Обзор событийFeed > EventRecord

Поля EventRecord содержат данные события, которые возвращаются для запроса API.

Объяснения для EventsFields находятся в Cato API - EventsFeed (Крупный мониторинг событий).

Подробности полей eventsFeedAccountRecord

Это детали, которые поля eventsFeed могут показать для запроса:

• ID - ID для аккаунта
• eventRecord - данные для событий, которые вернул запрос (массив с вложенными запросами и полями)

  Используйте аргументы eventRecord > EventFieldName для фильтрации результатов запроса.

eventsFeedAccountRecord ID

Поле ID показывает ID для каждой учетной записи.

eventsFeedAccountRecord > eventRecord

Поля eventRecord показывают данные для событий.

• eventRecord > время - временная метка для события
• eventRecord > EventField - каждое поле события, содержащее специфические данные для события, например, IP-адрес источника и назначения (массив с вложенными полями)
• eventRecord > fieldsMap - поля событий и данные отображаются в формате ключ-значение {"key1":"value1", "key2":"value2"}
• eventRecord > flatFields - показывает поле события и данные в виде массива кортежей имя-значение {"name1":"value1", "name2":"value2"}

eventRecord Время

Поле Время показывает временную метку, когда событие было сгенерировано.

eventRecord Поля

Поля показывают ИмяПоляСобытия и ЗначениеПоляСобытия для конкретных данных события.

ИмяПоляСобытия

ИмяПоляСобытия показывает имя для поля события, такого как порт источника и назначения, IP-адрес и т. д. Больше о значениях для ИмяПоляСобытия см. в Cato API - EventsFeed (Крупный мониторинг событий).

ЗначениеПоляСобытия

Показывает данные для eventField. EventField > Значение является объединением этих типов: строка, дата и сущность.

• строка - данные события возвращаются в виде строки, например: "name": "os_type", "value": {"string": "OS_LINUX",} показывает, что операционная система для этого события была ОС Linux
• дата - показывает временную метку, когда событие было сгенерировано
• сущность - обозначает объекты, используемые в Приложении Управления Cato, например: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} показывает, что IP-адрес провайдера для этого события был 192.168.1.26, и это значение является IP сущностью в Приложении Управления Cato

eventRecord fieldsMap

Поля fieldsMap показывают поля и значения для события в виде объектов пар ключ-значение.

eventRecord flatFields

Поля flatFields показывают упрощенный вывод полей и значений для события, данные показываются в виде массива кортежей имя-значение. Например, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

eventRecord > fieldNames Аргумент

Аргументы fieldNames позволяют фильтровать вызов API в соответствии с именами полей для различных типов событий в Обнаружении событий.

Объяснения для EventFields находятся в Cato API - EventsFeed (Крупный мониторинг событий).