Cato API - EventsFeed > EventRecord (Surveillance d'Événements à Grande Échelle)

Aperçu des eventsFeed > EventRecord

Les champs EventRecord contiennent les données d’événement qui sont renvoyées pour la requête API.

Les explications des EventsFields sont dans Cato API - EventsFeed (Surveillance d'Événements à Grande Échelle).

Détails pour les champs eventsFeedAccountRecord

Voici les détails que les champs eventsFeed peuvent montrer pour la requête :

  • ID - ID pour le compte
  • eventRecord - données pour les événements que la requête a renvoyés (tableau avec requêtes et champs imbriqués)

    Utilisez les arguments eventRecord > EventFieldName pour filtrer les résultats de la requête.

ID de eventsFeedAccountRecord

Le champ ID montre l'ID pour chaque compte.

eventsFeedAccountRecord > eventRecord

Les champs eventRecord montrent les données pour les événements.

  • eventRecord > temps - horodatage pour l’événement
  • eventRecord > EventField - chaque champ d’événement qui contient des données spécifiques pour l’événement, par exemple adresse IP source et destination (tableau avec champs imbriqués)
  • eventRecord > fieldsMap - les champs d'événements et les données sont des paires clé - valeur au format carte {"clé1":"valeur1", "clé2:"valeur2"}
  • eventRecord > flatFields - montre le champ d'événement et les données sous forme de tableau de tuples nom - valeur {"nom1":"valeur1", "nom2:"valeur2"}

Temps de eventRecord

Le champ Temps montre l'horodatage de la génération de l'événement.

Champs eventRecord

Les champs montrent le EventFieldName et l'EventFieldValue pour les données spécifiques de l'événement.

EventFieldName

EventFieldName montre le nom pour le champ d'événement tel que le port source et destination, l'adresse IP, etc. Pour plus sur les valeurs pour EventFieldName voir Cato API - EventsFeed (Surveillance d'Événements à Grande Échelle).

EventFieldValue

Montre les données pour le eventField. Le EventField > Valeur est une union de ces types : chaîne, date et entité.

  • chaîne - données d'événements renvoyées comme une chaîne, par exemple : "name": "os_type", "value": {"string": "OS_LINUX",} montre que le système d'exploitation pour cet événement était le système Linux
  • date - montre l'horodatage lorsque l'événement a été généré
  • entité - indique les objets utilisés dans l’Application de Gestion Cato, par exemple : "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} montre que l’adresse IP de l’ISP source pour cet événement était 192.168.1.26, et cette valeur est une entité IP dans l’Application de Gestion Cato

fieldsMap de eventRecord

Les champs fieldsMap montrent les champs et valeurs pour l'événement comme des objets paires clé valeur.

flatFields de eventRecord

Les champs flatFields montrent une sortie simplifiée des champs et valeurs pour l'événement, les données sont montrées comme un tableau de tuples nom valeur. Par exemple, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

eventRecord > Arguments de fieldNames

Les arguments fieldNames vous permettent de filtrer l’appel API selon les noms de champ pour les différents types d’événements dans la Découverte d’Événements.

Les explications des EventFields sont dans Cato API - EventsFeed (Surveillance d'Événements à Grande Échelle).

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire