Collecter les journaux FingerprintJS
Compatible avec :
Google SecOps
SIEM
Ce document explique comment configurer FingerprintJS pour envoyer des journaux à Google Security Operations à l'aide de webhooks.
FingerprintJS est une plate-forme d'intelligence des appareils qui fournit des fonctionnalités d'identification des visiteurs et de détection des fraudes. Il génère des identifiants de visiteurs uniques et fournit des signaux intelligents, y compris la détection des robots, des VPN et du mode navigation privée, ainsi que d'autres insights sur l'intelligence des appareils. Lorsqu'un visiteur est identifié par l'agent JavaScript FingerprintJS, les Webhooks peuvent envoyer les données d'événement d'identification à Google Security Operations en temps réel.
Avant de commencer
Assurez-vous de remplir les conditions préalables suivantes :
- Une instance Google SecOps
- Compte FingerprintJS compatible avec les Webhooks
- Accès à la console Google Cloud (pour la création de clés API)
- Agent JavaScript FingerprintJS installé sur votre site Web ou votre application
Créer un flux de webhook dans Google SecOps
Créer le flux
- Accédez à Paramètres SIEM> Flux.
- Cliquez sur Add New Feed (Ajouter un flux).
- Sur la page suivante, cliquez sur Configurer un seul flux.
- Dans le champ Nom du flux, saisissez un nom pour le flux (par exemple,
FingerprintJS Identification Events). - Sélectionnez Webhook comme type de source.
- Sélectionnez FingerprintJS comme Type de journal.
- Cliquez sur Suivant.
- Spécifiez les valeurs des paramètres d'entrée suivants :
- Délimiteur de fractionnement (facultatif) : laissez ce champ vide. Chaque requête de webhook contient un seul événement d'identification.
- Espace de noms de l'élément : espace de noms de l'élément.
- Libellés d'ingestion : libellé à appliquer aux événements de ce flux.
- Cliquez sur Suivant.
- Vérifiez la configuration de votre nouveau flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Générer et enregistrer une clé secrète
Après avoir créé le flux, vous devez générer une clé secrète pour l'authentification :
- Sur la page d'informations sur le flux, cliquez sur Générer une clé secrète.
- Une boîte de dialogue affiche la clé secrète.
Copiez et enregistrez la clé secrète de manière sécurisée.
Obtenir l'URL du point de terminaison du flux
- Accédez à l'onglet Détails du flux.
- Dans la section Endpoint Information (Informations sur le point de terminaison), copiez l'URL du point de terminaison du flux.
Le format d'URL est le suivant :
https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreateou
https://<REGION>-malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreateEnregistrez cette URL pour les étapes suivantes.
Cliquez sur OK.
Créer Google Cloud une clé API
Chronicle nécessite une clé API pour l'authentification. Créez une clé API restreinte dans la console Google Cloud .
Créer la clé API
- Accédez à la page Identifiants de la consoleGoogle Cloud .
- Sélectionnez votre projet (celui associé à votre instance Chronicle).
- Cliquez sur Créer des identifiants > Clé API.
- Une clé API est créée et affichée dans une boîte de dialogue.
- Cliquez sur Modifier la clé API pour la restreindre.
Restreindre la clé API
- Sur la page des paramètres de la clé API :
- Nom : saisissez un nom descriptif (par exemple,
Chronicle FingerprintJS Webhook API Key).
- Nom : saisissez un nom descriptif (par exemple,
- Sous Restrictions relatives aux API :
- Sélectionnez Restreindre la clé.
- Dans le menu déroulant Sélectionner des API, recherchez et sélectionnez API Google SecOps (ou API Chronicle).
- Cliquez sur Enregistrer.
- Copiez la valeur de la clé API dans le champ Clé API en haut de la page.
Enregistrez la clé API de manière sécurisée.
Configurer le webhook FingerprintJS
Créer l'URL du webhook
Combinez l'URL du point de terminaison Chronicle et la clé API : <ENDPOINT_URL>?key=<API_KEY>
Exemple : https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...
Créer un webhook dans le tableau de bord FingerprintJS
- Connectez-vous au tableau de bord FingerprintJS.
- Accédez à Tableau de bord > Webhooks.
- Cliquez sur Add webhook (Ajouter un Webhook).
- Fournissez les informations de configuration suivantes :
- URL : collez l'URL complète du point de terminaison avec la clé API ci-dessus.
- Environnement (facultatif) : si vous sélectionnez un environnement, votre webhook ne signalera que les événements provenant d'un environnement correspondant. Laissez le champ vide pour recevoir des événements de tous les environnements.
- Authentification de base (facultatif) : développez Authentification de base si vous souhaitez ajouter une authentification supplémentaire. Pour l'intégration de Chronicle, vous pouvez laisser ce champ vide, car l'authentification est gérée par la clé API et la clé secrète.
- Cliquez sur Create Webhook (Créer un webhook).
- Une fenêtre modale de confirmation s'affiche : Webhooks créés.
- Important : Si vous utilisez des signatures de webhook (forfait Enterprise uniquement), copiez et enregistrez la clé de chiffrement affichée dans la fenêtre modale de confirmation. La clé n'est affichée qu'une seule fois.
Ajouter la clé secrète Chronicle au webhook
FingerprintJS n'accepte pas les en-têtes HTTP personnalisés lors de la création de webhook. Vous devez ajouter la clé secrète Chronicle en tant que paramètre de requête dans l'URL du webhook.
Mettez à jour l'URL du webhook pour inclure la clé secrète : <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>
Exemple : https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...
Pour modifier l'URL du webhook :
- Dans le tableau de bord FingerprintJS, accédez à Tableau de bord > Webhooks.
- Recherchez votre webhook dans le tableau, puis cliquez sur l'icône Modifier.
- Mettez à jour le champ URL avec l'URL complète, y compris la clé API et la clé secrète.
- Cliquez sur Modifier le Webhook.
Tester le webhook
- Dans le tableau de bord FingerprintJS, accédez à Tableau de bord > Webhooks.
- Recherchez votre webhook dans le tableau.
- Cliquez sur Envoyer un événement test.
- Attendez la confirmation que l'événement de test a bien été envoyé.
Vérifiez que le webhook affiche un état de distribution réussi.
Référence des méthodes d'authentification
Les flux de webhook Chronicle sont compatibles avec plusieurs méthodes d'authentification. Les Webhooks FingerprintJS utilisent des paramètres de requête pour l'authentification.
Méthode des paramètres de requête
FingerprintJS n'est pas compatible avec les en-têtes HTTP personnalisés lors de la création de webhook. Les identifiants doivent donc être ajoutés à l'URL.
Format de l'URL : <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>
Exemple : https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...
Format de la demande :
POST <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY> HTTP/1.1
Content-Type: application/json
{
"visitorId": "3HNey93AkBW6CRbxV6xP",
"requestId": "1708102555327.NLOjmg",
"timestamp": 1582299576512
}
Remarque : Les identifiants sont visibles dans l'URL et peuvent être enregistrés dans les journaux d'accès du serveur Web. Il s'agit de la seule méthode d'authentification acceptée par les webhooks FingerprintJS.
Table de mappage UDM
| Champ de journal | Mappage UDM | Logique |
|---|---|---|
| rawDeviceAttributes.architecture.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesArchitecture" |
| rawDeviceAttributes.audio.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesAudio" |
| rawDeviceAttributes.colorDepth.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesColorDepth" |
| rawDeviceAttributes.colorGamut.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesColorGamut" |
| rawDeviceAttributes.contrast.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesContrast" |
| rawDeviceAttributes.cookiesEnabled.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesCookiesEnabled" |
| rawDeviceAttributes.deviceMemory.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesDeviceMemory" |
| rawDeviceAttributes.fontPreferences.value.apple | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesFontPreferencesApple" |
| rawDeviceAttributes.fontPreferences.value.default | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesFontPreferencesDefault" |
| rawDeviceAttributes.fontPreferences.value.min | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesFontPreferencesMin" |
| rawDeviceAttributes.fontPreferences.value.mono | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesFontPreferencesMono" |
| rawDeviceAttributes.fontPreferences.value.sans | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesFontPreferencesSansSerif" |
| rawDeviceAttributes.fontPreferences.value.serif | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesFontPreferencesSerif" |
| rawDeviceAttributes.fontPreferences.value.system | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesFontPreferencesSystem" |
| rawDeviceAttributes.fonts.value | event.idm.read_only_udm.additional.fields | Fusionné en tant que list_value sous la clé "RawDeviceAttributesFonts" |
| rawDeviceAttributes.forcedColors.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesForcedColors" |
| rawDeviceAttributes.hardwareConcurrency.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesHardwareConcurrency" |
| rawDeviceAttributes.hdr.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesHdr" |
| rawDeviceAttributes.indexedDB.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesIndexedDB" |
| rawDeviceAttributes.languages.value | event.idm.read_only_udm.additional.fields | Fusionné en tant que list_value indexé sous des clés telles que "0:RawDeviceAttributesLanguage" |
| rawDeviceAttributes.localStorage.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesLocalStorage" |
| rawDeviceAttributes.math.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesMath" |
| rawDeviceAttributes.monochrome.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesMonochrome" |
| rawDeviceAttributes.openDatabase.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesOpenDatabase" |
| rawDeviceAttributes.pdfViewerEnabled.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesPdfViewerEnabled" |
| rawDeviceAttributes.reducedMotion.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesReducedMotion" |
| rawDeviceAttributes.screenFrame.value | event.idm.read_only_udm.additional.fields | Fusionné en tant que list_value sous la clé "RawDeviceAttributesScreenFrame" |
| rawDeviceAttributes.screenResolution.value | event.idm.read_only_udm.additional.fields | Fusionné en tant que list_value sous la clé "RawDeviceAttributesScreenResolution" |
| rawDeviceAttributes.sessionStorage.value | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesSessionStorage" |
| rawDeviceAttributes.touchSupport.value.maxTouchPoints | event.idm.read_only_udm.additional.fields | Définir comme libellé avec la clé "RawDeviceAttributesTouchSupportMaxTouchPoints" |
| rawDeviceAttributes.vendorFlavors.value | event.idm.read_only_udm.additional.fields | Fusionné en tant que list_value sous la clé "RawDeviceAttributesVendorFlavors" |
| firstSeenAt.subscription | event.idm.read_only_udm.metadata.event_timestamp | Code temporel analysé à partir de firstSeenAt.subscription |
| heure | event.idm.read_only_udm.metadata.event_timestamp | Code temporel analysé à partir de l'heure |
| event.idm.read_only_udm.metadata.event_type | Dérivé : si has_principal et has_target → "NETWORK_CONNECTION" ; si has_target_resource → "USER_RESOURCE_ACCESS" ; si has_principal → "STATUS_UPDATE" ; sinon "GENERIC_EVENT" | |
| source_type | event.idm.read_only_udm.metadata.product_event_type | Valeur extraite de source_type |
| requestId | event.idm.read_only_udm.metadata.product_log_id | Valeur extraite de requestId |
| event.idm.read_only_udm.metadata.product_name | Défini sur "FINGERPRINT_JS" | |
| event.idm.read_only_udm.metadata.vendor_name | Défini sur "FINGERPRINT_JS" | |
| browserDetails.userAgent | event.idm.read_only_udm.network.http.parsed_user_agent | Renommé browserDetails.userAgent après la conversion |
| browserDetails.browserName | event.idm.read_only_udm.network.http.parsed_user_agent.browser | Valeur extraite de browserDetails.browserName |
| browserDetails.browserFullVersion | event.idm.read_only_udm.network.http.parsed_user_agent.browser_version | Valeur extraite de browserDetails.browserFullVersion |
| browserDetails.device | event.idm.read_only_udm.network.http.parsed_user_agent.device | Valeur extraite de browserDetails.device |
| event.idm.read_only_udm.network.http.parsed_user_agent.family | Définissez-le sur "USER_DEFINED". | |
| browserDetails.os | event.idm.read_only_udm.network.http.parsed_user_agent.os | Valeur extraite de browserDetails.os |
| browserDetails.clientReferrer | event.idm.read_only_udm.network.http.referral_url | Valeur extraite de browserDetails.clientReferrer |
| browserDetails.userAgent | event.idm.read_only_udm.network.http.user_agent | Valeur extraite de browserDetails.userAgent |
| userAgent | event.idm.read_only_udm.network.http.user_agent | Valeur extraite de userAgent |
| tag.session | event.idm.read_only_udm.network.session_id | Valeur extraite de tag.session |
| rawDeviceAttributes.vendor.value | event.idm.read_only_udm.principal.administrative_domain | Valeur extraite de rawDeviceAttributes.vendor.value |
| ip | event.idm.read_only_udm.principal.asset.ip | Valeur extraite de l'adresse IP |
| ip | event.idm.read_only_udm.principal.ip | Valeur extraite de l'adresse IP |
| ipInfo.v4.geolocation.city.name | event.idm.read_only_udm.principal.location.city | Valeur extraite de ipInfo.v4.geolocation.city.name |
| ipInfo.v4.geolocation.country.name | event.idm.read_only_udm.principal.location.country_or_region | Valeur extraite de ipInfo.v4.geolocation.country.name |
| ipInfo.v4.geolocation.latitude | event.idm.read_only_udm.principal.location.region_coordinates.latitude | Conversion de ipInfo.v4.geolocation.latitude en float |
| ipInfo.v4.geolocation.longitude | event.idm.read_only_udm.principal.location.region_coordinates.longitude | Conversion de ipInfo.v4.geolocation.longitude en float |
| browserDetails.osVersion | event.idm.read_only_udm.principal.platform_version | Valeur extraite de browserDetails.osVersion |
| rawDeviceAttributes.platform.value | event.idm.read_only_udm.principal.platform_version | Valeur extraite de rawDeviceAttributes.platform.value |
| ipInfo.v4.asn.asn | event.idm.read_only_udm.principal.resource.attribute.labels | Définir comme libellé avec la clé "ASN" |
| ipInfo.v4.asn.name | event.idm.read_only_udm.principal.resource.attribute.labels | Définir comme libellé avec la clé "ASNName" |
| ipInfo.v4.asn.network | event.idm.read_only_udm.principal.resource.attribute.labels | Définir comme libellé avec la clé "ASNNetwork" |
| ipInfo.v4.geolocation.accuracyRadius | event.idm.read_only_udm.principal.resource.attribute.labels | Définir comme libellé avec la clé "AccuracyRadius" |
| ipInfo.v4.geolocation.continent.name | event.idm.read_only_udm.principal.resource.attribute.labels | Définir comme libellé avec la clé "Continent_Name" |
| ipInfo.v4.geolocation.subdivisions.isoCode | event.idm.read_only_udm.principal.resource.attribute.labels | Définir comme libellé avec la clé "ISOCode" |
| ipInfo.v4.geolocation.subdivisions.name | event.idm.read_only_udm.principal.resource.attribute.labels | Définir comme libellé avec la clé "Name" |
| ipInfo.v4.geolocation.timezone | event.idm.read_only_udm.principal.resource.attribute.labels | Définir comme libellé avec la clé "Timezone" |
| bot.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "BotResult" |
| browserDetails.browserMajorVersion | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "BrowserMajorVersion" |
| rawDeviceAttributes.canvas.value.Geometry | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesCanvasGeometry" |
| rawDeviceAttributes.canvas.value.Text | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesCanvasText" |
| rawDeviceAttributes.canvas.value.Winding | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesCanvasWinding" |
| confidence.score | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "ConfidenceScore" |
| confidence.revision | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "ConfidenceRevision" |
| developerTools.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "DeveloperToolsResult" |
| rawDeviceAttributes.emoji.value.bottom | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiBottom" |
| rawDeviceAttributes.emoji.value.font | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiFont" |
| rawDeviceAttributes.emoji.value.height | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiHeight" |
| rawDeviceAttributes.emoji.value.left | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiLeft" |
| rawDeviceAttributes.emoji.value.right | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiRight" |
| rawDeviceAttributes.emoji.value.top | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiTop" |
| rawDeviceAttributes.emoji.value.width | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiWidth" |
| rawDeviceAttributes.emoji.value.x | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiX" |
| rawDeviceAttributes.emoji.value.y | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesEmojiY" |
| highActivity.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "HighActivityResult" |
| navigation privée | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "Incognito" |
| ipBlocklist.details.attackSource | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "AttackSource" |
| ipBlocklist.details.emailSpam | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "emailSpam" |
| ipBlocklist.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "IpBlocklistResult" |
| rawDeviceAttributes.mathML.value.bottom | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLBottom" |
| rawDeviceAttributes.mathML.value.font | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLFont" |
| rawDeviceAttributes.mathML.value.height | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLHeight" |
| rawDeviceAttributes.mathML.value.left | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLLeft" |
| rawDeviceAttributes.mathML.value.right | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLRight" |
| rawDeviceAttributes.mathML.value.top | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLTop" |
| rawDeviceAttributes.mathML.value.width | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLWidth" |
| rawDeviceAttributes.mathML.value.x | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLX" |
| rawDeviceAttributes.mathML.value.y | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesMathMLY" |
| privacySettings.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "PrivacySettingsResult" |
| proxy.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "ProxyResult" |
| rawDeviceAttributes.webGlBasics.value.renderer | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLBasicsRenderer" |
| rawDeviceAttributes.webGlBasics.value.rendererUnmasked | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLBasicsRendererUnmasked" |
| rawDeviceAttributes.webGlBasics.value.shadingLanguageVersion | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLBasicsShadingLanguageVersion" |
| rawDeviceAttributes.webGlBasics.value.vendorUnmasked | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLBasicsVendorUnmasked" |
| rawDeviceAttributes.webGlExtensions.value.contextAttributes | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLExtensionsContextAttributes" |
| rawDeviceAttributes.webGlExtensions.value.extensionParameters | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLExtensionsExtensionParameters" |
| rawDeviceAttributes.webGlExtensions.value.extensions | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLExtensionsExtensions" |
| rawDeviceAttributes.webGlExtensions.value.parameters | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLExtensionsParameters" |
| rawDeviceAttributes.webGlExtensions.value.shaderPrecisions | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "RawDeviceAttributesWebGLExtensionsShaderPrecisions" |
| suspectScore.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "SuspectScoreResult" |
| tag.request | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "TagRequest" |
| tampering.anomalyScore | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "TamperingAnomalyScore" |
| tampering.antiDetectBrowser | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "TamperingAntiDetectBrowser" |
| tampering.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "TamperingAntiDetectBrowserResult" |
| tor.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "TorResult" |
| velocity.distinctCountry.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityDistinctCountryIntervals1h" |
| velocity.distinctCountry.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityDistinctCountryIntervals24h" |
| velocity.distinctCountry.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityDistinctCountryIntervals5m" |
| velocity.distinctIp.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityDistinctIpIntervals1h" |
| velocity.distinctIp.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityDistinctIpIntervals24h" |
| velocity.distinctIp.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityDistinctIpIntervals5m" |
| velocity.events.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityEventsIntervals1h" |
| velocity.events.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityEventsIntervals24h" |
| velocity.events.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityEventsIntervals5m" |
| velocity.ipEvents.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityIpEventsIntervals1h" |
| velocity.ipEvents.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityIpEventsIntervals24h" |
| velocity.ipEvents.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VelocityIpEventsIntervals5m" |
| visitorFound | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VisitorFound" |
| visitorId | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VisitorId" |
| vpn.confidence | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VpnConfidence" |
| vpn.methods.auxiliaryMobile | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VpnMethodsAuxiliaryMobile" |
| vpn.methods.osMismatch | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VpnMethodsOsMismatch" |
| vpn.methods.publicVPN | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VpnMethodsPublicVPN" |
| vpn.methods.timezoneMismatch | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VpnMethodsTimezoneMismatch" |
| vpn.originCountry | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VpnOriginCountry" |
| vpn.originTimezone | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VpnOriginTimezone" |
| vpn.result | event.idm.read_only_udm.security_result.detection_fields | Définir comme libellé avec la clé "VpnResult" |
| rawDeviceAttributes.webGlBasics.value.vendor | event.idm.read_only_udm.target.administrative_domain | Valeur extraite de rawDeviceAttributes.webGlBasics.value.vendor |
| ipInfo.v6.address | event.idm.read_only_udm.target.asset.ip | Valeur extraite de ipInfo.v6.address |
| ipInfo.v6.address | event.idm.read_only_udm.target.ip | Valeur extraite de ipInfo.v6.address |
| ipInfo.v6.geolocation.city.name | event.idm.read_only_udm.target.location.city | Valeur extraite de ipInfo.v6.geolocation.city.name |
| ipInfo.v6.geolocation.country.name | event.idm.read_only_udm.target.location.country_or_region | Valeur extraite de ipInfo.v6.geolocation.country.name |
| ipInfo.v6.geolocation.latitude | event.idm.read_only_udm.target.location.region_coordinates.latitude | Conversion de ipInfo.v6.geolocation.latitude en float |
| ipInfo.v6.geolocation.longitude | event.idm.read_only_udm.target.location.region_coordinates.longitude | Conversion de ipInfo.v6.geolocation.longitude en float |
| chemin d'accès | event.idm.read_only_udm.target.path | Valeur extraite du chemin d'accès |
| rawDeviceAttributes.webGlBasics.value.version | event.idm.read_only_udm.target.platform_version | Valeur extraite de rawDeviceAttributes.webGlBasics.value.version |
| ipInfo.v6.asn.asn | event.idm.read_only_udm.target.resource.attribute.labels | Définir comme libellé avec la clé "ASN" |
| ipInfo.v6.asn.name | event.idm.read_only_udm.target.resource.attribute.labels | Définir comme libellé avec la clé "ASNName" |
| ipInfo.v6.asn.network | event.idm.read_only_udm.target.resource.attribute.labels | Définir comme libellé avec la clé "ASNNetwork" |
| ipInfo.v6.geolocation.accuracyRadius | event.idm.read_only_udm.target.resource.attribute.labels | Définir comme libellé avec la clé "AccuracyRadius" |
| ipInfo.v6.geolocation.continent.name | event.idm.read_only_udm.target.resource.attribute.labels | Définir comme libellé avec la clé "Continent_Name" |
| ipInfo.v6.geolocation.subdivisions.isoCode | event.idm.read_only_udm.target.resource.attribute.labels | Définir comme libellé avec la clé "ISOCode" |
| ipInfo.v6.geolocation.subdivisions.name | event.idm.read_only_udm.target.resource.attribute.labels | Définir comme libellé avec la clé "Name" |
| ipInfo.v6.geolocation.timezone | event.idm.read_only_udm.target.resource.attribute.labels | Définir comme libellé avec la clé "Timezone" |
| url | event.idm.read_only_udm.target.url | Valeur extraite de l'URL |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.