Cato API - EventsFeed > EventRecord (Мониторинг событий в большом масштабе)

Обзор eventsFeed > EventRecord

Поля EventRecord содержат данные событий, которые возвращаются для API-запроса.

Объяснения для EventsFields находятся в Cato API - EventsFeed (Мониторинг событий в большом масштабе).

Подробности для полей eventsFeedAccountRecord

Это детали, которые поля eventsFeed могут показать для запроса:

  • ID - ID для аккаунта
  • eventRecord - данные о событиях, которые вернул запрос (массив с вложенными запросами и полями)

    Используйте аргументы eventRecord > EventFieldName для фильтрации результатов запроса.

eventsFeedAccountRecord ID

Поле ID показывает идентификатор для каждой учетной записи.

eventsFeedAccountRecord > eventRecord

Поля eventRecord показывают данные для событий.

  • eventRecord > time - временная отметка для события
  • eventRecord > EventField - каждое поле события, содержащее конкретные данные о событии, например, исходный и конечный IP-адрес (массив с вложенными полями)
  • eventRecord > fieldsMap - поля и данные события являются парами ключ-значение в формате карты {"key1":"value1", "key2":"value2"}
  • eventRecord > flatFields - показывает поле события и данные как массив кортежей имя-значение {"name1":"value1", "name2":"value2"}

eventRecord Time

Поле Время показывает временную отметку, когда событие было создано.

Поля eventRecord

Поля показывают EventFieldName и EventFieldValue для данных конкретного события.

EventFieldName

EventFieldName показывает имя для поля события, такое как исходный и конечный порт, IP-адрес и так далее. Для получения дополнительной информации о значениях EventFieldName смотрите Cato API - EventsFeed (Мониторинг событий в большом масштабе).

EventFieldValue

Показывает данные для eventField. EventField > Value является объединением этих типов: строка, дата и сущность.

  • string - данные события возвращаются как строка, например: "name": "os_type", "value": {"string": "OS_LINUX",} показывает, что операционная система для этого события была Linux OS
  • date - показывает временную отметку, когда событие было создано
  • entity - указывает объекты, которые используются в Приложении Управления Cato, например: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} показывает, что исходный IP-адрес провайдера интернет-услуг для этого события был 192.168.1.26, и это значение является IP-сущностью в Приложении Управления Cato

eventRecord fieldsMap

Поля fieldsMap показывают поля и значения для события как объект с парами ключ-значение.

eventRecord flatFields

Поля flatFields показывают упрощенный вывод полей и значений для события, данные показываются в виде массива кортежей имя-значение. Например, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

eventRecord > fieldNames Argument

Аргументы fieldNames позволяют фильтровать API-запрос по именам полей для различных типов событий в Event Discovery.

Объяснения для EventFields находятся в Cato API - EventsFeed (Мониторинг событий в большом масштабе).

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 1

0 комментариев