Cato API - EventsFeed > EventRecord (مراقبة الأحداث على نطاق واسع)

نظرة عامة على الأحداثFeed > EventRecord

تحتوي حقول EventRecord على بيانات الحدث التي تُعاد للاستعلام عن واجهة برمجة التطبيقات.

الشروحات الخاصة بحقوق EventsFields موجودة في Cato API - EventsFeed (مراقبة الأحداث على نطاق واسع).

تفاصيل حقول الأحداثFeedAccountRecord

هذه هي التفاصيل التي يمكن أن تعرضها الأحداثFeed للاستعلام:

  • ID - معرف للحساب
  • eventRecord - البيانات الخاصة بالأحداث التي أرجعها الاستعلام (مصفوفة تحتوي على استعلامات وحقول متداخلة)

    استخدم الحجج eventRecord > EventFieldName لتصفية نتائج الاستعلام.

معرف eventsFeedAccountRecord

يعرض حقل ID المعرف لكل حساب.

eventsFeedAccountRecord > eventRecord

تظهر حقول eventRecord البيانات الخاصة بالأحداث.

  • eventRecord > الوقت - الطابع الزمني للحدث
  • eventRecord > حقل الحدث - كل حقل حدث يحتوي على بيانات محددة للحدث، مثل عنوان IP المصدر والوجهة (مصفوفة تحتوي على حقول متداخلة)
  • eventRecord > fieldsMap - حقول وبيانات الحدث تكون أزواج مفتاح - قيمة في صيغة الخريطة {"key1":"value1", "key2:"value2"}
  • eventRecord > flatFields - يعرض حقل الحدث والبيانات كمصفوفة من الأزواج اسم - قيمة {"name1":"value1", "name2:"value2"}

وقت eventRecord

يعرض حقل الوقت الطابع الزمني عند توليد الحدث.

حقول eventRecord

تعرض الحقول EventFieldName و EventFieldValue للبيانات المحددة للحدث.

اسم حقل الحدث

يظهر EventFieldName اسم حقل الحدث مثل المنفذ المصدر والوجهة، وعنوان IP، وهكذا. لمزيد من المعلومات حول القيم لـEventFieldName انظر Cato API - EventsFeed (مراقبة الأحداث على نطاق واسع).

قيمة حقل الحدث

يعرض البيانات لحقل الحدث. قيمة حقل الحدث > القيمة هي اتحاد لهذه الأنواع: سلسلة نصية، تاريخ، وكائن.

  • سلسلة نصية - بيانات الحدث المعادة كسلسلة نصية، على سبيل المثال: "name": "os_type", "value": {"string": "OS_LINUX",} يظهر أن نظام التشغيل لهذا الحدث كان نظام لينكس
  • التاريخ - يظهر الطابع الزمني عند توليد الحدث
  • كيان - يشير إلى الأشياء المستخدمة في تطبيق إدارة كاتو، على سبيل المثال: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} يظهر أن عنوان IP مزود خدمة الإنترنت المصدر لهذا الحدث كان 192.168.1.26، وهذه القيمة هي كيان IP في تطبيق إدارة كاتو

الحقول eventRecord fieldsMap

تظهر حقول fieldsMap الحقول والقيم للحدث كأزواج مفتاح - قيمة.

الحقول المسطحة eventRecord flatFields

تظهر حقول flatFields ناتج مبسط للحقول والقيم للحدث، وتظهر البيانات كمصفوفة من الأزواج اسم - قيمة. على سبيل المثال، [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

الحجة eventRecord > fieldNames

تسمح الحجج fieldNames لك بتصفية طلبات واجهة برمجة التطبيقات حسب أسماء الحقول للأنواع المختلفة من الأحداث في اكتشاف الأحداث.

الشروحات الخاصة بحقوق EventFields موجودة في Cato API - EventsFeed (مراقبة الأحداث على نطاق واسع).

هل كان هذا المقال مفيداً؟

0 من 1 وجدوا هذا مفيداً

لا توجد تعليقات