FingerprintJS のログを収集する

以下でサポートされています。

このドキュメントでは、Webhook を使用してログを Google Security Operations に push するように FingerprintJS を構成する方法について説明します。

FingerprintJS は、サイト訪問者の識別と不正行為の検出機能を提供するデバイス インテリジェンス プラットフォームです。一意のサイト訪問者 ID を生成し、ボット検出、VPN 検出、シークレット モード検出などのスマート シグナルや、その他のデバイス インテリジェンス分析情報を提供します。FingerprintJS JavaScript エージェントで訪問者が識別されると、Webhook は識別イベントデータを Google Security Operations にリアルタイムで送信できます。

始める前に

次の前提条件を満たしていることを確認します。

  • Google SecOps インスタンス
  • Webhook サポート付きの FingerprintJS アカウント
  • Google Cloud コンソールへのアクセス(API キーの作成用)
  • ウェブサイトまたはアプリケーションにインストールされた FingerprintJS JavaScript エージェント

Google SecOps で Webhook フィードを作成する

フィードを作成する

  1. [SIEM 設定] > [フィード] に移動します。
  2. [Add New Feed] をクリックします。
  3. 次のページで [単一のフィードを設定] をクリックします。
  4. [フィード名] フィールドに、フィードの名前を入力します(例: FingerprintJS Identification Events)。
  5. [Source type] として [Webhook] を選択します。
  6. [ログタイプ] として [FingerprintJS] を選択します。
  7. [次へ] をクリックします。
  8. 次の入力パラメータの値を指定します。
    • Split delimiter(省略可): 空白のままにします。各 Webhook リクエストには、単一の識別イベントが含まれています。
    • アセットの名前空間: アセットの名前空間
    • Ingestion labels: このフィードのイベントに適用されるラベル。
  9. [次へ] をクリックします。
  10. [Finalize] 画面で新しいフィードの設定を確認し、[送信] をクリックします。

秘密鍵を生成して保存する

フィードを作成したら、認証用のシークレット キーを生成する必要があります。

  1. フィードの詳細ページで、[シークレット キーを生成] をクリックします。
  2. ダイアログに秘密鍵が表示されます。

  3. 秘密鍵をコピーして安全に保存します。

フィード エンドポイントの URL を取得する

  1. フィードの [詳細] タブに移動します。
  2. [エンドポイント情報] セクションで、[フィード エンドポイント URL] をコピーします。

  3. URL の形式は次のとおりです。

    https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate

    または

    https://<REGION>-malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate

  4. 次の手順で使用するため、この URL を保存します。

  5. [完了] をクリックします。

Google Cloud API キーを作成する

Chronicle では、認証に API キーが必要です。 Google Cloud コンソールで制限付き API キーを作成します。

API キーを作成する

  1. Google Cloud コンソールの [認証情報] ページに移動します。
  2. プロジェクト(Chronicle インスタンスに関連付けられているプロジェクト)を選択します。
  3. [認証情報を作成> API キー] をクリックします。
  4. API キーが作成され、ダイアログに表示されます。
  5. [API キーを編集] をクリックして、キーを制限します。

API キーを制限する

  1. [API キー] 設定ページで、次の操作を行います。
    • 名前: わかりやすい名前を入力します(例: Chronicle FingerprintJS Webhook API Key)。
  2. [API の制限] で次の操作を行います。
    • [キーを制限] を選択します。
    • [API を選択] プルダウンで、[Google SecOps API](または [Chronicle API])を検索して選択します。
  3. [保存] をクリックします。
  4. ページ上部の [API キー] フィールドから API キーの値をコピーします。

  5. API キーを安全に保存します。

FingerprintJS Webhook を構成する

Webhook URL を作成する

Chronicle エンドポイント URL と API キーを組み合わせます。<ENDPOINT_URL>?key=<API_KEY>

例: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...

FingerprintJS ダッシュボードで Webhook を作成する

  1. FingerprintJS ダッシュボードにログインします。
  2. [Dashboard] > [Webhooks] に移動します。
  3. [Add webhook] をクリックします。
  4. 次の構成の詳細を指定します。
    • URL: 上記の API キーを含む完全なエンドポイント URL を貼り付けます。
    • 環境(省略可): 環境を選択すると、Webhook は一致する環境のイベントのみをレポートします。すべての環境からイベントを受信する場合は、空白のままにします。
    • 基本認証(省略可): 追加の認証を追加する場合は、[基本認証] を開きます。Chronicle との統合では、認証は API キーとシークレット キーを介して処理されるため、このフィールドは空のままにできます。
  5. [Webhook を作成] をクリックします。
  6. 成功モーダルに [Webhook が作成されました] と表示されます。
  7. 重要: ウェブフック署名(Enterprise プランのみ)を使用している場合は、成功モーダルに表示された暗号鍵をコピーして保存します。キーは 1 回だけ表示されます。

Chronicle のシークレット キーを Webhook に追加

FingerprintJS は、Webhook の作成時にカスタム HTTP ヘッダーをサポートしていません。Chronicle シークレット キーを Webhook URL のクエリ パラメータとして追加する必要があります。

Webhook URL を更新して、シークレット キーを含めます。<ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>

例: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...

Webhook の URL を更新するには:

  1. FingerprintJS ダッシュボードで、[Dashboard] > [Webhooks] に移動します。
  2. テーブルで目的の Webhook を見つけて、[編集] アイコンをクリックします。
  3. API キーとシークレット キーの両方を含む完全な URL で [URL] フィールドを更新します。
  4. [Webhook を編集] をクリックします。

Webhook をテストする

  1. FingerprintJS ダッシュボードで、[Dashboard] > [Webhooks] に移動します。
  2. テーブルで Webhook を見つけます。
  3. [テストイベントを送信] をクリックします。
  4. テストイベントが正常に送信されたことを確認します。

  5. Webhook に配信成功ステータスが表示されていることを確認します。

認証方法のリファレンス

Chronicle ウェブフック フィードは、複数の認証方法をサポートしています。FingerprintJS ウェブフックは、認証にクエリ パラメータを使用します。

クエリ パラメータ メソッド

FingerprintJS は Webhook の作成時にカスタム HTTP ヘッダーをサポートしていないため、認証情報を URL に追加する必要があります。

URL 形式: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>

例: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...

リクエストの形式:

POST <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY> HTTP/1.1
Content-Type: application/json

{
  "visitorId": "3HNey93AkBW6CRbxV6xP",
  "requestId": "1708102555327.NLOjmg",
  "timestamp": 1582299576512
}

: 認証情報は URL に表示され、ウェブサーバーのアクセスログに記録される可能性があります。これは、FingerprintJS ウェブフックでサポートされている唯一の認証方法です。

UDM マッピング テーブル

ログフィールド UDM マッピング 論理
rawDeviceAttributes.architecture.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesArchitecture」のラベルとして設定
rawDeviceAttributes.audio.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesAudio」のラベルとして設定
rawDeviceAttributes.colorDepth.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesColorDepth」のラベルとして設定
rawDeviceAttributes.colorGamut.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesColorGamut」のラベルとして設定
rawDeviceAttributes.contrast.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesContrast」のラベルとして設定
rawDeviceAttributes.cookiesEnabled.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesCookiesEnabled」のラベルとして設定
rawDeviceAttributes.deviceMemory.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesDeviceMemory」のラベルとして設定
rawDeviceAttributes.fontPreferences.value.apple event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesFontPreferencesApple」のラベルとして設定
rawDeviceAttributes.fontPreferences.value.default event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesFontPreferencesDefault」のラベルとして設定
rawDeviceAttributes.fontPreferences.value.min event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesFontPreferencesMin」のラベルとして設定
rawDeviceAttributes.fontPreferences.value.mono event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesFontPreferencesMono」のラベルとして設定
rawDeviceAttributes.fontPreferences.value.sans event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesFontPreferencesSansSerif」のラベルとして設定
rawDeviceAttributes.fontPreferences.value.serif event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesFontPreferencesSerif」のラベルとして設定
rawDeviceAttributes.fontPreferences.value.system event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesFontPreferencesSystem」のラベルとして設定
rawDeviceAttributes.fonts.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesFonts」の下の list_value として統合
rawDeviceAttributes.forcedColors.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesForcedColors」のラベルとして設定
rawDeviceAttributes.hardwareConcurrency.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesHardwareConcurrency」のラベルとして設定
rawDeviceAttributes.hdr.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesHdr」のラベルとして設定
rawDeviceAttributes.indexedDB.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesIndexedDB」のラベルとして設定
rawDeviceAttributes.languages.value event.idm.read_only_udm.additional.fields 「0:RawDeviceAttributesLanguage」などのキーの下にインデックス付き list_value として統合されます
rawDeviceAttributes.localStorage.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesLocalStorage」のラベルとして設定
rawDeviceAttributes.math.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesMath」のラベルとして設定
rawDeviceAttributes.monochrome.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesMonochrome」のラベルとして設定
rawDeviceAttributes.openDatabase.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesOpenDatabase」のラベルとして設定
rawDeviceAttributes.pdfViewerEnabled.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesPdfViewerEnabled」のラベルとして設定
rawDeviceAttributes.reducedMotion.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesReducedMotion」のラベルとして設定
rawDeviceAttributes.screenFrame.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesScreenFrame」の下の list_value として統合
rawDeviceAttributes.screenResolution.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesScreenResolution」の下の list_value として統合
rawDeviceAttributes.sessionStorage.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesSessionStorage」のラベルとして設定
rawDeviceAttributes.touchSupport.value.maxTouchPoints event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesTouchSupportMaxTouchPoints」のラベルとして設定
rawDeviceAttributes.vendorFlavors.value event.idm.read_only_udm.additional.fields キー「RawDeviceAttributesVendorFlavors」の下の list_value として統合
firstSeenAt.subscription event.idm.read_only_udm.metadata.event_timestamp firstSeenAt.subscription から解析されたタイムスタンプ
時間 event.idm.read_only_udm.metadata.event_timestamp 時間から解析されたタイムスタンプ
event.idm.read_only_udm.metadata.event_type 派生: has_principal と has_target の両方が存在する場合 → 「NETWORK_CONNECTION」。has_target_resource が存在する場合 → 「USER_RESOURCE_ACCESS」。has_principal が存在する場合 → 「STATUS_UPDATE」。それ以外の場合 → 「GENERIC_EVENT」
source_type event.idm.read_only_udm.metadata.product_event_type source_type から取得された値
requestId event.idm.read_only_udm.metadata.product_log_id requestId から取得された値
event.idm.read_only_udm.metadata.product_name 「FINGERPRINT_JS」に設定
event.idm.read_only_udm.metadata.vendor_name 「FINGERPRINT_JS」に設定
browserDetails.userAgent event.idm.read_only_udm.network.http.parsed_user_agent 変換後に browserDetails.userAgent から名前変更
browserDetails.browserName event.idm.read_only_udm.network.http.parsed_user_agent.browser browserDetails.browserName から取得した値
browserDetails.browserFullVersion event.idm.read_only_udm.network.http.parsed_user_agent.browser_version browserDetails.browserFullVersion から取得した値
browserDetails.device event.idm.read_only_udm.network.http.parsed_user_agent.device browserDetails.device から取得した値
event.idm.read_only_udm.network.http.parsed_user_agent.family 「USER_DEFINED」に設定
browserDetails.os event.idm.read_only_udm.network.http.parsed_user_agent.os browserDetails.os から取得した値
browserDetails.clientReferrer event.idm.read_only_udm.network.http.referral_url browserDetails.clientReferrer から取得した値
browserDetails.userAgent event.idm.read_only_udm.network.http.user_agent browserDetails.userAgent から取得した値
userAgent event.idm.read_only_udm.network.http.user_agent userAgent から取得した値
tag.session event.idm.read_only_udm.network.session_id tag.session から取得した値
rawDeviceAttributes.vendor.value event.idm.read_only_udm.principal.administrative_domain rawDeviceAttributes.vendor.value から取得した値
ip event.idm.read_only_udm.principal.asset.ip ip から取得した値
ip event.idm.read_only_udm.principal.ip ip から取得した値
ipInfo.v4.geolocation.city.name event.idm.read_only_udm.principal.location.city ipInfo.v4.geolocation.city.name から取得した値
ipInfo.v4.geolocation.country.name event.idm.read_only_udm.principal.location.country_or_region ipInfo.v4.geolocation.country.name から取得した値
ipInfo.v4.geolocation.latitude event.idm.read_only_udm.principal.location.region_coordinates.latitude ipInfo.v4.geolocation.latitude から float に変換
ipInfo.v4.geolocation.longitude event.idm.read_only_udm.principal.location.region_coordinates.longitude ipInfo.v4.geolocation.longitude から float に変換
browserDetails.osVersion event.idm.read_only_udm.principal.platform_version browserDetails.osVersion から取得した値
rawDeviceAttributes.platform.value event.idm.read_only_udm.principal.platform_version rawDeviceAttributes.platform.value から取得された値
ipInfo.v4.asn.asn event.idm.read_only_udm.principal.resource.attribute.labels キー「ASN」のラベルとして設定
ipInfo.v4.asn.name event.idm.read_only_udm.principal.resource.attribute.labels キー「ASNName」のラベルとして設定
ipInfo.v4.asn.network event.idm.read_only_udm.principal.resource.attribute.labels キー「ASNNetwork」のラベルとして設定
ipInfo.v4.geolocation.accuracyRadius event.idm.read_only_udm.principal.resource.attribute.labels キー「AccuracyRadius」のラベルとして設定
ipInfo.v4.geolocation.continent.name event.idm.read_only_udm.principal.resource.attribute.labels キー「Continent_Name」のラベルとして設定
ipInfo.v4.geolocation.subdivisions.isoCode event.idm.read_only_udm.principal.resource.attribute.labels キー「ISOCode」のラベルとして設定
ipInfo.v4.geolocation.subdivisions.name event.idm.read_only_udm.principal.resource.attribute.labels キー「Name」のラベルとして設定
ipInfo.v4.geolocation.timezone event.idm.read_only_udm.principal.resource.attribute.labels キー「Timezone」のラベルとして設定
bot.result event.idm.read_only_udm.security_result.detection_fields キー「BotResult」のラベルとして設定
browserDetails.browserMajorVersion event.idm.read_only_udm.security_result.detection_fields キー「BrowserMajorVersion」のラベルとして設定
rawDeviceAttributes.canvas.value.Geometry event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesCanvasGeometry」のラベルとして設定
rawDeviceAttributes.canvas.value.Text event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesCanvasText」のラベルとして設定
rawDeviceAttributes.canvas.value.Winding event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesCanvasWinding」のラベルとして設定
confidence.score event.idm.read_only_udm.security_result.detection_fields キー「ConfidenceScore」のラベルとして設定
confidence.revision event.idm.read_only_udm.security_result.detection_fields キー「ConfidenceRevision」のラベルとして設定
developerTools.result event.idm.read_only_udm.security_result.detection_fields キー「DeveloperToolsResult」のラベルとして設定
rawDeviceAttributes.emoji.value.bottom event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiBottom」のラベルとして設定
rawDeviceAttributes.emoji.value.font event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiFont」のラベルとして設定
rawDeviceAttributes.emoji.value.height event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiHeight」のラベルとして設定
rawDeviceAttributes.emoji.value.left event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiLeft」のラベルとして設定
rawDeviceAttributes.emoji.value.right event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiRight」のラベルとして設定
rawDeviceAttributes.emoji.value.top event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiTop」のラベルとして設定
rawDeviceAttributes.emoji.value.width event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiWidth」のラベルとして設定
rawDeviceAttributes.emoji.value.x event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiX」のラベルとして設定
rawDeviceAttributes.emoji.value.y event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesEmojiY」のラベルとして設定
highActivity.result event.idm.read_only_udm.security_result.detection_fields キー「HighActivityResult」のラベルとして設定
シークレット event.idm.read_only_udm.security_result.detection_fields キー「Incognito」のラベルとして設定
ipBlocklist.details.attackSource event.idm.read_only_udm.security_result.detection_fields キー「AttackSource」のラベルとして設定
ipBlocklist.details.emailSpam event.idm.read_only_udm.security_result.detection_fields キー「emailSpam」のラベルとして設定
ipBlocklist.result event.idm.read_only_udm.security_result.detection_fields キー「IpBlocklistResult」のラベルとして設定
rawDeviceAttributes.mathML.value.bottom event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLBottom」のラベルとして設定
rawDeviceAttributes.mathML.value.font event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLFont」のラベルとして設定
rawDeviceAttributes.mathML.value.height event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLHeight」のラベルとして設定
rawDeviceAttributes.mathML.value.left event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLLeft」のラベルとして設定
rawDeviceAttributes.mathML.value.right event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLRight」のラベルとして設定
rawDeviceAttributes.mathML.value.top event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLTop」のラベルとして設定
rawDeviceAttributes.mathML.value.width event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLWidth」のラベルとして設定
rawDeviceAttributes.mathML.value.x event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLX」のラベルとして設定
rawDeviceAttributes.mathML.value.y event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesMathMLY」のラベルとして設定
privacySettings.result event.idm.read_only_udm.security_result.detection_fields キー「PrivacySettingsResult」のラベルとして設定
proxy.result event.idm.read_only_udm.security_result.detection_fields キー「ProxyResult」のラベルとして設定
rawDeviceAttributes.webGlBasics.value.renderer event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLBasicsRenderer」のラベルとして設定
rawDeviceAttributes.webGlBasics.value.rendererUnmasked event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLBasicsRendererUnmasked」のラベルとして設定
rawDeviceAttributes.webGlBasics.value.shadingLanguageVersion event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLBasicsShadingLanguageVersion」のラベルとして設定
rawDeviceAttributes.webGlBasics.value.vendorUnmasked event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLBasicsVendorUnmasked」のラベルとして設定
rawDeviceAttributes.webGlExtensions.value.contextAttributes event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLExtensionsContextAttributes」のラベルとして設定
rawDeviceAttributes.webGlExtensions.value.extensionParameters event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLExtensionsExtensionParameters」のラベルとして設定
rawDeviceAttributes.webGlExtensions.value.extensions event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLExtensionsExtensions」のラベルとして設定
rawDeviceAttributes.webGlExtensions.value.parameters event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLExtensionsParameters」のラベルとして設定
rawDeviceAttributes.webGlExtensions.value.shaderPrecisions event.idm.read_only_udm.security_result.detection_fields キー「RawDeviceAttributesWebGLExtensionsShaderPrecisions」のラベルとして設定
suspectScore.result event.idm.read_only_udm.security_result.detection_fields キー「SuspectScoreResult」のラベルとして設定
tag.request event.idm.read_only_udm.security_result.detection_fields キー「TagRequest」のラベルとして設定
tampering.anomalyScore event.idm.read_only_udm.security_result.detection_fields キー「TamperingAnomalyScore」のラベルとして設定
tampering.antiDetectBrowser event.idm.read_only_udm.security_result.detection_fields キー「TamperingAntiDetectBrowser」のラベルとして設定
tampering.result event.idm.read_only_udm.security_result.detection_fields キー「TamperingAntiDetectBrowserResult」のラベルとして設定
tor.result event.idm.read_only_udm.security_result.detection_fields キー「TorResult」のラベルとして設定
velocity.distinctCountry.intervals.1h event.idm.read_only_udm.security_result.detection_fields キー「VelocityDistinctCountryIntervals1h」のラベルとして設定
velocity.distinctCountry.intervals.24h event.idm.read_only_udm.security_result.detection_fields キー「VelocityDistinctCountryIntervals24h」のラベルとして設定
velocity.distinctCountry.intervals.5m event.idm.read_only_udm.security_result.detection_fields キー「VelocityDistinctCountryIntervals5m」のラベルとして設定
velocity.distinctIp.intervals.1h event.idm.read_only_udm.security_result.detection_fields キー「VelocityDistinctIpIntervals1h」のラベルとして設定
velocity.distinctIp.intervals.24h event.idm.read_only_udm.security_result.detection_fields キー「VelocityDistinctIpIntervals24h」のラベルとして設定
velocity.distinctIp.intervals.5m event.idm.read_only_udm.security_result.detection_fields キー「VelocityDistinctIpIntervals5m」のラベルとして設定
velocity.events.intervals.1h event.idm.read_only_udm.security_result.detection_fields キー「VelocityEventsIntervals1h」のラベルとして設定
velocity.events.intervals.24h event.idm.read_only_udm.security_result.detection_fields キー「VelocityEventsIntervals24h」のラベルとして設定
velocity.events.intervals.5m event.idm.read_only_udm.security_result.detection_fields キー「VelocityEventsIntervals5m」のラベルとして設定
velocity.ipEvents.intervals.1h event.idm.read_only_udm.security_result.detection_fields キー「VelocityIpEventsIntervals1h」のラベルとして設定
velocity.ipEvents.intervals.24h event.idm.read_only_udm.security_result.detection_fields キー「VelocityIpEventsIntervals24h」のラベルとして設定
velocity.ipEvents.intervals.5m event.idm.read_only_udm.security_result.detection_fields キー「VelocityIpEventsIntervals5m」のラベルとして設定
visitorFound event.idm.read_only_udm.security_result.detection_fields キー「VisitorFound」のラベルとして設定
visitorId event.idm.read_only_udm.security_result.detection_fields キー「VisitorId」のラベルとして設定
vpn.confidence event.idm.read_only_udm.security_result.detection_fields キー「VpnConfidence」のラベルとして設定
vpn.methods.auxiliaryMobile event.idm.read_only_udm.security_result.detection_fields キー「VpnMethodsAuxiliaryMobile」のラベルとして設定
vpn.methods.osMismatch event.idm.read_only_udm.security_result.detection_fields キー「VpnMethodsOsMismatch」のラベルとして設定
vpn.methods.publicVPN event.idm.read_only_udm.security_result.detection_fields キー「VpnMethodsPublicVPN」のラベルとして設定
vpn.methods.timezoneMismatch event.idm.read_only_udm.security_result.detection_fields キー「VpnMethodsTimezoneMismatch」のラベルとして設定
vpn.originCountry event.idm.read_only_udm.security_result.detection_fields キー「VpnOriginCountry」のラベルとして設定
vpn.originTimezone event.idm.read_only_udm.security_result.detection_fields キー「VpnOriginTimezone」のラベルとして設定
vpn.result event.idm.read_only_udm.security_result.detection_fields キー「VpnResult」のラベルとして設定
rawDeviceAttributes.webGlBasics.value.vendor event.idm.read_only_udm.target.administrative_domain rawDeviceAttributes.webGlBasics.value.vendor から取得された値
ipInfo.v6.address event.idm.read_only_udm.target.asset.ip ipInfo.v6.address から取得した値
ipInfo.v6.address event.idm.read_only_udm.target.ip ipInfo.v6.address から取得した値
ipInfo.v6.geolocation.city.name event.idm.read_only_udm.target.location.city ipInfo.v6.geolocation.city.name から取得した値
ipInfo.v6.geolocation.country.name event.idm.read_only_udm.target.location.country_or_region ipInfo.v6.geolocation.country.name から取得した値
ipInfo.v6.geolocation.latitude event.idm.read_only_udm.target.location.region_coordinates.latitude ipInfo.v6.geolocation.latitude から float に変換
ipInfo.v6.geolocation.longitude event.idm.read_only_udm.target.location.region_coordinates.longitude ipInfo.v6.geolocation.longitude から float に変換
パス event.idm.read_only_udm.target.path パスから取得された値
rawDeviceAttributes.webGlBasics.value.version event.idm.read_only_udm.target.platform_version rawDeviceAttributes.webGlBasics.value.version から取得した値
ipInfo.v6.asn.asn event.idm.read_only_udm.target.resource.attribute.labels キー「ASN」のラベルとして設定
ipInfo.v6.asn.name event.idm.read_only_udm.target.resource.attribute.labels キー「ASNName」のラベルとして設定
ipInfo.v6.asn.network event.idm.read_only_udm.target.resource.attribute.labels キー「ASNNetwork」のラベルとして設定
ipInfo.v6.geolocation.accuracyRadius event.idm.read_only_udm.target.resource.attribute.labels キー「AccuracyRadius」のラベルとして設定
ipInfo.v6.geolocation.continent.name event.idm.read_only_udm.target.resource.attribute.labels キー「Continent_Name」のラベルとして設定
ipInfo.v6.geolocation.subdivisions.isoCode event.idm.read_only_udm.target.resource.attribute.labels キー「ISOCode」のラベルとして設定
ipInfo.v6.geolocation.subdivisions.name event.idm.read_only_udm.target.resource.attribute.labels キー「Name」のラベルとして設定
ipInfo.v6.geolocation.timezone event.idm.read_only_udm.target.resource.attribute.labels キー「Timezone」のラベルとして設定
URL event.idm.read_only_udm.target.url URL から取得した値

ご不明な点がございましたら、コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。