事件概览 > EventRecord

EventRecord字段包含为API 查询返回的事件数据。

Cato API - EventsFeed（大型事件监控）中有事件字段的解释。

eventsFeedAccountRecord字段的详细信息

这些是eventsFeed字段可以为查询显示的详细信息：

• ID - 账户的ID
• eventRecord - 查询返回的事件数据（包含嵌套查询和字段的数组）

  使用eventRecord > EventFieldName参数过滤查询结果。

eventsFeedAccountRecord ID

ID字段显示每个账户的ID。

eventsFeedAccountRecord > eventRecord

eventRecord字段显示事件的数据。

• eventRecord > 时间 - 事件的时间戳
• eventRecord > EventField - 每个事件字段包含事件的特定数据，例如源和目标IP地址（包含嵌套字段的数组）
• eventRecord > fieldsMap - 事件字段和数据是地图格式中的键-值对{"key1":"value1", "key2":"value2"}
• eventRecord > flatFields - 显示事件字段和数据为名称-值元组数组{"name1":"value1", "name2":"value2"}

eventRecord 时间

时间字段显示事件生成的时间戳。

eventRecord 字段

字段显示事件的字段名称和值。

字段名称

字段名称显示事件字段的名称，例如源和目标端口、IP地址等。 有关字段名称值的更多信息，请参见Cato API - EventsFeed（大型事件监控）。

字段值

显示事件字段的数据。 事件字段 > 值是这些类型的联合：字符串、日期和实体。

• 字符串 - 事件数据作为字符串返回，例如："name": "os_type", "value": {"string": "OS_LINUX",}显示此事件的操作系统是Linux操作系统
• 日期 - 显示生成事件时的时间戳
• 实体 - 表示在Cato管理应用程序中使用的对象，例如："name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"}显示该事件的来源ISP IP地址为192.168.1.26，该值是Cato管理应用程序中的IP实体

eventRecord fieldsMap

fieldsMap字段显示事件的字段和值为键值对对象。

eventRecord flatFields

flatFields字段显示事件的字段和值的简化输出，数据显示为名称值元组数组。 例如，[["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

eventRecord > fieldNames 参数

fieldNames参数允许根据事件发现中的不同事件类型的字段名称来过滤API 调用。

Cato API - EventsFeed（大型事件监控）中有事件字段的解释。