eventsFeed > EventRecordの概要

EventRecordフィールドには、APIクエリに対して返されるイベントデータが含まれています。

eventsFeedAccountRecordフィールドの詳細

以下は、クエリに対してeventsFeedフィールドが表示できる詳細です。

ID - アカウントのID
eventRecord - クエリが返したイベントのデータ（クエリとフィールドがネストされた配列）
eventRecord > EventFieldName引数を使用してクエリの結果をフィルタリングします。

IDフィールドはそれぞれのアカウントのIDを示します。

eventRecordフィールドはイベントのデータを示します。

eventRecord > time - イベントのタイムスタンプ
eventRecord > EventField - イベントに関する具体的なデータを含む各イベントフィールド、例えば送信元と宛先のIPアドレス（フィールドがネストされた配列）
eventRecord > fieldsMap - イベントフィールドとデータがキーと値のペアでマップ形式で示されます。{"key1":"value1", "key2":"value2"}
eventRecord > flatFields - イベントフィールドとデータを名前と値のタプルの配列として示します。{"name1":"value1", "name2":"value2"}

Timeフィールドはイベントが生成されたときのタイムスタンプを示します。

Fieldsは、特定のイベントデータに対するEventFieldNameとEventFieldValueを示します。

EventFieldNameは、送信元と宛先のポート、IPアドレスなど、イベントフィールドの名前を示します。 EventFieldNameの値についての詳細はCato API - EventsFeed (大規模イベントモニタリング)を参照してください。

eventFieldのデータを示します。 EventField > Valueは次の型の組み合わせです: string, date, entity。

string - イベントデータを文字列として返します。例えば: "name": "os_type", "value": {"string": "OS_LINUX",} は、このイベントのオペレーティングシステムがLinux OSであったことを示します。
date - イベントが生成されたときのタイムスタンプを示します。
entity - Cato管理アプリケーションで使用されるオブジェクトを示します。例えば: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} は、このイベントの送信元ISP IPアドレスが192.168.1.26であり、この値がCato管理アプリケーションのIPエンティティであることを示します。

fieldsMapフィールドは、イベントのフィールドと値をキーと値のペアとして示します。

flatFieldsフィールドは、イベントのフィールドと値を簡略化した出力として示し、データを名前と値のタプルの配列として表示します。例えば、[["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

fieldNames引数は、Event Discoveryでの異なるタイプのイベントに対するフィールド名に従ってAPIコールをフィルタリングできます。