我们正尝试使用Carbon Black集成事件api获取定义的时间段或时间间隔的事件。
例如,我们需要获取最近1小时或1天或特定日期时间段之间发生的事件
我们尝试了以下有关CB API文档的事情:
https://developer.carbonblack.com/reference/cb-defense/1/rest-api/
使用的API方法-获取
我们尝试了以下API查询,以获取定义的时间段或时间间隔的事件,包括天,小时,特定日期范围等。
https://x.x.x.x/api/bit9platform/v1/event
https://x.x.x.x/api/bit9platform/v1/event?searchWindow=3d
https://x.x.x.x/api/bit9platform/v1/event?searchWindow=1h
https://x.x.x.x/api/bit9platform/v1/event?startTime=2019-04-30&endTime=2019-05-01
即使使用正确的令牌验证成功。
在每组查询中,响应都是相同的,并且我们正在获取特定日期为2019年2月21日的事件,时间范围为大约凌晨4点至凌晨4:30。
我们希望仅在定义的时间间隔之间得到响应。