イベントフィード > イベントレコードの概要

EventRecordフィールドには、API クエリで返されるイベントデータが含まれています。

eventsFeedAccountRecordフィールドの詳細

以下は、クエリに対してeventsFeedフィールドが表示できる詳細情報です：

ID - アカウントのID
eventRecord - クエリで返されたイベントのデータ（ネストされたクエリとフィールドを含む配列）
イベントレコード > イベントフィールド名の引数を使用して、クエリの結果をフィルターします。

IDフィールドは各アカウントのIDを表示します。

イベントレコードフィールドはイベントのデータを表示します。

イベントレコード > 時間 - イベントのタイムスタンプ
イベントレコード > イベントフィールド - イベントの特定のデータを含む各イベントフィールド (例: 送信元および宛先IPアドレス、ネストされたフィールドを含む配列)
イベントレコード > フィールドマップ - イベントフィールドとデータはマップフォーマットのキー-値ペア {"key1":"value1", "key2":"value2"}
イベントレコード > フラットフィールド - イベントフィールドとデータを名前-値タプルの配列として表示 {"name1":"value1", "name2":"value2"}

時間フィールドは、イベントが生成されたときのタイムスタンプを表示します。

フィールドは、特定のイベントデータのEventFieldNameとEventFieldValueを表示します。

EventFieldNameは、送信元および宛先ポート、IPアドレスなどのイベントフィールドの名前を表示します。 EventFieldNameの値についての詳細はCato API - EventsFeed（大規模イベント監視）を参照してください。

イベントフィールドのデータを表示します。イベントフィールド > 値は、これらの種類の共用体です：文字列、日付、およびエンティティ。

文字列 - イベントデータが文字列として返される、例："name": "os_type", "value": {"string": "OS_LINUX",}は、このイベントのオペレーティングシステムがLinux OSであったことを示しています
日付 - イベントが生成されたときのタイムスタンプを表示します
エンティティ - Cato管理画面で使用されるオブジェクトを示します。たとえば、"名字": "src_isp_ip", "値": {"id": "192.168.1.26","種類": "ip","__typename": "Entity"} のように、このイベントの送信元ISP IPアドレスが192.168.1.26であり、この値はCato管理画面のIPエンティティであることを示します

fieldsMapフィールドは、イベントのフィールドと値をキー-値ペアオブジェクトとして表示します

flatFieldsフィールドは、イベントのフィールドと値の簡略化された出力を表示し、データは名前値タプルの配列として表示されます例、[["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

fieldNames引数により、イベント探索のさまざまなタイプのイベントに対してフィールド名に基づいてAPIコールをフィルターすることができます