Descripción general de eventsFeed > EventRecord

Los campos EventRecord contienen los datos de eventos que se devuelven para la consulta de la API.

Las explicaciones de los EventsFields están en Cato API - EventsFeed (Monitoreo de Eventos a Gran Escala).

Detalles para los campos eventsFeedAccountRecord

Estos son los detalles que los campos eventsFeed pueden mostrar para la consulta:

• ID - ID para la cuenta
• eventRecord - datos para los eventos que la consulta devolvió (matriz con consultas y campos anidados)

  Utilice los argumentos eventRecord > EventFieldName para filtrar los resultados de la consulta.

ID de eventsFeedAccountRecord

El campo ID muestra el ID para cada cuenta.

eventsFeedAccountRecord > eventRecord

Los campos eventRecord muestran los datos para los eventos.

• eventRecord > tiempo - marca de tiempo para el evento
• eventRecord > EventField - cada campo de evento que contiene datos específicos para el evento, por ejemplo, dirección IP de origen y destino (matriz con campos anidados)
• eventRecord > fieldsMap - los campos de eventos y datos son pares clave - valor en el formato de mapa {"key1":"value1", "key2":"value2"}
• eventRecord > flatFields - muestra el campo de evento y los datos como una matriz de tuplas de nombre - valor {"name1":"value1", "name2":"value2"}

Tiempo de eventRecord

El campo Tiempo muestra la marca de tiempo de cuando se generó el evento.

Campos eventRecord

Los campos muestran el EventFieldName y el EventFieldValue para los datos específicos del evento.

EventFieldName

EventFieldName muestra el nombre para el campo de evento, como puerto de origen y destino, dirección IP, etc. Para más sobre los valores de EventFieldName vea Cato API - EventsFeed (Monitoreo de Eventos a Gran Escala).

EventFieldValue

Muestra los datos para el eventField. El EventField > Value es una unión de estos tipos: cadena, fecha y entidad.

• string - datos del evento devueltos como una cadena, por ejemplo: "name": "os_type", "value": {"string": "OS_LINUX",} muestra que el sistema operativo para este evento era el Linux OS
• fecha - muestra la marca de tiempo cuando se generó el evento
• entidad - indica objetos que se utilizan en la Aplicación de Gestión Cato, por ejemplo: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} muestra que la dirección IP del ISP de origen para este evento era 192.168.1.26, y este valor es una entidad IP en la Aplicación de Gestión Cato

camposMap de eventRecord

Los campos fieldsMap muestran los campos y valores para el evento como objetos de pares clave valor.

flatFields de eventRecord

Los campos flatFields muestran una salida simplificada de los campos y valores para el evento, los datos se muestran como una matriz de tuplas de nombre valor. Por ejemplo, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

eventRecord > Argumento de fieldNames

Los argumentos fieldNames le permiten filtrar la llamada API según los nombres de campo para los diferentes tipos de eventos en el Descubrimiento de Eventos.

Las explicaciones de los EventFields están en Cato API - EventsFeed (Monitoreo de Eventos a Gran Escala).