Mengumpulkan log FingerprintJS

Didukung di:

Dokumen ini menjelaskan cara mengonfigurasi FingerprintJS untuk mengirimkan log ke Google Security Operations menggunakan webhook.

FingerprintJS adalah platform kecerdasan perangkat yang menyediakan kemampuan identifikasi pengunjung dan deteksi penipuan. Solusi ini menghasilkan ID pengunjung unik dan memberikan sinyal cerdas termasuk deteksi bot, deteksi VPN, deteksi mode samaran, dan insight kecerdasan perangkat lainnya. Saat pengunjung diidentifikasi melalui agen JavaScript FingerprintJS, webhook dapat mengirimkan data peristiwa identifikasi ke Google Security Operations secara real time.

Sebelum memulai

Pastikan Anda memiliki prasyarat berikut:

  • Instance Google SecOps
  • Akun FingerprintJS dengan dukungan webhook
  • Akses ke konsol Google Cloud (untuk pembuatan kunci API)
  • Agen JavaScript FingerprintJS diinstal di situs atau aplikasi Anda

Membuat feed webhook di Google SecOps

Buat feed

  1. Buka Setelan SIEM > Feed.
  2. Klik Tambahkan Feed Baru.
  3. Di halaman berikutnya, klik Konfigurasi satu feed.
  4. Di kolom Nama feed, masukkan nama untuk feed (misalnya, FingerprintJS Identification Events).
  5. Pilih Webhook sebagai Jenis sumber.
  6. Pilih FingerprintJS sebagai Jenis log.
  7. Klik Berikutnya.
  8. Tentukan nilai untuk parameter input berikut:
    • Pemisah pemisahan (opsional): Biarkan kosong. Setiap permintaan webhook berisi satu peristiwa identifikasi.
    • Namespace aset: Namespace aset.
    • Label penyerapan: Label yang akan diterapkan ke peristiwa dari feed ini.
  9. Klik Berikutnya.
  10. Tinjau konfigurasi feed baru Anda di layar Selesaikan, lalu klik Kirim.

Buat dan simpan kunci rahasia

Setelah membuat feed, Anda harus membuat kunci rahasia untuk autentikasi:

  1. Di halaman detail feed, klik Buat Kunci Rahasia.
  2. Dialog akan menampilkan kunci rahasia.

  3. Salin dan simpan kunci rahasia dengan aman.

Mendapatkan URL endpoint feed

  1. Buka tab Detail untuk feed tersebut.
  2. Di bagian Endpoint Information, salin Feed endpoint URL.

  3. Format URL-nya adalah:

    https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate

    atau

    https://<REGION>-malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate

  4. Simpan URL ini untuk langkah berikutnya.

  5. Klik Selesai.

Membuat Google Cloud kunci API

Chronicle memerlukan kunci API untuk autentikasi. Buat kunci API yang dibatasi di konsol Google Cloud .

Buat kunci API

  1. Buka halaman Credentials konsolGoogle Cloud
  2. Pilih project Anda (project yang terkait dengan instance Chronicle Anda).
  3. Klik Create credentials > API key.
  4. Kunci API dibuat dan ditampilkan dalam dialog.
  5. Klik Edit API key untuk membatasi kunci.

Membatasi kunci API

  1. Di halaman setelan kunci API:
    • Name: Masukkan nama deskriptif (misalnya, Chronicle FingerprintJS Webhook API Key).
  2. Di bagian Pembatasan API:
    • Pilih Restrict key.
    • Di drop-down Select APIs, telusuri dan pilih Google SecOps API (atau Chronicle API).
  3. Klik Simpan.
  4. Salin nilai kunci API dari kolom Kunci API di bagian atas halaman.

  5. Simpan kunci API dengan aman.

Konfigurasi webhook FingerprintJS

Buat URL webhook

Gabungkan URL endpoint Chronicle dan kunci API: <ENDPOINT_URL>?key=<API_KEY>

Contoh: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...

Membuat webhook di Dasbor FingerprintJS

  1. Login ke Dasbor FingerprintJS.
  2. Buka Dasbor > Webhook.
  3. Klik Tambahkan webhook.
  4. Berikan detail konfigurasi berikut:
    • URL: Tempelkan URL endpoint lengkap dengan kunci API dari atas.
    • Lingkungan (opsional): Jika Anda memilih lingkungan, webhook hanya akan melaporkan peristiwa dari lingkungan yang cocok. Biarkan kosong untuk menerima peristiwa dari semua lingkungan.
    • Autentikasi dasar (opsional): Perluas Autentikasi dasar jika Anda ingin menambahkan autentikasi tambahan. Untuk integrasi Chronicle, Anda dapat membiarkannya kosong karena autentikasi ditangani melalui kunci API dan kunci rahasia.
  5. Klik Create Webhook.
  6. Modal keberhasilan menampilkan Webhook dibuat.
  7. Penting: Jika Anda menggunakan tanda tangan webhook (khusus paket Enterprise), salin dan simpan kunci enkripsi yang ditampilkan di modal keberhasilan. Kunci hanya ditampilkan satu kali.

Menambahkan kunci rahasia Chronicle ke webhook

FingerprintJS tidak mendukung header HTTP kustom selama pembuatan webhook. Anda harus menambahkan kunci rahasia Chronicle sebagai parameter kueri di URL webhook.

Perbarui URL webhook untuk menyertakan kunci rahasia: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>

Contoh: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...

Untuk memperbarui URL webhook:

  1. Di Dasbor FingerprintJS, buka Dashboard > Webhooks.
  2. Temukan webhook Anda dalam tabel, lalu klik ikon Edit.
  3. Perbarui kolom URL dengan URL lengkap yang mencakup kunci API dan kunci rahasia.
  4. Klik Edit webhook.

Menguji webhook

  1. Di Dasbor FingerprintJS, buka Dashboard > Webhooks.
  2. Temukan webhook Anda di tabel.
  3. Klik Kirim acara pengujian.
  4. Tunggu konfirmasi bahwa peristiwa pengujian berhasil dikirim.

  5. Pastikan webhook menampilkan status pengiriman yang berhasil.

Referensi metode autentikasi

Feed webhook Chronicle mendukung beberapa metode autentikasi. Webhook FingerprintJS menggunakan parameter kueri untuk autentikasi.

Metode parameter kueri

FingerprintJS tidak mendukung header HTTP kustom selama pembuatan webhook, sehingga kredensial harus ditambahkan ke URL.

Format URL: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>

Contoh: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...

Format permintaan:

POST <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY> HTTP/1.1
Content-Type: application/json

{
  "visitorId": "3HNey93AkBW6CRbxV6xP",
  "requestId": "1708102555327.NLOjmg",
  "timestamp": 1582299576512
}

Catatan: Kredensial terlihat di URL dan dapat dicatat dalam log akses server web. Ini adalah satu-satunya metode autentikasi yang didukung oleh webhook FingerprintJS.

Tabel pemetaan UDM

Kolom Log Pemetaan UDM Logika
rawDeviceAttributes.architecture.value event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesArchitecture"
rawDeviceAttributes.audio.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesAudio"
rawDeviceAttributes.colorDepth.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesColorDepth"
rawDeviceAttributes.colorGamut.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesColorGamut"
rawDeviceAttributes.contrast.value event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesContrast"
rawDeviceAttributes.cookiesEnabled.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesCookiesEnabled"
rawDeviceAttributes.deviceMemory.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesDeviceMemory"
rawDeviceAttributes.fontPreferences.value.apple event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesFontPreferencesApple"
rawDeviceAttributes.fontPreferences.value.default event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesFontPreferencesDefault"
rawDeviceAttributes.fontPreferences.value.min event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesFontPreferencesMin"
rawDeviceAttributes.fontPreferences.value.mono event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesFontPreferencesMono"
rawDeviceAttributes.fontPreferences.value.sans event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesFontPreferencesSansSerif"
rawDeviceAttributes.fontPreferences.value.serif event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesFontPreferencesSerif"
rawDeviceAttributes.fontPreferences.value.system event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesFontPreferencesSystem"
rawDeviceAttributes.fonts.value event.idm.read_only_udm.additional.fields Digabungkan sebagai list_value di bagian kunci "RawDeviceAttributesFonts"
rawDeviceAttributes.forcedColors.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesForcedColors"
rawDeviceAttributes.hardwareConcurrency.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesHardwareConcurrency"
rawDeviceAttributes.hdr.value event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesHdr"
rawDeviceAttributes.indexedDB.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesIndexedDB"
rawDeviceAttributes.languages.value event.idm.read_only_udm.additional.fields Digabungkan sebagai list_value yang diindeks di bawah kunci seperti "0:RawDeviceAttributesLanguage"
rawDeviceAttributes.localStorage.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesLocalStorage"
rawDeviceAttributes.math.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMath"
rawDeviceAttributes.monochrome.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMonochrome"
rawDeviceAttributes.openDatabase.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesOpenDatabase"
rawDeviceAttributes.pdfViewerEnabled.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesPdfViewerEnabled"
rawDeviceAttributes.reducedMotion.value event.idm.read_only_udm.additional.fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesReducedMotion"
rawDeviceAttributes.screenFrame.value event.idm.read_only_udm.additional.fields Digabungkan sebagai list_value di bawah kunci "RawDeviceAttributesScreenFrame"
rawDeviceAttributes.screenResolution.value event.idm.read_only_udm.additional.fields Digabungkan sebagai list_value di bagian kunci "RawDeviceAttributesScreenResolution"
rawDeviceAttributes.sessionStorage.value event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesSessionStorage"
rawDeviceAttributes.touchSupport.value.maxTouchPoints event.idm.read_only_udm.additional.fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesTouchSupportMaxTouchPoints"
rawDeviceAttributes.vendorFlavors.value event.idm.read_only_udm.additional.fields Digabungkan sebagai list_value di bagian key "RawDeviceAttributesVendorFlavors"
firstSeenAt.subscription event.idm.read_only_udm.metadata.event_timestamp Stempel waktu yang diuraikan dari firstSeenAt.subscription
waktu event.idm.read_only_udm.metadata.event_timestamp Stempel waktu yang diuraikan dari waktu
event.idm.read_only_udm.metadata.event_type Turunan: jika has_principal dan has_target → "NETWORK_CONNECTION"; jika has_target_resource → "USER_RESOURCE_ACCESS"; jika has_principal → "STATUS_UPDATE"; selain itu "GENERIC_EVENT"
source_type event.idm.read_only_udm.metadata.product_event_type Nilai yang diambil dari source_type
requestId event.idm.read_only_udm.metadata.product_log_id Nilai diambil dari requestId
event.idm.read_only_udm.metadata.product_name Tetapkan ke "FINGERPRINT_JS"
event.idm.read_only_udm.metadata.vendor_name Tetapkan ke "FINGERPRINT_JS"
browserDetails.userAgent event.idm.read_only_udm.network.http.parsed_user_agent Diganti namanya dari browserDetails.userAgent setelah konversi
browserDetails.browserName event.idm.read_only_udm.network.http.parsed_user_agent.browser Nilai yang diambil dari browserDetails.browserName
browserDetails.browserFullVersion event.idm.read_only_udm.network.http.parsed_user_agent.browser_version Nilai diambil dari browserDetails.browserFullVersion
browserDetails.device event.idm.read_only_udm.network.http.parsed_user_agent.device Nilai yang diambil dari browserDetails.device
event.idm.read_only_udm.network.http.parsed_user_agent.family Tetapkan ke "USER_DEFINED"
browserDetails.os event.idm.read_only_udm.network.http.parsed_user_agent.os Nilai diambil dari browserDetails.os
browserDetails.clientReferrer event.idm.read_only_udm.network.http.referral_url Nilai diambil dari browserDetails.clientReferrer
browserDetails.userAgent event.idm.read_only_udm.network.http.user_agent Nilai yang diambil dari browserDetails.userAgent
userAgent event.idm.read_only_udm.network.http.user_agent Nilai yang diambil dari userAgent
tag.session event.idm.read_only_udm.network.session_id Nilai yang diambil dari tag.session
rawDeviceAttributes.vendor.value event.idm.read_only_udm.principal.administrative_domain Nilai diambil dari rawDeviceAttributes.vendor.value
ip event.idm.read_only_udm.principal.asset.ip Nilai yang diambil dari ip
ip event.idm.read_only_udm.principal.ip Nilai yang diambil dari ip
ipInfo.v4.geolocation.city.name event.idm.read_only_udm.principal.location.city Nilai diambil dari ipInfo.v4.geolocation.city.name
ipInfo.v4.geolocation.country.name event.idm.read_only_udm.principal.location.country_or_region Nilai diambil dari ipInfo.v4.geolocation.country.name
ipInfo.v4.geolocation.latitude event.idm.read_only_udm.principal.location.region_coordinates.latitude Dikonversi dari ipInfo.v4.geolocation.latitude ke float
ipInfo.v4.geolocation.longitude event.idm.read_only_udm.principal.location.region_coordinates.longitude Dikonversi dari ipInfo.v4.geolocation.longitude ke float
browserDetails.osVersion event.idm.read_only_udm.principal.platform_version Nilai diambil dari browserDetails.osVersion
rawDeviceAttributes.platform.value event.idm.read_only_udm.principal.platform_version Nilai diambil dari rawDeviceAttributes.platform.value
ipInfo.v4.asn.asn event.idm.read_only_udm.principal.resource.attribute.labels Tetapkan sebagai label dengan kunci "ASN"
ipInfo.v4.asn.name event.idm.read_only_udm.principal.resource.attribute.labels Tetapkan sebagai label dengan kunci "ASNName"
ipInfo.v4.asn.network event.idm.read_only_udm.principal.resource.attribute.labels Ditetapkan sebagai label dengan kunci "ASNNetwork"
ipInfo.v4.geolocation.accuracyRadius event.idm.read_only_udm.principal.resource.attribute.labels Ditetapkan sebagai label dengan kunci "AccuracyRadius"
ipInfo.v4.geolocation.continent.name event.idm.read_only_udm.principal.resource.attribute.labels Tetapkan sebagai label dengan kunci "Continent_Name"
ipInfo.v4.geolocation.subdivisions.isoCode event.idm.read_only_udm.principal.resource.attribute.labels Ditetapkan sebagai label dengan kunci "ISOCode"
ipInfo.v4.geolocation.subdivisions.name event.idm.read_only_udm.principal.resource.attribute.labels Tetapkan sebagai label dengan kunci "Name"
ipInfo.v4.geolocation.timezone event.idm.read_only_udm.principal.resource.attribute.labels Tetapkan sebagai label dengan kunci "Timezone"
bot.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "BotResult"
browserDetails.browserMajorVersion event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "BrowserMajorVersion"
rawDeviceAttributes.canvas.value.Geometry event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesCanvasGeometry"
rawDeviceAttributes.canvas.value.Text event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesCanvasText"
rawDeviceAttributes.canvas.value.Winding event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesCanvasWinding"
confidence.score event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "ConfidenceScore"
confidence.revision event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "ConfidenceRevision"
developerTools.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "DeveloperToolsResult"
rawDeviceAttributes.emoji.value.bottom event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiBottom"
rawDeviceAttributes.emoji.value.font event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiFont"
rawDeviceAttributes.emoji.value.height event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiHeight"
rawDeviceAttributes.emoji.value.left event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiLeft"
rawDeviceAttributes.emoji.value.right event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiRight"
rawDeviceAttributes.emoji.value.top event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiTop"
rawDeviceAttributes.emoji.value.width event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiWidth"
rawDeviceAttributes.emoji.value.x event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiX"
rawDeviceAttributes.emoji.value.y event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesEmojiY"
highActivity.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "HighActivityResult"
samaran event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "Incognito"
ipBlocklist.details.attackSource event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "AttackSource"
ipBlocklist.details.emailSpam event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "emailSpam"
ipBlocklist.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "IpBlocklistResult"
rawDeviceAttributes.mathML.value.bottom event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLBottom"
rawDeviceAttributes.mathML.value.font event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLFont"
rawDeviceAttributes.mathML.value.height event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLHeight"
rawDeviceAttributes.mathML.value.left event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLLeft"
rawDeviceAttributes.mathML.value.right event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLRight"
rawDeviceAttributes.mathML.value.top event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLTop"
rawDeviceAttributes.mathML.value.width event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLWidth"
rawDeviceAttributes.mathML.value.x event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLX"
rawDeviceAttributes.mathML.value.y event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesMathMLY"
privacySettings.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "PrivacySettingsResult"
proxy.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "ProxyResult"
rawDeviceAttributes.webGlBasics.value.renderer event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLBasicsRenderer"
rawDeviceAttributes.webGlBasics.value.rendererUnmasked event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLBasicsRendererUnmasked"
rawDeviceAttributes.webGlBasics.value.shadingLanguageVersion event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLBasicsShadingLanguageVersion"
rawDeviceAttributes.webGlBasics.value.vendorUnmasked event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLBasicsVendorUnmasked"
rawDeviceAttributes.webGlExtensions.value.contextAttributes event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLExtensionsContextAttributes"
rawDeviceAttributes.webGlExtensions.value.extensionParameters event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLExtensionsExtensionParameters"
rawDeviceAttributes.webGlExtensions.value.extensions event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLExtensionsExtensions"
rawDeviceAttributes.webGlExtensions.value.parameters event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLExtensionsParameters"
rawDeviceAttributes.webGlExtensions.value.shaderPrecisions event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "RawDeviceAttributesWebGLExtensionsShaderPrecisions"
suspectScore.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "SuspectScoreResult"
tag.request event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "TagRequest"
tampering.anomalyScore event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "TamperingAnomalyScore"
tampering.antiDetectBrowser event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "TamperingAntiDetectBrowser"
tampering.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "TamperingAntiDetectBrowserResult"
tor.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "TorResult"
velocity.distinctCountry.intervals.1h event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "VelocityDistinctCountryIntervals1h"
velocity.distinctCountry.intervals.24h event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityDistinctCountryIntervals24h"
velocity.distinctCountry.intervals.5m event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityDistinctCountryIntervals5m"
velocity.distinctIp.intervals.1h event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "VelocityDistinctIpIntervals1h"
velocity.distinctIp.intervals.24h event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "VelocityDistinctIpIntervals24h"
velocity.distinctIp.intervals.5m event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityDistinctIpIntervals5m"
velocity.events.intervals.1h event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityEventsIntervals1h"
velocity.events.intervals.24h event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityEventsIntervals24h"
velocity.events.intervals.5m event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityEventsIntervals5m"
velocity.ipEvents.intervals.1h event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityIpEventsIntervals1h"
velocity.ipEvents.intervals.24h event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityIpEventsIntervals24h"
velocity.ipEvents.intervals.5m event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VelocityIpEventsIntervals5m"
visitorFound event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VisitorFound"
visitorId event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VisitorId"
vpn.confidence event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "VpnConfidence"
vpn.methods.auxiliaryMobile event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VpnMethodsAuxiliaryMobile"
vpn.methods.osMismatch event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VpnMethodsOsMismatch"
vpn.methods.publicVPN event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VpnMethodsPublicVPN"
vpn.methods.timezoneMismatch event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "VpnMethodsTimezoneMismatch"
vpn.originCountry event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "VpnOriginCountry"
vpn.originTimezone event.idm.read_only_udm.security_result.detection_fields Tetapkan sebagai label dengan kunci "VpnOriginTimezone"
vpn.result event.idm.read_only_udm.security_result.detection_fields Ditetapkan sebagai label dengan kunci "VpnResult"
rawDeviceAttributes.webGlBasics.value.vendor event.idm.read_only_udm.target.administrative_domain Nilai diambil dari rawDeviceAttributes.webGlBasics.value.vendor
ipInfo.v6.address event.idm.read_only_udm.target.asset.ip Nilai diambil dari ipInfo.v6.address
ipInfo.v6.address event.idm.read_only_udm.target.ip Nilai diambil dari ipInfo.v6.address
ipInfo.v6.geolocation.city.name event.idm.read_only_udm.target.location.city Nilai diambil dari ipInfo.v6.geolocation.city.name
ipInfo.v6.geolocation.country.name event.idm.read_only_udm.target.location.country_or_region Nilai diambil dari ipInfo.v6.geolocation.country.name
ipInfo.v6.geolocation.latitude event.idm.read_only_udm.target.location.region_coordinates.latitude Dikonversi dari ipInfo.v6.geolocation.latitude ke float
ipInfo.v6.geolocation.longitude event.idm.read_only_udm.target.location.region_coordinates.longitude Dikonversi dari ipInfo.v6.geolocation.longitude ke float
jalur event.idm.read_only_udm.target.path Nilai diambil dari jalur
rawDeviceAttributes.webGlBasics.value.version event.idm.read_only_udm.target.platform_version Nilai yang diambil dari rawDeviceAttributes.webGlBasics.value.version
ipInfo.v6.asn.asn event.idm.read_only_udm.target.resource.attribute.labels Tetapkan sebagai label dengan kunci "ASN"
ipInfo.v6.asn.name event.idm.read_only_udm.target.resource.attribute.labels Tetapkan sebagai label dengan kunci "ASNName"
ipInfo.v6.asn.network event.idm.read_only_udm.target.resource.attribute.labels Ditetapkan sebagai label dengan kunci "ASNNetwork"
ipInfo.v6.geolocation.accuracyRadius event.idm.read_only_udm.target.resource.attribute.labels Ditetapkan sebagai label dengan kunci "AccuracyRadius"
ipInfo.v6.geolocation.continent.name event.idm.read_only_udm.target.resource.attribute.labels Tetapkan sebagai label dengan kunci "Continent_Name"
ipInfo.v6.geolocation.subdivisions.isoCode event.idm.read_only_udm.target.resource.attribute.labels Ditetapkan sebagai label dengan kunci "ISOCode"
ipInfo.v6.geolocation.subdivisions.name event.idm.read_only_udm.target.resource.attribute.labels Tetapkan sebagai label dengan kunci "Name"
ipInfo.v6.geolocation.timezone event.idm.read_only_udm.target.resource.attribute.labels Tetapkan sebagai label dengan kunci "Timezone"
url event.idm.read_only_udm.target.url Nilai yang diambil dari URL

Perlu bantuan lebih lanjut? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.