Raccogliere i log di FingerprintJS
Supportato in:
Google secops
SIEM
Questo documento spiega come configurare FingerprintJS per inviare log a Google Security Operations utilizzando i webhook.
FingerprintJS è una piattaforma di intelligence dei dispositivi che offre funzionalità di identificazione dei visitatori e rilevamento delle frodi. Genera identificatori univoci dei visitatori e fornisce indicatori intelligenti, tra cui il rilevamento di bot, VPN e modalità di navigazione in incognito, nonché altri approfondimenti sull'intelligence dei dispositivi. Quando un visitatore viene identificato tramite l'agente JavaScript FingerprintJS, i webhook possono inviare i dati dell'evento di identificazione a Google Security Operations in tempo reale.
Prima di iniziare
Assicurati di disporre dei seguenti prerequisiti:
- Un'istanza Google SecOps
- Account FingerprintJS con supporto webhook
- Accesso alla Google Cloud console (per la creazione di chiavi API)
- Agente JavaScript FingerprintJS installato sul tuo sito web o nella tua applicazione
Crea un feed webhook in Google SecOps
Creare il feed
- Vai a Impostazioni SIEM > Feed.
- Fai clic su Aggiungi nuovo feed.
- Nella pagina successiva, fai clic su Configura un singolo feed.
- Nel campo Nome feed, inserisci un nome per il feed (ad esempio,
FingerprintJS Identification Events). - Seleziona Webhook come Tipo di origine.
- Seleziona FingerprintJS come Tipo di log.
- Fai clic su Avanti.
- Specifica i valori per i seguenti parametri di input:
- Delimitatore di divisione (facoltativo): lascia vuoto. Ogni richiesta webhook contiene un singolo evento di identificazione.
- Spazio dei nomi dell'asset: lo spazio dei nomi dell'asset.
- Etichette di importazione: l'etichetta da applicare agli eventi di questo feed.
- Fai clic su Avanti.
- Controlla la nuova configurazione del feed nella schermata Finalizza e poi fai clic su Invia.
Genera e salva la chiave segreta
Dopo aver creato il feed, devi generare una chiave segreta per l'autenticazione:
- Nella pagina dei dettagli del feed, fai clic su Genera chiave segreta.
- Una finestra di dialogo mostra la chiave segreta.
Copia e salva la chiave segreta in modo sicuro.
Recuperare l'URL dell'endpoint del feed
- Vai alla scheda Dettagli del feed.
- Nella sezione Endpoint Information (Informazioni sull'endpoint), copia l'URL dell'endpoint del feed.
Il formato dell'URL è:
https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreateo
https://<REGION>-malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreateSalva questo URL per i passaggi successivi.
Fai clic su Fine.
Crea Google Cloud chiave API
Chronicle richiede una chiave API per l'autenticazione. Crea una chiave API limitata nella console Google Cloud .
Crea la chiave API
- Vai alla pagina Credenziali della consoleGoogle Cloud .
- Seleziona il tuo progetto (quello associato alla tua istanza di Chronicle).
- Fai clic su Crea credenziali > Chiave API.
- Viene creata una chiave API e visualizzata in una finestra di dialogo.
- Fai clic su Modifica chiave API per limitare la chiave.
Limitare la chiave API
- Nella pagina delle impostazioni Chiave API:
- Nome: inserisci un nome descrittivo (ad esempio,
Chronicle FingerprintJS Webhook API Key).
- Nome: inserisci un nome descrittivo (ad esempio,
- In Limitazioni API:
- Seleziona Limita chiave.
- Nel menu a discesa Seleziona API, cerca e seleziona API Google SecOps (o API Chronicle).
- Fai clic su Salva.
- Copia il valore della chiave API dal campo Chiave API nella parte superiore della pagina.
Salva la chiave API in modo sicuro.
Configura il webhook FingerprintJS
Costruisci l'URL webhook
Combina l'URL dell'endpoint Chronicle e la chiave API: <ENDPOINT_URL>?key=<API_KEY>
Esempio: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...
Crea un webhook nella dashboard di FingerprintJS
- Accedi alla dashboard di FingerprintJS.
- Vai a Dashboard > Webhook.
- Fai clic su Aggiungi webhook.
- Fornisci i seguenti dettagli di configurazione:
- URL: incolla l'URL dell'endpoint completo con la chiave API riportata sopra.
- Ambiente (facoltativo): se selezioni un ambiente, il webhook segnalerà solo gli eventi di un ambiente corrispondente. Lascia il campo vuoto per ricevere eventi da tutti gli ambienti.
- Autenticazione di base (facoltativa): espandi Autenticazione di base se vuoi aggiungere un'autenticazione aggiuntiva. Per l'integrazione di Chronicle, puoi lasciare questo campo vuoto, poiché l'autenticazione viene gestita tramite la chiave API e la chiave segreta.
- Fai clic su Crea webhook.
- Viene visualizzata una finestra modale di operazione riuscita Webhook creati.
- Importante: se utilizzi le firme webhook (solo piano Enterprise), copia e salva la chiave di crittografia mostrata nella finestra modale di conferma. La chiave viene visualizzata una sola volta.
Aggiungere la chiave segreta di Chronicle al webhook
FingerprintJS non supporta le intestazioni HTTP personalizzate durante la creazione di webhook. Devi aggiungere la chiave segreta di Chronicle come parametro di query nell'URL webhook.
Aggiorna l'URL webhook in modo che includa la chiave segreta: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>
Esempio: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...
Per aggiornare l'URL webhook:
- Nella dashboard di FingerprintJS, vai a Dashboard > Webhook.
- Trova il webhook nella tabella e fai clic sull'icona Modifica.
- Aggiorna il campo URL con l'URL completo, inclusi la chiave API e la chiave segreta.
- Fai clic su Modifica webhook.
Testare il webhook
- Nella dashboard di FingerprintJS, vai a Dashboard > Webhook.
- Trova il webhook nella tabella.
- Fai clic su Invia evento di test.
- Attendi la conferma che l'evento di test sia stato inviato correttamente.
Verifica che il webhook mostri lo stato di pubblicazione riuscita.
Riferimento ai metodi di autenticazione
I feed webhook di Chronicle supportano più metodi di autenticazione. I webhook di FingerprintJS utilizzano i parametri di query per l'autenticazione.
Metodo dei parametri di query
FingerprintJS non supporta le intestazioni HTTP personalizzate durante la creazione di webhook, pertanto le credenziali devono essere aggiunte all'URL.
Formato URL: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>
Esempio: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...
Formato della richiesta:
POST <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY> HTTP/1.1
Content-Type: application/json
{
"visitorId": "3HNey93AkBW6CRbxV6xP",
"requestId": "1708102555327.NLOjmg",
"timestamp": 1582299576512
}
Nota: le credenziali sono visibili nell'URL e potrebbero essere registrate nei log di accesso del server web. Questo è l'unico metodo di autenticazione supportato dai webhook di FingerprintJS.
Tabella di mappatura UDM
| Campo log | Mappatura UDM | Funzione logica |
|---|---|---|
| rawDeviceAttributes.architecture.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesArchitecture" |
| rawDeviceAttributes.audio.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesAudio" |
| rawDeviceAttributes.colorDepth.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesColorDepth" |
| rawDeviceAttributes.colorGamut.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesColorGamut" |
| rawDeviceAttributes.contrast.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesContrast" |
| rawDeviceAttributes.cookiesEnabled.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesCookiesEnabled" |
| rawDeviceAttributes.deviceMemory.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesDeviceMemory" |
| rawDeviceAttributes.fontPreferences.value.apple | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesFontPreferencesApple" |
| rawDeviceAttributes.fontPreferences.value.default | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesFontPreferencesDefault" |
| rawDeviceAttributes.fontPreferences.value.min | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesFontPreferencesMin" |
| rawDeviceAttributes.fontPreferences.value.mono | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesFontPreferencesMono" |
| rawDeviceAttributes.fontPreferences.value.sans | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesFontPreferencesSansSerif" |
| rawDeviceAttributes.fontPreferences.value.serif | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesFontPreferencesSerif" |
| rawDeviceAttributes.fontPreferences.value.system | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesFontPreferencesSystem" |
| rawDeviceAttributes.fonts.value | event.idm.read_only_udm.additional.fields | Uniti come list_value nella chiave "RawDeviceAttributesFonts" |
| rawDeviceAttributes.forcedColors.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesForcedColors" |
| rawDeviceAttributes.hardwareConcurrency.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesHardwareConcurrency" |
| rawDeviceAttributes.hdr.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesHdr" |
| rawDeviceAttributes.indexedDB.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesIndexedDB" |
| rawDeviceAttributes.languages.value | event.idm.read_only_udm.additional.fields | Unito come list_value indicizzato in chiavi come "0:RawDeviceAttributesLanguage" |
| rawDeviceAttributes.localStorage.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesLocalStorage" |
| rawDeviceAttributes.math.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesMath" |
| rawDeviceAttributes.monochrome.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesMonochrome" |
| rawDeviceAttributes.openDatabase.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesOpenDatabase" |
| rawDeviceAttributes.pdfViewerEnabled.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesPdfViewerEnabled" |
| rawDeviceAttributes.reducedMotion.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesReducedMotion" |
| rawDeviceAttributes.screenFrame.value | event.idm.read_only_udm.additional.fields | Uniti come list_value nella chiave "RawDeviceAttributesScreenFrame" |
| rawDeviceAttributes.screenResolution.value | event.idm.read_only_udm.additional.fields | Uniti come list_value nella chiave "RawDeviceAttributesScreenResolution" |
| rawDeviceAttributes.sessionStorage.value | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesSessionStorage" |
| rawDeviceAttributes.touchSupport.value.maxTouchPoints | event.idm.read_only_udm.additional.fields | Imposta come etichetta con la chiave "RawDeviceAttributesTouchSupportMaxTouchPoints" |
| rawDeviceAttributes.vendorFlavors.value | event.idm.read_only_udm.additional.fields | Uniti come list_value nella chiave "RawDeviceAttributesVendorFlavors" |
| firstSeenAt.subscription | event.idm.read_only_udm.metadata.event_timestamp | Timestamp analizzato da firstSeenAt.subscription |
| tempo | event.idm.read_only_udm.metadata.event_timestamp | Timestamp analizzato dall'ora |
| event.idm.read_only_udm.metadata.event_type | Derivato: se has_principal e has_target → "NETWORK_CONNECTION"; se has_target_resource → "USER_RESOURCE_ACCESS"; se has_principal → "STATUS_UPDATE"; altrimenti "GENERIC_EVENT" | |
| source_type | event.idm.read_only_udm.metadata.product_event_type | Valore tratto da source_type |
| requestId | event.idm.read_only_udm.metadata.product_log_id | Valore estratto da requestId |
| event.idm.read_only_udm.metadata.product_name | Imposta su "FINGERPRINT_JS" | |
| event.idm.read_only_udm.metadata.vendor_name | Imposta su "FINGERPRINT_JS" | |
| browserDetails.userAgent | event.idm.read_only_udm.network.http.parsed_user_agent | Ridenominato da browserDetails.userAgent dopo la conversione |
| browserDetails.browserName | event.idm.read_only_udm.network.http.parsed_user_agent.browser | Valore estratto da browserDetails.browserName |
| browserDetails.browserFullVersion | event.idm.read_only_udm.network.http.parsed_user_agent.browser_version | Valore estratto da browserDetails.browserFullVersion |
| browserDetails.device | event.idm.read_only_udm.network.http.parsed_user_agent.device | Valore estratto da browserDetails.device |
| event.idm.read_only_udm.network.http.parsed_user_agent.family | Imposta su "USER_DEFINED" | |
| browserDetails.os | event.idm.read_only_udm.network.http.parsed_user_agent.os | Valore estratto da browserDetails.os |
| browserDetails.clientReferrer | event.idm.read_only_udm.network.http.referral_url | Valore estratto da browserDetails.clientReferrer |
| browserDetails.userAgent | event.idm.read_only_udm.network.http.user_agent | Valore estratto da browserDetails.userAgent |
| userAgent | event.idm.read_only_udm.network.http.user_agent | Valore estratto da userAgent |
| tag.session | event.idm.read_only_udm.network.session_id | Valore estratto da tag.session |
| rawDeviceAttributes.vendor.value | event.idm.read_only_udm.principal.administrative_domain | Valore estratto da rawDeviceAttributes.vendor.value |
| ip | event.idm.read_only_udm.principal.asset.ip | Valore tratto da ip |
| ip | event.idm.read_only_udm.principal.ip | Valore tratto da ip |
| ipInfo.v4.geolocation.city.name | event.idm.read_only_udm.principal.location.city | Valore estratto da ipInfo.v4.geolocation.city.name |
| ipInfo.v4.geolocation.country.name | event.idm.read_only_udm.principal.location.country_or_region | Valore tratto da ipInfo.v4.geolocation.country.name |
| ipInfo.v4.geolocation.latitude | event.idm.read_only_udm.principal.location.region_coordinates.latitude | Convertito da ipInfo.v4.geolocation.latitude a float |
| ipInfo.v4.geolocation.longitude | event.idm.read_only_udm.principal.location.region_coordinates.longitude | Convertito da ipInfo.v4.geolocation.longitude a float |
| browserDetails.osVersion | event.idm.read_only_udm.principal.platform_version | Valore estratto da browserDetails.osVersion |
| rawDeviceAttributes.platform.value | event.idm.read_only_udm.principal.platform_version | Valore estratto da rawDeviceAttributes.platform.value |
| ipInfo.v4.asn.asn | event.idm.read_only_udm.principal.resource.attribute.labels | Imposta come etichetta con la chiave "ASN" |
| ipInfo.v4.asn.name | event.idm.read_only_udm.principal.resource.attribute.labels | Imposta come etichetta con la chiave "ASNName" |
| ipInfo.v4.asn.network | event.idm.read_only_udm.principal.resource.attribute.labels | Imposta come etichetta con la chiave "ASNNetwork" |
| ipInfo.v4.geolocation.accuracyRadius | event.idm.read_only_udm.principal.resource.attribute.labels | Imposta come etichetta con la chiave "AccuracyRadius" |
| ipInfo.v4.geolocation.continent.name | event.idm.read_only_udm.principal.resource.attribute.labels | Imposta come etichetta con la chiave "Continent_Name" |
| ipInfo.v4.geolocation.subdivisions.isoCode | event.idm.read_only_udm.principal.resource.attribute.labels | Imposta come etichetta con la chiave "ISOCode" |
| ipInfo.v4.geolocation.subdivisions.name | event.idm.read_only_udm.principal.resource.attribute.labels | Imposta come etichetta con la chiave "Name" |
| ipInfo.v4.geolocation.timezone | event.idm.read_only_udm.principal.resource.attribute.labels | Imposta come etichetta con la chiave "Timezone" |
| bot.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "BotResult" |
| browserDetails.browserMajorVersion | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "BrowserMajorVersion" |
| rawDeviceAttributes.canvas.value.Geometry | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesCanvasGeometry" |
| rawDeviceAttributes.canvas.value.Text | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesCanvasText" |
| rawDeviceAttributes.canvas.value.Winding | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesCanvasWinding" |
| confidence.score | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "ConfidenceScore" |
| confidence.revision | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "ConfidenceRevision" |
| developerTools.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "DeveloperToolsResult" |
| rawDeviceAttributes.emoji.value.bottom | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiBottom" |
| rawDeviceAttributes.emoji.value.font | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiFont" |
| rawDeviceAttributes.emoji.value.height | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiHeight" |
| rawDeviceAttributes.emoji.value.left | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiLeft" |
| rawDeviceAttributes.emoji.value.right | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiRight" |
| rawDeviceAttributes.emoji.value.top | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiTop" |
| rawDeviceAttributes.emoji.value.width | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiWidth" |
| rawDeviceAttributes.emoji.value.x | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiX" |
| rawDeviceAttributes.emoji.value.y | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesEmojiY" |
| highActivity.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "HighActivityResult" |
| in incognito | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "Incognito" |
| ipBlocklist.details.attackSource | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "AttackSource" |
| ipBlocklist.details.emailSpam | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "emailSpam" |
| ipBlocklist.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "IpBlocklistResult" |
| rawDeviceAttributes.mathML.value.bottom | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLBottom" |
| rawDeviceAttributes.mathML.value.font | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLFont" |
| rawDeviceAttributes.mathML.value.height | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLHeight" |
| rawDeviceAttributes.mathML.value.left | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLLeft" |
| rawDeviceAttributes.mathML.value.right | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLRight" |
| rawDeviceAttributes.mathML.value.top | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLTop" |
| rawDeviceAttributes.mathML.value.width | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLWidth" |
| rawDeviceAttributes.mathML.value.x | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLX" |
| rawDeviceAttributes.mathML.value.y | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesMathMLY" |
| privacySettings.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "PrivacySettingsResult" |
| proxy.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "ProxyResult" |
| rawDeviceAttributes.webGlBasics.value.renderer | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLBasicsRenderer" |
| rawDeviceAttributes.webGlBasics.value.rendererUnmasked | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLBasicsRendererUnmasked" |
| rawDeviceAttributes.webGlBasics.value.shadingLanguageVersion | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLBasicsShadingLanguageVersion" |
| rawDeviceAttributes.webGlBasics.value.vendorUnmasked | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLBasicsVendorUnmasked" |
| rawDeviceAttributes.webGlExtensions.value.contextAttributes | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLExtensionsContextAttributes" |
| rawDeviceAttributes.webGlExtensions.value.extensionParameters | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLExtensionsExtensionParameters" |
| rawDeviceAttributes.webGlExtensions.value.extensions | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLExtensionsExtensions" |
| rawDeviceAttributes.webGlExtensions.value.parameters | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLExtensionsParameters" |
| rawDeviceAttributes.webGlExtensions.value.shaderPrecisions | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "RawDeviceAttributesWebGLExtensionsShaderPrecisions" |
| suspectScore.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "SuspectScoreResult" |
| tag.request | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "TagRequest" |
| tampering.anomalyScore | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "TamperingAnomalyScore" |
| tampering.antiDetectBrowser | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "TamperingAntiDetectBrowser" |
| tampering.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "TamperingAntiDetectBrowserResult" |
| tor.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "TorResult" |
| velocity.distinctCountry.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityDistinctCountryIntervals1h" |
| velocity.distinctCountry.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityDistinctCountryIntervals24h" |
| velocity.distinctCountry.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityDistinctCountryIntervals5m" |
| velocity.distinctIp.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityDistinctIpIntervals1h" |
| velocity.distinctIp.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityDistinctIpIntervals24h" |
| velocity.distinctIp.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityDistinctIpIntervals5m" |
| velocity.events.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityEventsIntervals1h" |
| velocity.events.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityEventsIntervals24h" |
| velocity.events.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityEventsIntervals5m" |
| velocity.ipEvents.intervals.1h | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityIpEventsIntervals1h" |
| velocity.ipEvents.intervals.24h | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityIpEventsIntervals24h" |
| velocity.ipEvents.intervals.5m | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VelocityIpEventsIntervals5m" |
| visitorFound | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VisitorFound" |
| visitorId | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VisitorId" |
| vpn.confidence | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VpnConfidence" |
| vpn.methods.auxiliaryMobile | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VpnMethodsAuxiliaryMobile" |
| vpn.methods.osMismatch | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VpnMethodsOsMismatch" |
| vpn.methods.publicVPN | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VpnMethodsPublicVPN" |
| vpn.methods.timezoneMismatch | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VpnMethodsTimezoneMismatch" |
| vpn.originCountry | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VpnOriginCountry" |
| vpn.originTimezone | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VpnOriginTimezone" |
| vpn.result | event.idm.read_only_udm.security_result.detection_fields | Imposta come etichetta con la chiave "VpnResult" |
| rawDeviceAttributes.webGlBasics.value.vendor | event.idm.read_only_udm.target.administrative_domain | Valore estratto da rawDeviceAttributes.webGlBasics.value.vendor |
| ipInfo.v6.address | event.idm.read_only_udm.target.asset.ip | Valore estratto da ipInfo.v6.address |
| ipInfo.v6.address | event.idm.read_only_udm.target.ip | Valore estratto da ipInfo.v6.address |
| ipInfo.v6.geolocation.city.name | event.idm.read_only_udm.target.location.city | Valore tratto da ipInfo.v6.geolocation.city.name |
| ipInfo.v6.geolocation.country.name | event.idm.read_only_udm.target.location.country_or_region | Valore tratto da ipInfo.v6.geolocation.country.name |
| ipInfo.v6.geolocation.latitude | event.idm.read_only_udm.target.location.region_coordinates.latitude | Convertito da ipInfo.v6.geolocation.latitude a float |
| ipInfo.v6.geolocation.longitude | event.idm.read_only_udm.target.location.region_coordinates.longitude | Convertito da ipInfo.v6.geolocation.longitude a float |
| percorso | event.idm.read_only_udm.target.path | Valore tratto dal percorso |
| rawDeviceAttributes.webGlBasics.value.version | event.idm.read_only_udm.target.platform_version | Valore estratto da rawDeviceAttributes.webGlBasics.value.version |
| ipInfo.v6.asn.asn | event.idm.read_only_udm.target.resource.attribute.labels | Imposta come etichetta con la chiave "ASN" |
| ipInfo.v6.asn.name | event.idm.read_only_udm.target.resource.attribute.labels | Imposta come etichetta con la chiave "ASNName" |
| ipInfo.v6.asn.network | event.idm.read_only_udm.target.resource.attribute.labels | Imposta come etichetta con la chiave "ASNNetwork" |
| ipInfo.v6.geolocation.accuracyRadius | event.idm.read_only_udm.target.resource.attribute.labels | Imposta come etichetta con la chiave "AccuracyRadius" |
| ipInfo.v6.geolocation.continent.name | event.idm.read_only_udm.target.resource.attribute.labels | Imposta come etichetta con la chiave "Continent_Name" |
| ipInfo.v6.geolocation.subdivisions.isoCode | event.idm.read_only_udm.target.resource.attribute.labels | Imposta come etichetta con la chiave "ISOCode" |
| ipInfo.v6.geolocation.subdivisions.name | event.idm.read_only_udm.target.resource.attribute.labels | Imposta come etichetta con la chiave "Name" |
| ipInfo.v6.geolocation.timezone | event.idm.read_only_udm.target.resource.attribute.labels | Imposta come etichetta con la chiave "Timezone" |
| url | event.idm.read_only_udm.target.url | Valore estratto dall'URL |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.