いレイテンシで配信することがあります。ユーザーイベントストリームとは違い、管理者イベントストリームでは、特定のイベントに対するフィルタが可能ですが、ロングポーリングはサポートされていません。

イベントタイプ

エンタープライズに対して、以下のイベントがトリガーされます。

イベント名説明
ACCESS_GRANTEDユーザーが自分のアカウントに対するBoxのアクセス権限を付与しました。
ACCESS_REVOKEDユーザーが自分のアカウントに対するBoxアクセス権限を取り消しました。
ADD_DEVICE_ASSOCIATIONデバイスの関連付けが追加されました。
ADD_LOGIN_ACTIVITY_DEVICEユーザーがまだ確認されていないデバイスからログインしています。
ADMIN_LOGIN管理者ログイン
APPLICATION_CREATEDBox開発者コンソールで新しいアプリケーションが作成されました。
APPLICATION_PUBLIC_KEY_ADDEDアプリケーションの公開キーが追加されます。
APPLICATION_PUBLIC_KEY_DELETEDアプリケーションの公開キーが削除されます。
CHANGE_ADMIN_ROLEユーザーの管理者ロールが変更されたとき
CHANGE_FOLDER_PERMISSIONフォルダに対する権限を編集します。
COLLABORATION_ACCEPT招待が承認されました。
COLLABORATION_EXPIRATIONコラボレータの有効期限が設定されました。
COLLABORATION_INVITE招待されました。
COLLABORATION_REMOVEコラボレータが削除されました。
COLLABORATION_ROLE_CHANGEユーザーロールが変更されました。
COMMENT_CREATEコメントがファイルに作成されます。
COMMENT_DELETEファイルのコメントが削除されます。
CONTENT_ACCESSファイルは、承認されたエンドユーザーによって、またはBoxアプリケーションでプログラムによってアクセスされました。
CONTENT_WORKFLOW_ABNORMAL_DOWNLOAD_ACTIVITY管理コンソールで設定されたポリシーがトリガーされたとき。
CONTENT_WORKFLOW_AUTOMATION_ADD自動化が追加されます。
CONTENT_WORKFLOW_AUTOMATION_DELETE自動化が削除されます。
CONTENT_WORKFLOW_POLICY_ADDコンテンツポリシーが追加されます。
CONTENT_WORKFLOW_SHARING_POLICY_VIOLATION共有ポリシー違反があります。
CONTENT_WORKFLOW_UPLOAD_POLICY_VIOLATION管理者が設定したアップロードポリシーをコラボレータが違反しました。
COPYコピーされました。
DATA_RETENTION_CREATE_RETENTIONリテンションが作成されます。
DATA_RETENTION_REMOVE_RETENTIONリテンションが削除されます。
DELETE削除されました。
DELETE_USERユーザーが削除されました。
DEVICE_TRUST_CHECK_FAILEDデバイストラストチェックに失敗しました。
DOWNLOADダウンロードされました。
EDIT編集されました。
EDIT_USERユーザーが編集されました。
EMAIL_ALIAS_CONFIRMユーザーのメールエイリアスが確認されます。
EMAIL_ALIAS_REMOVEユーザーのメールエイリアスが削除されます。
ENTERPRISE_APP_AUTHORIZATION_UPDATEJWTアプリケーションが承認または再承認されました
EXTERNAL_COLLAB_SECURITY_SETTINGS外部コラボレーションのセキュリティ設定での変更
FAILED_LOGINログインに失敗しました。
FILE_MARKED_MALICIOUSファイルでウイルスが検出されました。イベントは、通知を希望した会社のみに送信されます。
FILE_WATERMARKED_DOWNLOAD電子すかし付きファイルがダウンロードされました。
GROUP_ADD_ITEM項目がグループに追加されます。
GROUP_ADD_USERユーザーがグループに追加されました。
GROUP_CREATION新しいグループが作成されました。
GROUP_DELETIONグループが削除されました。
GROUP_EDITEDグループが編集されました。
GROUP_REMOVE_ITEM管理コンソールでフォルダがグループから削除されました。
GROUP_REMOVE_USERユーザーがグループから削除されました。
ITEM_MODIFY項目が変更されました。
ITEM_OPEN項目が開かれました。
ITEM_SHARED_UPDATE共有リンク設定が更新されました。
ITEM_SYNCフォルダが同期されました。
ITEM_UNSYNCフォルダから同期対象のマークが解除されました。
LEGAL_HOLD_ASSIGNMENT_CREATEリーガルホールドの割り当てが作成されます。
LEGAL_HOLD_ASSIGNMENT_DELETEリーガルホールドの割り当てが削除されます。
LEGAL_HOLD_POLICY_CREATEリーガルホールドポリシーが作成されます。
LEGAL_HOLD_POLICY_DELETEリーガルホールドポリシーが削除されます。
LEGAL_HOLD_POLICY_UPDATEリーガルホールドポリシーが更新されます。
LOCKロックされました。
LOGINログイン
METADATA_INSTANCE_CREATEメタデータインスタンスの作成。
METADATA_INSTANCE_DELETEメタデータインスタンスの削除。
METADATA_INSTANCE_UPDATEメタデータインスタンスの更新。
METADATA_TEMPLATE_CREATEメタデータテンプレートインスタンスの作成。
METADATA_TEMPLATE_UPDATEメタデータテンプレートインスタンスの更新。
METADATA_TEMPLATE_DELETEメタデータテンプレートインスタンスの削除。
MOVE移動されました。
NEW_USERユーザーが作成されました。
OAUTH2_ACCESS_TOKEN_REVOKEOAuth 2.0アクセストークンが取り消されました
PREVIEWプレビューされました。
REMOVE_DEVICE_ASSOCIATIONデバイスの関連付けが削除されました。
REMOVE_LOGIN_ACTIVITY_DEVICEアプリに関連付けられたユーザーセッションが無効になりました。
RENAMEファイルまたはフォルダの名前または説明が変更されています。
RETENTION_POLICY_ASSIGNMENT_ADDリテンションポリシー割り当てが追加されます。
SHARE共有リンクが有効になりました。
SHARE_EXPIRATION共有リンクの有効期限が設定されました。
SHIELD_ALERT会社のShieldルールに基づいて、Shieldで異常なダウンロード、セッション、場所または悪意のあるコンテンツが検出されました。詳細については、Shieldのアラートイベントを参照してください。
STORAGE_EXPIRATIONファイルの自動削除が設定されました。
TASK_ASSIGNMENT_UPDATEタスク割り当ての更新。
TASK_ASSIGNMENT_CREATEタスク割り当てが作成されます。
TASK_ASSIGNMENT_DELETEタスク割り当てが削除されます。
TASK_CREATEタスクが作成されます。
TASK_UPDATEタスクのコメントが編集されました。
TERMS_OF_SERVICE_ACCEPT利用規約が承諾されました。
TERMS_OF_SERVICE_REJECT利用規約が拒否されました。
UNDELETE復元されました。
UNLOCKロックが解除されました。
UNSHARE共有リンクが削除されました。
UPDATE_COLLABORATION_EXPIRATIONコラボレータの有効期限が延長されます。
UPDATE_SHARE_EXPIRATION共有リンクの有効期限が延長されます。
UPLOADアップロードされました。
USER_AUTHENTICATE_OAUTH2_ACCESS_TOKEN_CREATEOAuth 2.0アクセストークンが作成されました。
WATERMARK_LABEL_CREATE電子すかしがファイルに追加されます。
WATERMARK_LABEL_DELETE電子すかしがファイルから削除されます。

匿名ユーザー

場合によっては、イベントフィードには、IDが2のユーザーが表示される可能性があります。これは、匿名ユーザーを表すBoxの内部識別子です。

匿名ユーザーは、ログインしていないユーザーです。この状況は、ユーザーがコンテンツを操作し、最初にログインを求められない場合にいつでも発生する可能性があります。たとえば、ユーザーが、公開共有リンクを使用してファイルをダウンロードするときなどです。