Recopila registros de FingerprintJS
Se admite en los siguientes sistemas operativos:
Google SecOps
SIEM
En este documento, se explica cómo configurar FingerprintJS para enviar registros a Google Security Operations a través de webhooks.
FingerprintJS es una plataforma de inteligencia de dispositivos que proporciona capacidades de identificación de visitantes y detección de fraudes. Genera identificadores únicos de visitantes y proporciona indicadores inteligentes, como la detección de bots, la detección de VPN, la detección del modo incógnito y otras estadísticas de inteligencia del dispositivo. Cuando se identifica a un visitante a través del agente de JavaScript de FingerprintJS, los webhooks pueden enviar los datos del evento de identificación a Google Security Operations en tiempo real.
Antes de comenzar
Asegúrate de cumplir con los siguientes requisitos previos:
- Una instancia de Google SecOps
- Cuenta de FingerprintJS con compatibilidad con webhooks
- Acceso a la consola de Google Cloud (para la creación de claves de API)
- Agente de JavaScript de FingerprintJS instalado en tu sitio web o aplicación
Crea un feed de webhook en Google SecOps
Crea el feed
- Ve a Configuración de SIEM > Feeds.
- Haz clic en Agregar feed nuevo.
- En la siguiente página, haz clic en Configurar un solo feed.
- En el campo Nombre del feed, ingresa un nombre para el feed (por ejemplo,
FingerprintJS Identification Events). - Selecciona Webhook como el Tipo de origen.
- Selecciona FingerprintJS como el Tipo de registro.
- Haz clic en Siguiente.
- Especifica valores para los siguientes parámetros de entrada:
- Delimitador de división (opcional): Déjalo vacío. Cada solicitud de webhook contiene un solo evento de identificación.
- Espacio de nombres del recurso: Es el espacio de nombres del recurso.
- Etiquetas de transmisión: Es la etiqueta que se aplicará a los eventos de este feed.
- Haz clic en Siguiente.
- Revisa la nueva configuración del feed en la pantalla Finalizar y, luego, haz clic en Enviar.
Genera y guarda la clave secreta
Después de crear el feed, debes generar una clave secreta para la autenticación:
- En la página de detalles del feed, haz clic en Generar clave secreta.
- Un diálogo muestra la clave secreta.
Copia y guarda la clave secreta de forma segura.
Obtén la URL del extremo del feed
- Ve a la pestaña Detalles del feed.
- En la sección Endpoint Information, copia la URL del extremo del feed.
El formato de la URL es el siguiente:
https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreateo
https://<REGION>-malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreateGuarda esta URL para los próximos pasos.
Haz clic en Listo.
Crear Google Cloud clave de API
Chronicle requiere una clave de API para la autenticación. Crea una clave de API restringida en la consola de Google Cloud .
Crea la clave de API
- Ve a la página Credenciales de la consolaGoogle Cloud .
- Selecciona tu proyecto (el proyecto asociado con tu instancia de Chronicle).
- Haz clic en Crear credenciales > Clave de API.
- Se creará una clave de API y se mostrará en un diálogo.
- Haz clic en Editar clave de API para restringir la clave.
Restringe la clave de API
- En la página de configuración de clave de API, haz lo siguiente:
- Nombre: Ingresa un nombre descriptivo (por ejemplo,
Chronicle FingerprintJS Webhook API Key).
- Nombre: Ingresa un nombre descriptivo (por ejemplo,
- En Restricciones de API, haz lo siguiente:
- Selecciona Restringir clave.
- En el menú desplegable Seleccionar APIs, busca y selecciona Google SecOps API (o Chronicle API).
- Haz clic en Guardar.
- Copia el valor de la clave de API del campo Clave de API en la parte superior de la página.
Guarda la clave de API de forma segura.
Configura el webhook de FingerprintJS
Construye la URL del webhook
Combina la URL del extremo de Chronicle y la clave de API: <ENDPOINT_URL>?key=<API_KEY>
Ejemplo: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD....
Crea un webhook en el panel de FingerprintJS
- Accede al panel de FingerprintJS.
- Ve a Panel > Webhooks.
- Haz clic en Add webhook.
- Proporciona los siguientes detalles de configuración:
- URL: Pega la URL completa del extremo con la clave de API que se indicó anteriormente.
- Entorno (opcional): Si seleccionas un entorno, tu webhook solo informará sobre los eventos de un entorno coincidente. Déjalo vacío para recibir eventos de todos los entornos.
- Autenticación básica (opcional): Expande Autenticación básica si deseas agregar autenticación adicional. Para la integración de Chronicle, puedes dejar este campo vacío, ya que la autenticación se controla a través de la clave de API y la clave secreta.
- Haz clic en Crear webhook.
- Se mostrará un modal de éxito con el mensaje Webhooks created.
- Importante: Si usas firmas de webhook (solo para el plan Enterprise), copia y guarda la clave de encriptación que se muestra en la ventana modal de confirmación. La clave se muestra solo una vez.
Agrega la clave secreta de Chronicle al webhook
FingerprintJS no admite encabezados HTTP personalizados durante la creación de webhooks. Debes agregar la clave secreta de Chronicle como parámetro de consulta en la URL del webhook.
Actualiza la URL del webhook para incluir la clave secreta: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>
Ejemplo: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234....
Para actualizar la URL del webhook, sigue estos pasos:
- En el panel de FingerprintJS, ve a Panel > Webhooks.
- Busca tu webhook en la tabla y haz clic en el ícono de Editar.
- Actualiza el campo URL con la URL completa, que incluye la clave de API y la clave secreta.
- Haz clic en Editar webhook.
Prueba el webhook
- En el panel de FingerprintJS, ve a Panel > Webhooks.
- Busca tu webhook en la tabla.
- Haz clic en Enviar evento de prueba.
- Espera la confirmación de que el evento de prueba se envió correctamente.
Verifica que el webhook muestre un estado de entrega exitosa.
Referencia de métodos de autenticación
Los feeds de webhook de Chronicle admiten varios métodos de autenticación. Los webhooks de FingerprintJS usan parámetros de consulta para la autenticación.
Método de parámetros de consulta
FingerprintJS no admite encabezados HTTP personalizados durante la creación de webhooks, por lo que las credenciales deben agregarse a la URL.
Formato de URL: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>
Ejemplo: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234....
Formato de la solicitud:
POST <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY> HTTP/1.1
Content-Type: application/json
{
"visitorId": "3HNey93AkBW6CRbxV6xP",
"requestId": "1708102555327.NLOjmg",
"timestamp": 1582299576512
}
Nota: Las credenciales son visibles en la URL y es posible que se registren en los registros de acceso del servidor web. Este es el único método de autenticación que admiten los webhooks de FingerprintJS.
Tabla de asignación de UDM
| Campo de registro | Asignación de UDM | Lógica |
|---|---|---|
| rawDeviceAttributes.architecture.value | event.idm.read_only_udm.additional.fields | Se estableció como etiqueta con la clave "RawDeviceAttributesArchitecture" |
| rawDeviceAttributes.audio.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesAudio". |
| rawDeviceAttributes.colorDepth.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesColorDepth". |
| rawDeviceAttributes.colorGamut.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesColorGamut". |
| rawDeviceAttributes.contrast.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesContrast". |
| rawDeviceAttributes.cookiesEnabled.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesCookiesEnabled". |
| rawDeviceAttributes.deviceMemory.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesDeviceMemory". |
| rawDeviceAttributes.fontPreferences.value.apple | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesFontPreferencesApple". |
| rawDeviceAttributes.fontPreferences.value.default | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesFontPreferencesDefault". |
| rawDeviceAttributes.fontPreferences.value.min | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesFontPreferencesMin". |
| rawDeviceAttributes.fontPreferences.value.mono | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesFontPreferencesMono". |
| rawDeviceAttributes.fontPreferences.value.sans | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesFontPreferencesSansSerif". |
| rawDeviceAttributes.fontPreferences.value.serif | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesFontPreferencesSerif". |
| rawDeviceAttributes.fontPreferences.value.system | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesFontPreferencesSystem". |
| rawDeviceAttributes.fonts.value | event.idm.read_only_udm.additional.fields | Se combinó como list_value bajo la clave "RawDeviceAttributesFonts". |
| rawDeviceAttributes.forcedColors.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesForcedColors". |
| rawDeviceAttributes.hardwareConcurrency.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesHardwareConcurrency". |
| rawDeviceAttributes.hdr.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesHdr". |
| rawDeviceAttributes.indexedDB.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesIndexedDB". |
| rawDeviceAttributes.languages.value | event.idm.read_only_udm.additional.fields | Se combinó como list_value indexado en claves como "0:RawDeviceAttributesLanguage" |
| rawDeviceAttributes.localStorage.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesLocalStorage". |
| rawDeviceAttributes.math.value | event.idm.read_only_udm.additional.fields | Se estableció como etiqueta con la clave "RawDeviceAttributesMath". |
| rawDeviceAttributes.monochrome.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesMonochrome". |
| rawDeviceAttributes.openDatabase.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesOpenDatabase". |
| rawDeviceAttributes.pdfViewerEnabled.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesPdfViewerEnabled". |
| rawDeviceAttributes.reducedMotion.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesReducedMotion". |
| rawDeviceAttributes.screenFrame.value | event.idm.read_only_udm.additional.fields | Se combinó como list_value bajo la clave "RawDeviceAttributesScreenFrame". |
| rawDeviceAttributes.screenResolution.value | event.idm.read_only_udm.additional.fields | Se combinó como list_value bajo la clave "RawDeviceAttributesScreenResolution". |
| rawDeviceAttributes.sessionStorage.value | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesSessionStorage". |
| rawDeviceAttributes.touchSupport.value.maxTouchPoints | event.idm.read_only_udm.additional.fields | Se establece como etiqueta con la clave "RawDeviceAttributesTouchSupportMaxTouchPoints". |
| rawDeviceAttributes.vendorFlavors.value | event.idm.read_only_udm.additional.fields | Se combinó como list_value bajo la clave "RawDeviceAttributesVendorFlavors". |
| firstSeenAt.subscription | event.idm.read_only_udm.metadata.event_timestamp | Es la marca de tiempo analizada de firstSeenAt.subscription. |
| hora | event.idm.read_only_udm.metadata.event_timestamp | Marca de tiempo analizada a partir de la hora |
| event.idm.read_only_udm.metadata.event_type | Derivado: Si tiene principal y tiene destino → "NETWORK_CONNECTION"; si tiene recurso de destino → "USER_RESOURCE_ACCESS"; si tiene principal → "STATUS_UPDATE"; de lo contrario, "GENERIC_EVENT" | |
| source_type | event.idm.read_only_udm.metadata.product_event_type | Valor tomado de source_type |
| requestId | event.idm.read_only_udm.metadata.product_log_id | Valor tomado de requestId |
| event.idm.read_only_udm.metadata.product_name | Se establece en "FINGERPRINT_JS". | |
| event.idm.read_only_udm.metadata.vendor_name | Se establece en "FINGERPRINT_JS". | |
| browserDetails.userAgent | event.idm.read_only_udm.network.http.parsed_user_agent | Se cambió el nombre de browserDetails.userAgent después de la conversión. |
| browserDetails.browserName | event.idm.read_only_udm.network.http.parsed_user_agent.browser | Valor tomado de browserDetails.browserName |
| browserDetails.browserFullVersion | event.idm.read_only_udm.network.http.parsed_user_agent.browser_version | Valor tomado de browserDetails.browserFullVersion |
| browserDetails.device | event.idm.read_only_udm.network.http.parsed_user_agent.device | Valor tomado de browserDetails.device |
| event.idm.read_only_udm.network.http.parsed_user_agent.family | Se establece en "USER_DEFINED". | |
| browserDetails.os | event.idm.read_only_udm.network.http.parsed_user_agent.os | Valor tomado de browserDetails.os |
| browserDetails.clientReferrer | event.idm.read_only_udm.network.http.referral_url | Valor tomado de browserDetails.clientReferrer |
| browserDetails.userAgent | event.idm.read_only_udm.network.http.user_agent | Valor tomado de browserDetails.userAgent |
| userAgent | event.idm.read_only_udm.network.http.user_agent | Valor tomado de userAgent |
| tag.session | event.idm.read_only_udm.network.session_id | Valor tomado de tag.session |
| rawDeviceAttributes.vendor.value | event.idm.read_only_udm.principal.administrative_domain | Valor tomado de rawDeviceAttributes.vendor.value |
| ip | event.idm.read_only_udm.principal.asset.ip | Valor tomado de la IP |
| ip | event.idm.read_only_udm.principal.ip | Valor tomado de la IP |
| ipInfo.v4.geolocation.city.name | event.idm.read_only_udm.principal.location.city | Valor tomado de ipInfo.v4.geolocation.city.name |
| ipInfo.v4.geolocation.country.name | event.idm.read_only_udm.principal.location.country_or_region | Valor tomado de ipInfo.v4.geolocation.country.name |
| ipInfo.v4.geolocation.latitude | event.idm.read_only_udm.principal.location.region_coordinates.latitude | Se convirtió de ipInfo.v4.geolocation.latitude a float |
| ipInfo.v4.geolocation.longitude | event.idm.read_only_udm.principal.location.region_coordinates.longitude | Se convirtió de ipInfo.v4.geolocation.longitude a float |
| browserDetails.osVersion | event.idm.read_only_udm.principal.platform_version | Valor tomado de browserDetails.osVersion |
| rawDeviceAttributes.platform.value | event.idm.read_only_udm.principal.platform_version | Valor tomado de rawDeviceAttributes.platform.value |
| ipInfo.v4.asn.asn | event.idm.read_only_udm.principal.resource.attribute.labels | Se establece como etiqueta con la clave "ASN". |
| ipInfo.v4.asn.name | event.idm.read_only_udm.principal.resource.attribute.labels | Se establece como etiqueta con la clave "ASNName". |
| ipInfo.v4.asn.network | event.idm.read_only_udm.principal.resource.attribute.labels | Se establece como etiqueta con la clave "ASNNetwork". |
| ipInfo.v4.geolocation.accuracyRadius | event.idm.read_only_udm.principal.resource.attribute.labels | Se establece como etiqueta con la clave "AccuracyRadius". |
| ipInfo.v4.geolocation.continent.name | event.idm.read_only_udm.principal.resource.attribute.labels | Se establece como etiqueta con la clave "Continent_Name". |
| ipInfo.v4.geolocation.subdivisions.isoCode | event.idm.read_only_udm.principal.resource.attribute.labels | Se establece como etiqueta con la clave "ISOCode". |
| ipInfo.v4.geolocation.subdivisions.name | event.idm.read_only_udm.principal.resource.attribute.labels | Se establece como etiqueta con la clave "Name". |
| ipInfo.v4.geolocation.timezone | event.idm.read_only_udm.principal.resource.attribute.labels | Establecer como etiqueta con la clave "Zona horaria" |
| bot.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "BotResult". |
| browserDetails.browserMajorVersion | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "BrowserMajorVersion". |
| rawDeviceAttributes.canvas.value.Geometry | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesCanvasGeometry". |
| rawDeviceAttributes.canvas.value.Text | event.idm.read_only_udm.security_result.detection_fields | Se estableció como etiqueta con la clave "RawDeviceAttributesCanvasText". |
| rawDeviceAttributes.canvas.value.Winding | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesCanvasWinding". |
| confidence.score | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "ConfidenceScore". |
| confidence.revision | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "ConfidenceRevision". |
| developerTools.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "DeveloperToolsResult". |
| rawDeviceAttributes.emoji.value.bottom | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiBottom". |
| rawDeviceAttributes.emoji.value.font | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiFont". |
| rawDeviceAttributes.emoji.value.height | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiHeight". |
| rawDeviceAttributes.emoji.value.left | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiLeft". |
| rawDeviceAttributes.emoji.value.right | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiRight". |
| rawDeviceAttributes.emoji.value.top | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiTop". |
| rawDeviceAttributes.emoji.value.width | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiWidth". |
| rawDeviceAttributes.emoji.value.x | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiX". |
| rawDeviceAttributes.emoji.value.y | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesEmojiY". |
| highActivity.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "HighActivityResult". |
| incógnito | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "Incognito". |
| ipBlocklist.details.attackSource | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "AttackSource". |
| ipBlocklist.details.emailSpam | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "emailSpam". |
| ipBlocklist.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "IpBlocklistResult". |
| rawDeviceAttributes.mathML.value.bottom | event.idm.read_only_udm.security_result.detection_fields | Se estableció como etiqueta con la clave "RawDeviceAttributesMathMLBottom". |
| rawDeviceAttributes.mathML.value.font | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesMathMLFont". |
| rawDeviceAttributes.mathML.value.height | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesMathMLHeight". |
| rawDeviceAttributes.mathML.value.left | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesMathMLLeft". |
| rawDeviceAttributes.mathML.value.right | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesMathMLRight". |
| rawDeviceAttributes.mathML.value.top | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesMathMLTop". |
| rawDeviceAttributes.mathML.value.width | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesMathMLWidth". |
| rawDeviceAttributes.mathML.value.x | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesMathMLX". |
| rawDeviceAttributes.mathML.value.y | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesMathMLY". |
| privacySettings.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "PrivacySettingsResult". |
| proxy.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "ProxyResult". |
| rawDeviceAttributes.webGlBasics.value.renderer | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLBasicsRenderer". |
| rawDeviceAttributes.webGlBasics.value.rendererUnmasked | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLBasicsRendererUnmasked". |
| rawDeviceAttributes.webGlBasics.value.shadingLanguageVersion | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLBasicsShadingLanguageVersion". |
| rawDeviceAttributes.webGlBasics.value.vendorUnmasked | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLBasicsVendorUnmasked". |
| rawDeviceAttributes.webGlExtensions.value.contextAttributes | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLExtensionsContextAttributes". |
| rawDeviceAttributes.webGlExtensions.value.extensionParameters | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLExtensionsExtensionParameters". |
| rawDeviceAttributes.webGlExtensions.value.extensions | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLExtensionsExtensions". |
| rawDeviceAttributes.webGlExtensions.value.parameters | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLExtensionsParameters". |
| rawDeviceAttributes.webGlExtensions.value.shaderPrecisions | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "RawDeviceAttributesWebGLExtensionsShaderPrecisions". |
| suspectScore.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "SuspectScoreResult". |
| tag.request | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "TagRequest". |
| tampering.anomalyScore | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "TamperingAnomalyScore". |
| tampering.antiDetectBrowser | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "TamperingAntiDetectBrowser". |
| tampering.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "TamperingAntiDetectBrowserResult". |
| tor.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "TorResult". |
| velocity.distinctCountry.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityDistinctCountryIntervals1h". |
| velocity.distinctCountry.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityDistinctCountryIntervals24h". |
| velocity.distinctCountry.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityDistinctCountryIntervals5m". |
| velocity.distinctIp.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityDistinctIpIntervals1h". |
| velocity.distinctIp.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityDistinctIpIntervals24h". |
| velocity.distinctIp.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityDistinctIpIntervals5m". |
| velocity.events.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityEventsIntervals1h". |
| velocity.events.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityEventsIntervals24h". |
| velocity.events.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityEventsIntervals5m". |
| velocity.ipEvents.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityIpEventsIntervals1h". |
| velocity.ipEvents.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityIpEventsIntervals24h". |
| velocity.ipEvents.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VelocityIpEventsIntervals5m". |
| visitorFound | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VisitorFound". |
| visitorId | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VisitorId". |
| vpn.confidence | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VpnConfidence". |
| vpn.methods.auxiliaryMobile | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VpnMethodsAuxiliaryMobile". |
| vpn.methods.osMismatch | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VpnMethodsOsMismatch". |
| vpn.methods.publicVPN | event.idm.read_only_udm.security_result.detection_fields | Establecer como etiqueta con la clave "VpnMethodsPublicVPN" |
| vpn.methods.timezoneMismatch | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VpnMethodsTimezoneMismatch". |
| vpn.originCountry | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VpnOriginCountry". |
| vpn.originTimezone | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VpnOriginTimezone". |
| vpn.result | event.idm.read_only_udm.security_result.detection_fields | Se establece como etiqueta con la clave "VpnResult". |
| rawDeviceAttributes.webGlBasics.value.vendor | event.idm.read_only_udm.target.administrative_domain | Valor tomado de rawDeviceAttributes.webGlBasics.value.vendor |
| ipInfo.v6.address | event.idm.read_only_udm.target.asset.ip | Valor tomado de ipInfo.v6.address |
| ipInfo.v6.address | event.idm.read_only_udm.target.ip | Valor tomado de ipInfo.v6.address |
| ipInfo.v6.geolocation.city.name | event.idm.read_only_udm.target.location.city | Valor tomado de ipInfo.v6.geolocation.city.name |
| ipInfo.v6.geolocation.country.name | event.idm.read_only_udm.target.location.country_or_region | Valor tomado de ipInfo.v6.geolocation.country.name |
| ipInfo.v6.geolocation.latitude | event.idm.read_only_udm.target.location.region_coordinates.latitude | Se convirtió de ipInfo.v6.geolocation.latitude a float. |
| ipInfo.v6.geolocation.longitude | event.idm.read_only_udm.target.location.region_coordinates.longitude | Se convirtió de ipInfo.v6.geolocation.longitude a float |
| ruta de acceso | event.idm.read_only_udm.target.path | Valor tomado de la ruta de acceso |
| rawDeviceAttributes.webGlBasics.value.version | event.idm.read_only_udm.target.platform_version | Valor tomado de rawDeviceAttributes.webGlBasics.value.version |
| ipInfo.v6.asn.asn | event.idm.read_only_udm.target.resource.attribute.labels | Se establece como etiqueta con la clave "ASN". |
| ipInfo.v6.asn.name | event.idm.read_only_udm.target.resource.attribute.labels | Se establece como etiqueta con la clave "ASNName". |
| ipInfo.v6.asn.network | event.idm.read_only_udm.target.resource.attribute.labels | Se establece como etiqueta con la clave "ASNNetwork". |
| ipInfo.v6.geolocation.accuracyRadius | event.idm.read_only_udm.target.resource.attribute.labels | Se establece como etiqueta con la clave "AccuracyRadius". |
| ipInfo.v6.geolocation.continent.name | event.idm.read_only_udm.target.resource.attribute.labels | Se establece como etiqueta con la clave "Continent_Name". |
| ipInfo.v6.geolocation.subdivisions.isoCode | event.idm.read_only_udm.target.resource.attribute.labels | Se establece como etiqueta con la clave "ISOCode". |
| ipInfo.v6.geolocation.subdivisions.name | event.idm.read_only_udm.target.resource.attribute.labels | Se establece como etiqueta con la clave "Name". |
| ipInfo.v6.geolocation.timezone | event.idm.read_only_udm.target.resource.attribute.labels | Establecer como etiqueta con la clave "Zona horaria" |
| url | event.idm.read_only_udm.target.url | Valor tomado de la URL |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.