نظام كاتو API - EventsFeed > EventRecord (مراقبة الأحداث واسعة النطاق)

نظرة عامة على eventsFeed > EventRecord

تحتوي حقول EventRecord على بيانات الحدث التي تُعاد لاستعلامْ API.

توجد التفسيرات لحقول أحداث Fields في نظام كاتو API - EventsFeed (مراقبة الأحداث واسعة النطاق).

تفاصيل حقول الأحداثFeedAccountRecord

هذه هي التفاصيل التي يمكن لحقول الأحداثFeed إظهارها للاستعلام:

  • ID - مُعرفْ للحسابْ
  • eventRecord - بيانات للأحداث التي أعادها الاستعلام (مصفوفة مع استعلامات وحقول متداخلة)

    استخدم eventRecord > EventFieldName لتصفية نتائج الاستعلام.

مُعرف الأحداثFeedAccountRecord

يظهر حقل المُعرف ID للمُعرف الخاص بكل حساب.

الأحداثFeedAccountRecord > eventRecord

تعرض حقول eventRecord البيانات الخاصة بالأحداث.

  • eventRecord > time - طابع زمني للحدث
  • eventRecord > EventField - كل حقل حدث يحتوي على بيانات محددة للحدث، مثل عنوان IP المصدر والوجهة (مصفوفة مع حقول متداخلة)
  • eventRecord > fieldsMap - حقول الأحداث والبيانات تكون أزواج مفتاح - قيمة في تنسيق الخريطة {"key1":"value1", "key2:"value2"}
  • eventRecord > flatFields - يُظهر حقل الحدث والبيانات كمصفوفة أزواج الاسم - القيمة {"name1":"value1", "name2:"value2"}

eventRecord الوقت

يظهر حقل الوقت الطابع الزمني عندما تم إنشاء الحدث.

eventRecord Fields

تظهر الحقول EventFieldName وEventFieldValue للبيانات المحددة للحدث.

EventFieldName

يظهر EventFieldName اسم الحقل للحدث مثل منفذ المصدر والوجهة، عنوان بروتوكول الإنترنت، وما إلى ذلك. لمزيد من المعلومات حول القيم لEventFieldName انظر نظام كاتو API - EventsFeed (مراقبة الأحداث واسعة النطاق).

EventFieldValue

يظهر البيانات الخاصة بالحدثField. الحدثField > Value هو اتحاد لهذه الأنواع: سلسلة، تاريخ، كيان.

  • سلسلة - يتم إعادة بيانات الحدث كسلسلة، على سبيل المثال: "name": "os_type", "value": {"string": "OS_LINUX",} يظهر أن نظام التشغيل لهذا الحدث هو نظام Linux
  • التاريخ - يوضح الطابع الزمني عندما تم إنشاء الحدث
  • كيان - يُظهر الأشياء التي تُستخدم في تطبيق إدارة Cato، على سبيل المثال: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} يظهر أن عنوان IP لمزود الخدمة المصدر لهذا الحدث هو 192.168.1.26، وهذه القيمة هي كيان IP في تطبيق إدارة Cato

eventRecord fieldsMap

يعرض حقول fieldsMap الحقول والقيم للحدث ككائن أزواج مفتاح قيمة.

eventRecord flatFields

تظهر حقول flatFields إخراج مبسط للحقول والقيم للحدث، يتم عرض البيانات كمصفوفة من أزواج الاسم والقيمة. على سبيل المثال، [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

الحدثRecord > fieldNames Argument

تسمح لك الحجج fieldNames بتصفية اتصال API وفقًا لأسماء الحقول لأنواع الأحداث المختلفة في اكتشافْ الأحداث.

تتوفر التفسيرات لحقول الأحداث في نظام كاتو API - EventsFeed (مراقبة الأحداث واسعة النطاق).

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات