이벤트 피드 > 이벤트 레코드 개요

이벤트 레코드 필드는 API 쿼리에서 반환된 이벤트 데이터를 포함합니다．

이벤트 피드 계정 기록 필드에 대한 세부 정보

이것들은 쿼리에 대해 이벤트 피드 필드가 보여줄 수 있는 세부 정보입니다：

ID - 계정의 ID
eventRecord - 쿼리에서 반환된 이벤트 데이터 (중첩된 쿼리와 필드가 포함된 배열)
eventRecord > 이벤트 필드 명으로 쿼리의 결과를 필터링하십시오．

ID 필드는 각 계정의 ID를 보여줍니다．

이벤트 레코드 필드는 이벤트의 데이터를 보여줍니다．

eventRecord > 시간 - 이벤트의 타임스탬프
eventRecord > 이벤트 필드 - 이벤트의 특정 데이터를 포함하는 각 이벤트 필드, 예: 출발지와 목적지 IP 주소 (중첩된 필드가 포함된 배열)
eventRecord > 필드맵 - 이벤트 필드와 데이터는 맵 형식의 키-값 쌍 {"key1":"value1", "key2:"value2"}
eventRecord > 평평한 필드 - 이벤트 필드와 데이터를 이름-값 튜플의 배열로 보여줍니다 {"name1":"value1", "name2:"value2"}

시간 필드는 이벤트가 생성된 타임스탬프를 보여줍니다．

필드는 특정 이벤트 데이터 필드 이름과 필드 값을 보여줍니다．

이벤트 필드 이름은 출발지와 목적지 포트, IP 주소 등 이벤트 필드의 이름을 보여줍니다． 이벤트 필드 이름 값에 대한 자세한 내용은 Cato API - 이벤트 피드 (대규모 이벤트 모니터링)를 참조하세요．

이벤트 필드의 데이터를 보여줍니다． 이벤트 필드 > 값은 다음 유형의 합집합： 문자열, 날짜 및 엔터티입니다．

문자열 - 이벤트 데이터가 문자열로 반환됨, 예: "name": "os_type", "value": {"string": "OS_LINUX",}는 이 이벤트의 운영 체제가 Linux OS임을 나타냅니다
날짜 - 이벤트가 생성된 타임스탬프를 보여줍니다
엔터티 - Cato 관리 애플리케이션에서 사용되는 객체를 나타냅니다, 예: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"}는 이 이벤트의 출처 ISP IP 주소가 192.168.1.26이며, 이 값은 Cato 관리 애플리케이션의 IP 엔터티임을 보여줍니다

필드맵 필드는 이벤트에 대한 필드와 값을 키-값 쌍 객체로 보여줍니다．

평평한 필드 필드는 이벤트에 대한 필드와 값의 간소화된 출력을 보여줍니다, 데이터는 이름 값 튜플의 배열로 표시됩니다． 예, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

필드 이름 인자는 이벤트 발견에서 다른 유형의 이벤트에 대한 필드 이름을 기준으로 API 호출을 필터링할 수 있게 합니다．