이벤트피드 > 이벤트레코드 개요

이벤트레코드 필드는 API 쿼리에 대해 반환되는 이벤트 데이터를 포함합니다.

이벤트피드계정레코드 필드에 대한 세부 정보

다음은 쿼리에 대해 이벤트피드 필드가 표시할 수 있는 세부 정보입니다.

ID - 계정의 ID
이벤트레코드 - 쿼리가 반환한 이벤트의 데이터 (필드와 중첩된 쿼리 포함 배열)
이벤트레코드 > 이벤트필드이름 매개변수를 사용하여 쿼리 결과를 필터링하십시오.

ID 필드는 각 계정의 ID를 표시합니다.

이벤트레코드 필드는 이벤트의 데이터를 표시합니다.

이벤트레코드 > 시간 - 이벤트의 타임스탬프
이벤트레코드 > 이벤트필드 - 예를 들어 출발지와 목적지 IP 주소와 같이 이벤트에 대한 특정 데이터를 포함하는 각 이벤트 필드 (중첩된 필드 포함 배열)
이벤트레코드 > 필드맵 - 이벤트 필드 및 데이터가 맵 형식의 키-값 쌍 {"key1":"value1", "key2:"value2"}
이벤트레코드 > 플랫필드 - 이름-값 튜플의 배열로 이벤트 필드 및 데이터를 보여줍니다 {"name1":"value1", "name2:"value2"}

시간 필드는 이벤트가 생성된 타임스탬프를 표시합니다.

필드는 특정 이벤트 데이터에 대한 이벤트필드이름과 이벤트필드값을 표시합니다.

이벤트필드이름은 출발지 및 목적지 포트, IP 주소 등과 같은 이벤트 필드의 이름을 표시합니다. 이벤트필드이름에 대한 값에 대한 자세한 내용은 Cato API - 이벤트피드 (대규모 이벤트 모니터링)를 참조하십시오.

이벤트필드에 대한 데이터를 보여줍니다. 이벤트필드 > 값은 이러한 유형의 집합입니다: 문자열, 날짜, 및 엔티티.

문자열 - 이벤트 데이터가 문자열로 반환됩니다. 예를 들어: "name": "os_type", "value": {"string": "OS_LINUX",}는 이 이벤트의 운영체제가 Linux OS임을 보여줍니다.
날짜 - 이벤트가 생성된 타임스탬프를 보여줍니다.
엔티티 - Cato 관리 애플리케이션에서 사용된 객체를 나타냅니다. 예: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"}는 이 이벤트의 소스 ISP IP 주소가 192.168.1.26이며, 이 값이 Cato 관리 애플리케이션에서 IP 엔티티임을 보여줍니다.

필드맵 필드는 키 값 쌍 객체로 이벤트의 필드 및 값을 보여줍니다.

플랫필드 필드는 이벤트의 필드 및 값의 단순화된 출력을 보여줍니다. 데이터는 이름 값 튜플의 배열로 표시됩니다. 예를 들어, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

필드이름 매개변수를 사용하여 이벤트 탐색에서 다양한 유형의 이벤트에 대한 필드 이름에 따라 API 호출을 필터링할 수 있습니다.