Cato API - EventsFeed > EventRecord (Suivi des événements à grande échelle)

Vue d'ensemble de eventsFeed > EventRecord

Les champs EventRecord contiennent les données d'événement qui sont retournées pour la requête API.

Les explications pour les EventsFields se trouvent dans Cato API - EventsFeed (Suivi des événements à grande échelle).

Détails pour les champs eventsFeedAccountRecord

Voici les détails que les champs eventsFeed peuvent afficher pour la requête :

  • ID - ID pour le compte
  • eventRecord - données pour les événements que la requête a retournés (tableau avec des requêtes et des champs imbriqués)

    Utilisez les arguments eventRecord > EventFieldName pour filtrer les résultats de la requête.

ID du eventsFeedAccountRecord

Le champ ID affiche l'ID pour chaque compte.

eventsFeedAccountRecord > eventRecord

Les champs eventRecord affichent les données pour les événements.

  • eventRecord > time - horodatage pour l'événement
  • eventRecord > EventField - chaque champ d'événement qui contient des données spécifiques pour l'événement, par exemple l'adresse IP source et de destination (tableau avec des champs imbriqués)
  • eventRecord > fieldsMap - les champs d'événement et les données sont des paires clé - valeur dans le format de carte {"key1":"value1", "key2:"value2"}
  • eventRecord > flatFields - affiche le champ d'événement et les données comme un tableau de tuples nom - valeur {"name1":"value1", "name2:"value2"}

Temps de l'eventRecord

Le champ Temps affiche l'horodatage pour quand l'événement a été généré.

Champs eventRecord

Les champs montrent le EventFieldName et le EventFieldValue pour les données spécifiques de l'événement.

EventFieldName

EventFieldName montre le nom pour le champ d'événement tel que le port source et destination, l'adresse IP, etc. Pour plus d'informations sur les valeurs pour EventFieldName, voir Cato API - EventsFeed (Suivi des événements à grande échelle).

EventFieldValue

Montre les données pour le eventField. Le EventField > Value est une union de ces types : chaîne, date et entité.

  • chaîne - données d'événement retournées sous forme de chaîne, par exemple : "name": "os_type", "value": {"string": "OS_LINUX",} montre que le système d'exploitation pour cet événement était le système d'exploitation Linux
  • date - montre l'horodatage lorsque l'événement a été généré
  • entité - indique les objets qui sont utilisés dans l'Application de gestion Cato, par exemple : "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} montre que l'adresse IP source FAI pour cet événement était 192.168.1.26, et cette valeur est une entité IP dans l'Application de gestion Cato

fieldsMap eventRecord

Les champs fieldsMap montrent les champs et les valeurs pour l'événement en tant qu'objet de paires clé-valeur.

flatFields eventRecord

Les champs flatFields montrent une sortie simplifiée des champs et des valeurs pour l'événement, les données sont présentées comme un tableau de tuples nom-valeur. Par exemple, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

Argument fieldNames eventRecord

Les arguments fieldNames vous permettent de filtrer l'appel API selon les noms de champs pour les différents types d'événements dans Event Discovery.

Les explications pour les EventFields se trouvent dans Cato API - EventsFeed (Suivi des événements à grande échelle).

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 1

0 commentaire