FingerprintJS 로그 수집

다음에서 지원:

이 문서에서는 웹훅을 사용하여 로그를 Google Security Operations로 푸시하도록 FingerprintJS를 구성하는 방법을 설명합니다.

FingerprintJS는 방문자 식별 및 사기 감지 기능을 제공하는 기기 인텔리전스 플랫폼입니다. 고유 방문자 식별자를 생성하고 봇 감지, VPN 감지, 시크릿 모드 감지, 기타 기기 인텔리전스 통계를 비롯한 스마트 신호를 제공합니다. 방문자가 FingerprintJS JavaScript 에이전트를 통해 식별되면 웹훅이 식별 이벤트 데이터를 Google Security Operations에 실시간으로 전송할 수 있습니다.

시작하기 전에

다음 기본 요건이 충족되었는지 확인합니다.

  • Google SecOps 인스턴스
  • 웹훅 지원이 포함된 FingerprintJS 계정
  • Google Cloud 콘솔 액세스 (API 키 생성용)
  • 웹사이트 또는 애플리케이션에 설치된 FingerprintJS JavaScript 에이전트

Google SecOps에서 웹훅 피드 만들기

피드 만들기

  1. SIEM 설정> 피드로 이동합니다.
  2. 새 피드 추가를 클릭합니다.
  3. 다음 페이지에서 단일 피드 구성을 클릭합니다.
  4. 피드 이름 필드에 피드 이름을 입력합니다(예: FingerprintJS Identification Events).
  5. 소스 유형으로 웹훅을 선택합니다.
  6. 로그 유형으로 FingerprintJS를 선택합니다.
  7. 다음을 클릭합니다.
  8. 다음 입력 파라미터의 값을 지정합니다.
    • 분할 구분 기호 (선택사항): 비워 둡니다. 각 웹훅 요청에는 단일 식별 이벤트가 포함됩니다.
    • 애셋 네임스페이스: 애셋 네임스페이스입니다.
    • 수집 라벨: 이 피드의 이벤트에 적용할 라벨입니다.
  9. 다음을 클릭합니다.
  10. 확정 화면에서 새 피드 구성을 검토한 다음 제출을 클릭합니다.

보안 비밀 키 생성 및 저장

피드를 만든 후 인증을 위한 보안 비밀 키를 생성해야 합니다.

  1. 피드 세부정보 페이지에서 보안 비밀 키 생성을 클릭합니다.
  2. 대화상자에 보안 비밀 키가 표시됩니다.

  3. 보안 비밀번호를 안전하게 복사하여 저장합니다.

피드 엔드포인트 URL 가져오기

  1. 피드의 세부정보 탭으로 이동합니다.
  2. 엔드포인트 정보 섹션에서 피드 엔드포인트 URL을 복사합니다.

  3. URL 형식은 다음과 같습니다.

    https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate

    또는

    https://<REGION>-malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate

  4. 다음 단계를 위해 이 URL을 저장합니다.

  5. 완료를 클릭합니다.

Google Cloud API 키 만들기

Chronicle에는 인증을 위한 API 키가 필요합니다. Google Cloud 콘솔에서 제한된 API 키를 만듭니다.

API 키 만들기

  1. Google Cloud 콘솔 사용자 인증 정보 페이지로 이동합니다.
  2. 프로젝트 (Chronicle 인스턴스와 연결된 프로젝트)를 선택합니다.
  3. 사용자 인증 정보 만들기 API 키를 클릭합니다.
  4. API 키가 생성되어 대화상자에 표시됩니다.
  5. API 키 수정을 클릭하여 키를 제한합니다.

API 키 제한

  1. API 키 설정 페이지에서 다음을 수행합니다.
    • 이름: 설명이 포함된 이름을 입력합니다 (예: Chronicle FingerprintJS Webhook API Key).
  2. API 제한사항에서 다음을 수행합니다.
    • 키 제한을 선택합니다.
    • API 선택 드롭다운에서 Google SecOps API (또는 Chronicle API)를 검색하여 선택합니다.
  3. 저장을 클릭합니다.
  4. 페이지 상단의 API 키 필드에서 API 키 값을 복사합니다.

  5. API 키를 안전하게 저장합니다.

FingerprintJS 웹훅 구성

웹훅 URL 구성

Chronicle 엔드포인트 URL과 API 키를 결합합니다. <ENDPOINT_URL>?key=<API_KEY>

예: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...

FingerprintJS 대시보드에서 웹훅 만들기

  1. FingerprintJS 대시보드에 로그인합니다.
  2. 대시보드 > 웹훅으로 이동합니다.
  3. 웹훅 추가를 클릭합니다.
  4. 다음 구성 세부정보를 제공합니다.
    • URL: 위의 API 키가 포함된 전체 엔드포인트 URL을 붙여넣습니다.
    • 환경 (선택사항): 환경을 선택하면 웹훅에서 일치하는 환경의 이벤트만 보고합니다. 모든 환경에서 이벤트를 수신하려면 비워 둡니다.
    • 기본 인증 (선택사항): 추가 인증을 추가하려면 기본 인증을 펼칩니다. Chronicle 통합의 경우 API 키와 보안 비밀 키를 통해 인증이 처리되므로 이 필드를 비워 둘 수 있습니다.
  5. 웹훅 만들기를 클릭합니다.
  6. 생성된 웹훅이라는 성공 모달이 표시됩니다.
  7. 중요: 웹훅 서명 (Enterprise 요금제만 해당)을 사용하는 경우 성공 모달에 표시된 암호화 키를 복사하여 저장합니다. 키는 한 번만 표시됩니다.

웹훅에 Chronicle 보안 비밀 키 추가

FingerprintJS는 웹훅 생성 중에 맞춤 HTTP 헤더를 지원하지 않습니다. Chronicle 비밀 키를 웹훅 URL의 쿼리 매개변수로 추가해야 합니다.

보안 비밀 키를 포함하도록 웹훅 URL을 업데이트합니다. <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>

예: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...

웹훅 URL을 업데이트하려면 다음 단계를 따르세요.

  1. FingerprintJS 대시보드에서 대시보드 > 웹훅으로 이동합니다.
  2. 표에서 웹훅을 찾아 수정 아이콘을 클릭합니다.
  3. API 키와 보안 키가 모두 포함된 전체 URL로 URL 필드를 업데이트합니다.
  4. 웹훅 수정을 클릭합니다.

웹훅 테스트

  1. FingerprintJS 대시보드에서 대시보드 > 웹훅으로 이동합니다.
  2. 표에서 웹훅을 찾습니다.
  3. 테스트 이벤트 보내기를 클릭합니다.
  4. 테스트 이벤트가 전송되었는지 확인합니다.

  5. 웹훅에 성공적인 전송 상태가 표시되는지 확인합니다.

인증 방법 참조

Chronicle 웹훅 피드는 여러 인증 방법을 지원합니다. FingerprintJS 웹훅은 인증에 쿼리 매개변수를 사용합니다.

쿼리 매개변수 메서드

FingerprintJS는 웹훅 생성 중에 맞춤 HTTP 헤더를 지원하지 않으므로 사용자 인증 정보를 URL에 추가해야 합니다.

URL 형식: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>

예: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234...

요청 형식:

POST <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY> HTTP/1.1
Content-Type: application/json

{
  "visitorId": "3HNey93AkBW6CRbxV6xP",
  "requestId": "1708102555327.NLOjmg",
  "timestamp": 1582299576512
}

참고: 사용자 인증 정보는 URL에 표시되며 웹 서버 액세스 로그에 기록될 수 있습니다. 이 방법은 FingerprintJS 웹훅에서 지원하는 유일한 인증 방법입니다.

UDM 매핑 테이블

로그 필드 UDM 매핑 로직
rawDeviceAttributes.architecture.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesArchitecture'인 라벨로 설정
rawDeviceAttributes.audio.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesAudio'인 라벨로 설정
rawDeviceAttributes.colorDepth.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesColorDepth'인 라벨로 설정
rawDeviceAttributes.colorGamut.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesColorGamut'인 라벨로 설정
rawDeviceAttributes.contrast.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesContrast'인 라벨로 설정
rawDeviceAttributes.cookiesEnabled.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesCookiesEnabled'인 라벨로 설정
rawDeviceAttributes.deviceMemory.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesDeviceMemory'인 라벨로 설정
rawDeviceAttributes.fontPreferences.value.apple event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesFontPreferencesApple'인 라벨로 설정
rawDeviceAttributes.fontPreferences.value.default event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesFontPreferencesDefault'인 라벨로 설정
rawDeviceAttributes.fontPreferences.value.min event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesFontPreferencesMin'인 라벨로 설정
rawDeviceAttributes.fontPreferences.value.mono event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesFontPreferencesMono'인 라벨로 설정
rawDeviceAttributes.fontPreferences.value.sans event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesFontPreferencesSansSerif'인 라벨로 설정
rawDeviceAttributes.fontPreferences.value.serif event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesFontPreferencesSerif'인 라벨로 설정
rawDeviceAttributes.fontPreferences.value.system event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesFontPreferencesSystem'인 라벨로 설정
rawDeviceAttributes.fonts.value event.idm.read_only_udm.additional.fields 'RawDeviceAttributesFonts' 키 아래에 list_value로 병합됨
rawDeviceAttributes.forcedColors.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesForcedColors'인 라벨로 설정
rawDeviceAttributes.hardwareConcurrency.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesHardwareConcurrency'인 라벨로 설정
rawDeviceAttributes.hdr.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesHdr'인 라벨로 설정
rawDeviceAttributes.indexedDB.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesIndexedDB'인 라벨로 설정
rawDeviceAttributes.languages.value event.idm.read_only_udm.additional.fields '0:RawDeviceAttributesLanguage'와 같은 키 아래에 색인이 생성된 list_value로 병합됨
rawDeviceAttributes.localStorage.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesLocalStorage'인 라벨로 설정
rawDeviceAttributes.math.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesMath'인 라벨로 설정
rawDeviceAttributes.monochrome.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesMonochrome'인 라벨로 설정
rawDeviceAttributes.openDatabase.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesOpenDatabase'인 라벨로 설정
rawDeviceAttributes.pdfViewerEnabled.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesPdfViewerEnabled'인 라벨로 설정
rawDeviceAttributes.reducedMotion.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesReducedMotion'인 라벨로 설정
rawDeviceAttributes.screenFrame.value event.idm.read_only_udm.additional.fields 'RawDeviceAttributesScreenFrame' 키 아래에 list_value로 병합됨
rawDeviceAttributes.screenResolution.value event.idm.read_only_udm.additional.fields 'RawDeviceAttributesScreenResolution' 키 아래에 list_value로 병합됨
rawDeviceAttributes.sessionStorage.value event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesSessionStorage'인 라벨로 설정
rawDeviceAttributes.touchSupport.value.maxTouchPoints event.idm.read_only_udm.additional.fields 키가 'RawDeviceAttributesTouchSupportMaxTouchPoints'인 라벨로 설정
rawDeviceAttributes.vendorFlavors.value event.idm.read_only_udm.additional.fields 'RawDeviceAttributesVendorFlavors' 키 아래에 list_value로 병합됨
firstSeenAt.subscription event.idm.read_only_udm.metadata.event_timestamp firstSeenAt.subscription에서 파싱된 타임스탬프
시간 event.idm.read_only_udm.metadata.event_timestamp 시간에서 파싱된 타임스탬프
event.idm.read_only_udm.metadata.event_type 파생됨: has_principal 및 has_target인 경우 → 'NETWORK_CONNECTION', has_target_resource인 경우 → 'USER_RESOURCE_ACCESS', has_principal인 경우 → 'STATUS_UPDATE', 그 외의 경우 → 'GENERIC_EVENT'
source_type event.idm.read_only_udm.metadata.product_event_type source_type에서 가져온 값
requestId event.idm.read_only_udm.metadata.product_log_id requestId에서 가져온 값
event.idm.read_only_udm.metadata.product_name 'FINGERPRINT_JS'로 설정
event.idm.read_only_udm.metadata.vendor_name 'FINGERPRINT_JS'로 설정
browserDetails.userAgent event.idm.read_only_udm.network.http.parsed_user_agent 변환 후 browserDetails.userAgent에서 이름이 변경됨
browserDetails.browserName event.idm.read_only_udm.network.http.parsed_user_agent.browser browserDetails.browserName에서 가져온 값
browserDetails.browserFullVersion event.idm.read_only_udm.network.http.parsed_user_agent.browser_version browserDetails.browserFullVersion에서 가져온 값
browserDetails.device event.idm.read_only_udm.network.http.parsed_user_agent.device browserDetails.device에서 가져온 값
event.idm.read_only_udm.network.http.parsed_user_agent.family 'USER_DEFINED'로 설정
browserDetails.os event.idm.read_only_udm.network.http.parsed_user_agent.os browserDetails.os에서 가져온 값
browserDetails.clientReferrer event.idm.read_only_udm.network.http.referral_url browserDetails.clientReferrer에서 가져온 값
browserDetails.userAgent event.idm.read_only_udm.network.http.user_agent browserDetails.userAgent에서 가져온 값
userAgent event.idm.read_only_udm.network.http.user_agent userAgent에서 가져온 값
tag.session event.idm.read_only_udm.network.session_id tag.session에서 가져온 값
rawDeviceAttributes.vendor.value event.idm.read_only_udm.principal.administrative_domain rawDeviceAttributes.vendor.value에서 가져온 값
ip event.idm.read_only_udm.principal.asset.ip ip에서 가져온 값
ip event.idm.read_only_udm.principal.ip ip에서 가져온 값
ipInfo.v4.geolocation.city.name event.idm.read_only_udm.principal.location.city ipInfo.v4.geolocation.city.name에서 가져온 값
ipInfo.v4.geolocation.country.name event.idm.read_only_udm.principal.location.country_or_region ipInfo.v4.geolocation.country.name에서 가져온 값
ipInfo.v4.geolocation.latitude event.idm.read_only_udm.principal.location.region_coordinates.latitude ipInfo.v4.geolocation.latitude에서 float로 변환됨
ipInfo.v4.geolocation.longitude event.idm.read_only_udm.principal.location.region_coordinates.longitude ipInfo.v4.geolocation.longitude가 float로 변환됨
browserDetails.osVersion event.idm.read_only_udm.principal.platform_version browserDetails.osVersion에서 가져온 값
rawDeviceAttributes.platform.value event.idm.read_only_udm.principal.platform_version rawDeviceAttributes.platform.value에서 가져온 값
ipInfo.v4.asn.asn event.idm.read_only_udm.principal.resource.attribute.labels 키가 'ASN'인 라벨로 설정
ipInfo.v4.asn.name event.idm.read_only_udm.principal.resource.attribute.labels 키가 'ASNName'인 라벨로 설정
ipInfo.v4.asn.network event.idm.read_only_udm.principal.resource.attribute.labels 키가 'ASNNetwork'인 라벨로 설정
ipInfo.v4.geolocation.accuracyRadius event.idm.read_only_udm.principal.resource.attribute.labels 키가 'AccuracyRadius'인 라벨로 설정
ipInfo.v4.geolocation.continent.name event.idm.read_only_udm.principal.resource.attribute.labels 키가 'Continent_Name'인 라벨로 설정
ipInfo.v4.geolocation.subdivisions.isoCode event.idm.read_only_udm.principal.resource.attribute.labels 키가 'ISOCode'인 라벨로 설정
ipInfo.v4.geolocation.subdivisions.name event.idm.read_only_udm.principal.resource.attribute.labels 키가 'Name'인 라벨로 설정
ipInfo.v4.geolocation.timezone event.idm.read_only_udm.principal.resource.attribute.labels 키가 'Timezone'인 라벨로 설정
bot.result event.idm.read_only_udm.security_result.detection_fields 키가 'BotResult'인 라벨로 설정
browserDetails.browserMajorVersion event.idm.read_only_udm.security_result.detection_fields 키가 'BrowserMajorVersion'인 라벨로 설정
rawDeviceAttributes.canvas.value.Geometry event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesCanvasGeometry'인 라벨로 설정
rawDeviceAttributes.canvas.value.Text event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesCanvasText'인 라벨로 설정
rawDeviceAttributes.canvas.value.Winding event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesCanvasWinding'인 라벨로 설정
confidence.score event.idm.read_only_udm.security_result.detection_fields 키가 'ConfidenceScore'인 라벨로 설정
confidence.revision event.idm.read_only_udm.security_result.detection_fields 키가 'ConfidenceRevision'인 라벨로 설정
developerTools.result event.idm.read_only_udm.security_result.detection_fields 키가 'DeveloperToolsResult'인 라벨로 설정
rawDeviceAttributes.emoji.value.bottom event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiBottom'인 라벨로 설정
rawDeviceAttributes.emoji.value.font event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiFont'인 라벨로 설정
rawDeviceAttributes.emoji.value.height event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiHeight'인 라벨로 설정
rawDeviceAttributes.emoji.value.left event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiLeft'인 라벨로 설정
rawDeviceAttributes.emoji.value.right event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiRight'인 라벨로 설정
rawDeviceAttributes.emoji.value.top event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiTop'인 라벨로 설정
rawDeviceAttributes.emoji.value.width event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiWidth'인 라벨로 설정
rawDeviceAttributes.emoji.value.x event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiX'인 라벨로 설정
rawDeviceAttributes.emoji.value.y event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesEmojiY'인 라벨로 설정
highActivity.result event.idm.read_only_udm.security_result.detection_fields 키가 'HighActivityResult'인 라벨로 설정
시크릿 모드 event.idm.read_only_udm.security_result.detection_fields 키가 'Incognito'인 라벨로 설정
ipBlocklist.details.attackSource event.idm.read_only_udm.security_result.detection_fields 키가 'AttackSource'인 라벨로 설정
ipBlocklist.details.emailSpam event.idm.read_only_udm.security_result.detection_fields 키가 'emailSpam'인 라벨로 설정
ipBlocklist.result event.idm.read_only_udm.security_result.detection_fields 키가 'IpBlocklistResult'인 라벨로 설정
rawDeviceAttributes.mathML.value.bottom event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLBottom'인 라벨로 설정
rawDeviceAttributes.mathML.value.font event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLFont'인 라벨로 설정
rawDeviceAttributes.mathML.value.height event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLHeight'인 라벨로 설정
rawDeviceAttributes.mathML.value.left event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLLeft'인 라벨로 설정
rawDeviceAttributes.mathML.value.right event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLRight'인 라벨로 설정
rawDeviceAttributes.mathML.value.top event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLTop'인 라벨로 설정
rawDeviceAttributes.mathML.value.width event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLWidth'인 라벨로 설정
rawDeviceAttributes.mathML.value.x event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLX'인 라벨로 설정
rawDeviceAttributes.mathML.value.y event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesMathMLY'인 라벨로 설정
privacySettings.result event.idm.read_only_udm.security_result.detection_fields 키가 'PrivacySettingsResult'인 라벨로 설정
proxy.result event.idm.read_only_udm.security_result.detection_fields 키가 'ProxyResult'인 라벨로 설정
rawDeviceAttributes.webGlBasics.value.renderer event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLBasicsRenderer'인 라벨로 설정
rawDeviceAttributes.webGlBasics.value.rendererUnmasked event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLBasicsRendererUnmasked'인 라벨로 설정
rawDeviceAttributes.webGlBasics.value.shadingLanguageVersion event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLBasicsShadingLanguageVersion'인 라벨로 설정
rawDeviceAttributes.webGlBasics.value.vendorUnmasked event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLBasicsVendorUnmasked'인 라벨로 설정
rawDeviceAttributes.webGlExtensions.value.contextAttributes event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLExtensionsContextAttributes'인 라벨로 설정
rawDeviceAttributes.webGlExtensions.value.extensionParameters event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLExtensionsExtensionParameters'인 라벨로 설정
rawDeviceAttributes.webGlExtensions.value.extensions event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLExtensionsExtensions'인 라벨로 설정
rawDeviceAttributes.webGlExtensions.value.parameters event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLExtensionsParameters'인 라벨로 설정
rawDeviceAttributes.webGlExtensions.value.shaderPrecisions event.idm.read_only_udm.security_result.detection_fields 키가 'RawDeviceAttributesWebGLExtensionsShaderPrecisions'인 라벨로 설정
suspectScore.result event.idm.read_only_udm.security_result.detection_fields 키가 'SuspectScoreResult'인 라벨로 설정
tag.request event.idm.read_only_udm.security_result.detection_fields 키가 'TagRequest'인 라벨로 설정
tampering.anomalyScore event.idm.read_only_udm.security_result.detection_fields 키가 'TamperingAnomalyScore'인 라벨로 설정
tampering.antiDetectBrowser event.idm.read_only_udm.security_result.detection_fields 키가 'TamperingAntiDetectBrowser'인 라벨로 설정
tampering.result event.idm.read_only_udm.security_result.detection_fields 키가 'TamperingAntiDetectBrowserResult'인 라벨로 설정
tor.result event.idm.read_only_udm.security_result.detection_fields 키가 'TorResult'인 라벨로 설정
velocity.distinctCountry.intervals.1h event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityDistinctCountryIntervals1h'인 라벨로 설정
velocity.distinctCountry.intervals.24h event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityDistinctCountryIntervals24h'인 라벨로 설정
velocity.distinctCountry.intervals.5m event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityDistinctCountryIntervals5m'인 라벨로 설정
velocity.distinctIp.intervals.1h event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityDistinctIpIntervals1h'인 라벨로 설정
velocity.distinctIp.intervals.24h event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityDistinctIpIntervals24h'인 라벨로 설정
velocity.distinctIp.intervals.5m event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityDistinctIpIntervals5m'인 라벨로 설정
velocity.events.intervals.1h event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityEventsIntervals1h'인 라벨로 설정
velocity.events.intervals.24h event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityEventsIntervals24h'인 라벨로 설정
velocity.events.intervals.5m event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityEventsIntervals5m'인 라벨로 설정
velocity.ipEvents.intervals.1h event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityIpEventsIntervals1h'인 라벨로 설정
velocity.ipEvents.intervals.24h event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityIpEventsIntervals24h'인 라벨로 설정
velocity.ipEvents.intervals.5m event.idm.read_only_udm.security_result.detection_fields 키가 'VelocityIpEventsIntervals5m'인 라벨로 설정
visitorFound event.idm.read_only_udm.security_result.detection_fields 키가 'VisitorFound'인 라벨로 설정
visitorId event.idm.read_only_udm.security_result.detection_fields 키가 'VisitorId'인 라벨로 설정
vpn.confidence event.idm.read_only_udm.security_result.detection_fields 키가 'VpnConfidence'인 라벨로 설정
vpn.methods.auxiliaryMobile event.idm.read_only_udm.security_result.detection_fields 키가 'VpnMethodsAuxiliaryMobile'인 라벨로 설정
vpn.methods.osMismatch event.idm.read_only_udm.security_result.detection_fields 키가 'VpnMethodsOsMismatch'인 라벨로 설정
vpn.methods.publicVPN event.idm.read_only_udm.security_result.detection_fields 키가 'VpnMethodsPublicVPN'인 라벨로 설정
vpn.methods.timezoneMismatch event.idm.read_only_udm.security_result.detection_fields 키가 'VpnMethodsTimezoneMismatch'인 라벨로 설정
vpn.originCountry event.idm.read_only_udm.security_result.detection_fields 키가 'VpnOriginCountry'인 라벨로 설정
vpn.originTimezone event.idm.read_only_udm.security_result.detection_fields 키가 'VpnOriginTimezone'인 라벨로 설정
vpn.result event.idm.read_only_udm.security_result.detection_fields 키가 'VpnResult'인 라벨로 설정
rawDeviceAttributes.webGlBasics.value.vendor event.idm.read_only_udm.target.administrative_domain rawDeviceAttributes.webGlBasics.value.vendor에서 가져온 값
ipInfo.v6.address event.idm.read_only_udm.target.asset.ip ipInfo.v6.address에서 가져온 값
ipInfo.v6.address event.idm.read_only_udm.target.ip ipInfo.v6.address에서 가져온 값
ipInfo.v6.geolocation.city.name event.idm.read_only_udm.target.location.city ipInfo.v6.geolocation.city.name에서 가져온 값
ipInfo.v6.geolocation.country.name event.idm.read_only_udm.target.location.country_or_region ipInfo.v6.geolocation.country.name에서 가져온 값
ipInfo.v6.geolocation.latitude event.idm.read_only_udm.target.location.region_coordinates.latitude ipInfo.v6.geolocation.latitude에서 float로 변환됨
ipInfo.v6.geolocation.longitude event.idm.read_only_udm.target.location.region_coordinates.longitude ipInfo.v6.geolocation.longitude에서 float로 변환됨
경로 event.idm.read_only_udm.target.path 경로에서 가져온 값
rawDeviceAttributes.webGlBasics.value.version event.idm.read_only_udm.target.platform_version rawDeviceAttributes.webGlBasics.value.version에서 가져온 값
ipInfo.v6.asn.asn event.idm.read_only_udm.target.resource.attribute.labels 키가 'ASN'인 라벨로 설정
ipInfo.v6.asn.name event.idm.read_only_udm.target.resource.attribute.labels 키가 'ASNName'인 라벨로 설정
ipInfo.v6.asn.network event.idm.read_only_udm.target.resource.attribute.labels 키가 'ASNNetwork'인 라벨로 설정
ipInfo.v6.geolocation.accuracyRadius event.idm.read_only_udm.target.resource.attribute.labels 키가 'AccuracyRadius'인 라벨로 설정
ipInfo.v6.geolocation.continent.name event.idm.read_only_udm.target.resource.attribute.labels 키가 'Continent_Name'인 라벨로 설정
ipInfo.v6.geolocation.subdivisions.isoCode event.idm.read_only_udm.target.resource.attribute.labels 키가 'ISOCode'인 라벨로 설정
ipInfo.v6.geolocation.subdivisions.name event.idm.read_only_udm.target.resource.attribute.labels 키가 'Name'인 라벨로 설정
ipInfo.v6.geolocation.timezone event.idm.read_only_udm.target.resource.attribute.labels 키가 'Timezone'인 라벨로 설정
URL event.idm.read_only_udm.target.url URL에서 가져온 값

도움이 더 필요한가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.