Coletar registros do FingerprintJS

Compatível com:

Este documento explica como configurar o FingerprintJS para enviar registros ao Google Security Operations usando webhooks.

O FingerprintJS é uma plataforma de inteligência de dispositivos que oferece recursos de identificação de visitantes e detecção de fraudes. Ele gera identificadores exclusivos de visitantes e fornece indicadores inteligentes, incluindo detecção de bots, VPN e modo incógnito, além de outros insights de inteligência de dispositivos. Quando um visitante é identificado pelo agente JavaScript do FingerprintJS, os webhooks podem enviar os dados do evento de identificação para o Google Security Operations em tempo real.

Antes de começar

Verifique se você atende os seguintes pré-requisitos:

  • Uma instância do Google SecOps
  • Conta do FingerprintJS com suporte a webhook
  • Acesso ao console Google Cloud (para criação de chaves de API)
  • Agente JavaScript FingerprintJS instalado no seu site ou aplicativo

Criar um feed de webhook no Google SecOps

Criar o feed

  1. Acesse Configurações do SIEM > Feeds.
  2. Clique em Adicionar novo feed.
  3. Na próxima página, clique em Configurar um único feed.
  4. No campo Nome do feed, insira um nome para o feed (por exemplo, FingerprintJS Identification Events).
  5. Selecione Webhook como o Tipo de origem.
  6. Selecione FingerprintJS como o Tipo de registro.
  7. Clique em Próxima.
  8. Especifique valores para os seguintes parâmetros de entrada:
    • Delimitador de divisão (opcional): deixe em branco. Cada solicitação de webhook contém um único evento de identificação.
    • Namespace do recurso: o namespace do recurso.
    • Rótulos de ingestão: o rótulo a ser aplicado aos eventos deste feed.
  9. Clique em Próxima.
  10. Revise a nova configuração do feed na tela Finalizar e clique em Enviar.

Gerar e salvar a chave secreta

Depois de criar o feed, gere uma chave secreta para autenticação:

  1. Na página de detalhes do feed, clique em Gerar chave secreta.
  2. Uma caixa de diálogo mostra a chave secreta.

  3. Copie e salve a chave secreta com segurança.

Receber o URL do endpoint do feed

  1. Acesse a guia Detalhes do feed.
  2. Na seção Informações do endpoint, copie o URL do endpoint do feed.

  3. O formato do URL é:

    https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate

    ou

    https://<REGION>-malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate

  4. Salve esse URL para as próximas etapas.

  5. Clique em Concluído.

Criar chave de API do Google Cloud

O Chronicle exige uma chave de API para autenticação. Crie uma chave de API restrita no console Google Cloud .

Criar a chave de API

  1. Acesse a página Credenciais do consoleGoogle Cloud .
  2. Selecione seu projeto (o projeto associado à sua instância do Chronicle).
  3. Clique em Criar credenciais > Chave de API.
  4. Uma chave de API é criada e exibida em uma caixa de diálogo.
  5. Clique em Editar chave de API para restringir a chave.

Restringir a chave de API

  1. Na página de configurações da chave de API:
    • Nome: insira um nome descritivo, por exemplo, Chronicle FingerprintJS Webhook API Key.
  2. Em Restrições de API:
    • Selecione Restringir chave.
    • No menu suspenso Selecionar APIs, pesquise e selecione API Google SecOps (ou API Chronicle).
  3. Clique em Salvar.
  4. Copie o valor da chave de API do campo Chave de API na parte de cima da página.

  5. Salve a chave de API com segurança.

Configurar o webhook do FingerprintJS

Criar o URL do webhook

Combine o URL do endpoint do Chronicle e a chave de API: <ENDPOINT_URL>?key=<API_KEY>

Exemplo: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD....

Criar um webhook no painel do FingerprintJS

  1. Faça login no painel do FingerprintJS.
  2. Acesse Painel > Webhooks.
  3. Clique em Add webhook.
  4. Informe os seguintes detalhes de configuração:
    • URL: cole o URL completo do endpoint com a chave de API acima.
    • Ambiente (opcional): se você selecionar um ambiente, o webhook só vai gerar relatórios sobre eventos de um ambiente correspondente. Deixe em branco para receber eventos de todos os ambientes.
    • Autenticação básica (opcional): expanda Autenticação básica se quiser adicionar mais autenticação. Para a integração do Chronicle, deixe esse campo vazio, já que a autenticação é processada pela chave de API e pela chave secreta.
  5. Clique em Criar webhook.
  6. Um modal de sucesso vai mostrar Webhooks criados.
  7. Importante: se você estiver usando assinaturas de webhook (somente no plano Enterprise), copie e salve a chave de criptografia mostrada no modal de sucesso. A chave é mostrada apenas uma vez.

Adicionar a chave secreta do Chronicle ao webhook

O FingerprintJS não é compatível com cabeçalhos HTTP personalizados durante a criação de webhooks. É preciso adicionar a chave secreta do Chronicle como um parâmetro de consulta no URL do webhook.

Atualize o URL do webhook para incluir a chave secreta: <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>

Exemplo: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234....

Para atualizar o URL do webhook:

  1. No painel do FingerprintJS, acesse Painel > Webhooks.
  2. Encontre o webhook na tabela e clique no ícone Editar.
  3. Atualize o campo URL com o URL completo, incluindo a chave de API e a chave secreta.
  4. Clique em Editar webhook.

Testar o webhook

  1. No painel do FingerprintJS, acesse Painel > Webhooks.
  2. Encontre seu webhook na tabela.
  3. Clique em Enviar evento de teste.
  4. Aguarde a confirmação de que o evento de teste foi enviado.

  5. Verifique se o webhook mostra um status de entrega bem-sucedida.

Referência de métodos de autenticação

Os feeds de webhook do Chronicle são compatíveis com vários métodos de autenticação. Os webhooks do FingerprintJS usam parâmetros de consulta para autenticação.

Método de parâmetros de consulta

O FingerprintJS não é compatível com cabeçalhos HTTP personalizados durante a criação de webhooks. Portanto, as credenciais precisam ser anexadas ao URL.

Formato do URL:<ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY>

Exemplo: https://malachiteingestion-pa.googleapis.com/v2/unstructuredlogentries:batchCreate?key=AIzaSyD...&secret=abcd1234....

Formato da solicitação:

POST <ENDPOINT_URL>?key=<API_KEY>&secret=<SECRET_KEY> HTTP/1.1
Content-Type: application/json

{
  "visitorId": "3HNey93AkBW6CRbxV6xP",
  "requestId": "1708102555327.NLOjmg",
  "timestamp": 1582299576512
}

Observação: as credenciais ficam visíveis no URL e podem ser registradas nos registros de acesso do servidor da Web. Esse é o único método de autenticação compatível com webhooks do FingerprintJS.

Tabela de mapeamento do UDM

Campo de registro Mapeamento do UDM Lógica
rawDeviceAttributes.architecture.value event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesArchitecture"
rawDeviceAttributes.audio.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesAudio"
rawDeviceAttributes.colorDepth.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesColorDepth"
rawDeviceAttributes.colorGamut.value event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesColorGamut"
rawDeviceAttributes.contrast.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesContrast"
rawDeviceAttributes.cookiesEnabled.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesCookiesEnabled"
rawDeviceAttributes.deviceMemory.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesDeviceMemory"
rawDeviceAttributes.fontPreferences.value.apple event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesFontPreferencesApple"
rawDeviceAttributes.fontPreferences.value.default event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesFontPreferencesDefault"
rawDeviceAttributes.fontPreferences.value.min event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesFontPreferencesMin"
rawDeviceAttributes.fontPreferences.value.mono event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesFontPreferencesMono"
rawDeviceAttributes.fontPreferences.value.sans event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesFontPreferencesSansSerif"
rawDeviceAttributes.fontPreferences.value.serif event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesFontPreferencesSerif"
rawDeviceAttributes.fontPreferences.value.system event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesFontPreferencesSystem"
rawDeviceAttributes.fonts.value event.idm.read_only_udm.additional.fields Mesclado como list_value na chave "RawDeviceAttributesFonts"
rawDeviceAttributes.forcedColors.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesForcedColors"
rawDeviceAttributes.hardwareConcurrency.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesHardwareConcurrency"
rawDeviceAttributes.hdr.value event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesHdr"
rawDeviceAttributes.indexedDB.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesIndexedDB"
rawDeviceAttributes.languages.value event.idm.read_only_udm.additional.fields Mesclado como list_value indexado em chaves como "0:RawDeviceAttributesLanguage"
rawDeviceAttributes.localStorage.value event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesLocalStorage"
rawDeviceAttributes.math.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesMath"
rawDeviceAttributes.monochrome.value event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesMonochrome"
rawDeviceAttributes.openDatabase.value event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesOpenDatabase"
rawDeviceAttributes.pdfViewerEnabled.value event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesPdfViewerEnabled"
rawDeviceAttributes.reducedMotion.value event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesReducedMotion"
rawDeviceAttributes.screenFrame.value event.idm.read_only_udm.additional.fields Mesclado como list_value na chave "RawDeviceAttributesScreenFrame"
rawDeviceAttributes.screenResolution.value event.idm.read_only_udm.additional.fields Mesclado como list_value na chave "RawDeviceAttributesScreenResolution"
rawDeviceAttributes.sessionStorage.value event.idm.read_only_udm.additional.fields Definido como rótulo com a chave "RawDeviceAttributesSessionStorage".
rawDeviceAttributes.touchSupport.value.maxTouchPoints event.idm.read_only_udm.additional.fields Definir como rótulo com a chave "RawDeviceAttributesTouchSupportMaxTouchPoints"
rawDeviceAttributes.vendorFlavors.value event.idm.read_only_udm.additional.fields Unidas como list_value na chave "RawDeviceAttributesVendorFlavors"
firstSeenAt.subscription event.idm.read_only_udm.metadata.event_timestamp Carimbo de data/hora analisado de firstSeenAt.subscription
tempo event.idm.read_only_udm.metadata.event_timestamp Carimbo de data/hora analisado do tempo
event.idm.read_only_udm.metadata.event_type Derivado: se has_principal e has_target → "NETWORK_CONNECTION"; se has_target_resource → "USER_RESOURCE_ACCESS"; se has_principal → "STATUS_UPDATE"; caso contrário, "GENERIC_EVENT"
source_type event.idm.read_only_udm.metadata.product_event_type Valor extraído de "source_type"
requestId event.idm.read_only_udm.metadata.product_log_id Valor extraído de requestId
event.idm.read_only_udm.metadata.product_name Definido como "FINGERPRINT_JS"
event.idm.read_only_udm.metadata.vendor_name Definido como "FINGERPRINT_JS"
browserDetails.userAgent event.idm.read_only_udm.network.http.parsed_user_agent Renomeado de browserDetails.userAgent após a conversão
browserDetails.browserName event.idm.read_only_udm.network.http.parsed_user_agent.browser Valor extraído de browserDetails.browserName
browserDetails.browserFullVersion event.idm.read_only_udm.network.http.parsed_user_agent.browser_version Valor extraído de browserDetails.browserFullVersion
browserDetails.device event.idm.read_only_udm.network.http.parsed_user_agent.device Valor extraído de browserDetails.device
event.idm.read_only_udm.network.http.parsed_user_agent.family Definido como "USER_DEFINED"
browserDetails.os event.idm.read_only_udm.network.http.parsed_user_agent.os Valor extraído de browserDetails.os
browserDetails.clientReferrer event.idm.read_only_udm.network.http.referral_url Valor extraído de "browserDetails.clientReferrer"
browserDetails.userAgent event.idm.read_only_udm.network.http.user_agent Valor extraído de browserDetails.userAgent
userAgent event.idm.read_only_udm.network.http.user_agent Valor extraído do userAgent.
tag.session event.idm.read_only_udm.network.session_id Valor extraído de "tag.session"
rawDeviceAttributes.vendor.value event.idm.read_only_udm.principal.administrative_domain Valor extraído de rawDeviceAttributes.vendor.value
ip event.idm.read_only_udm.principal.asset.ip Valor extraído do IP
ip event.idm.read_only_udm.principal.ip Valor extraído do IP
ipInfo.v4.geolocation.city.name event.idm.read_only_udm.principal.location.city Valor extraído de ipInfo.v4.geolocation.city.name
ipInfo.v4.geolocation.country.name event.idm.read_only_udm.principal.location.country_or_region Valor extraído de ipInfo.v4.geolocation.country.name
ipInfo.v4.geolocation.latitude event.idm.read_only_udm.principal.location.region_coordinates.latitude Convertido de ipInfo.v4.geolocation.latitude para ponto flutuante
ipInfo.v4.geolocation.longitude event.idm.read_only_udm.principal.location.region_coordinates.longitude Convertido de ipInfo.v4.geolocation.longitude para ponto flutuante
browserDetails.osVersion event.idm.read_only_udm.principal.platform_version Valor extraído de browserDetails.osVersion
rawDeviceAttributes.platform.value event.idm.read_only_udm.principal.platform_version Valor extraído de rawDeviceAttributes.platform.value
ipInfo.v4.asn.asn event.idm.read_only_udm.principal.resource.attribute.labels Definir como rótulo com a chave "ASN"
ipInfo.v4.asn.name event.idm.read_only_udm.principal.resource.attribute.labels Definir como rótulo com a chave "ASNName"
ipInfo.v4.asn.network event.idm.read_only_udm.principal.resource.attribute.labels Definir como rótulo com a chave "ASNNetwork"
ipInfo.v4.geolocation.accuracyRadius event.idm.read_only_udm.principal.resource.attribute.labels Definir como rótulo com a chave "AccuracyRadius"
ipInfo.v4.geolocation.continent.name event.idm.read_only_udm.principal.resource.attribute.labels Definir como rótulo com a chave "Continent_Name"
ipInfo.v4.geolocation.subdivisions.isoCode event.idm.read_only_udm.principal.resource.attribute.labels Definir como rótulo com a chave "ISOCode"
ipInfo.v4.geolocation.subdivisions.name event.idm.read_only_udm.principal.resource.attribute.labels Definir como rótulo com a chave "Name"
ipInfo.v4.geolocation.timezone event.idm.read_only_udm.principal.resource.attribute.labels Definir como rótulo com a chave "Timezone"
bot.result event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "BotResult"
browserDetails.browserMajorVersion event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "BrowserMajorVersion"
rawDeviceAttributes.canvas.value.Geometry event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesCanvasGeometry"
rawDeviceAttributes.canvas.value.Text event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesCanvasText"
rawDeviceAttributes.canvas.value.Winding event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesCanvasWinding"
confidence.score event.idm.read_only_udm.security_result.detection_fields Definir como marcador com a chave "ConfidenceScore"
confidence.revision event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "ConfidenceRevision"
developerTools.result event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "DeveloperToolsResult"
rawDeviceAttributes.emoji.value.bottom event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesEmojiBottom"
rawDeviceAttributes.emoji.value.font event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesEmojiFont"
rawDeviceAttributes.emoji.value.height event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesEmojiHeight"
rawDeviceAttributes.emoji.value.left event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesEmojiLeft"
rawDeviceAttributes.emoji.value.right event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesEmojiRight"
rawDeviceAttributes.emoji.value.top event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesEmojiTop"
rawDeviceAttributes.emoji.value.width event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesEmojiWidth"
rawDeviceAttributes.emoji.value.x event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesEmojiX"
rawDeviceAttributes.emoji.value.y event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesEmojiY"
highActivity.result event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "HighActivityResult"
navegação anônima event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "Incognito"
ipBlocklist.details.attackSource event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "AttackSource"
ipBlocklist.details.emailSpam event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "emailSpam"
ipBlocklist.result event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "IpBlocklistResult"
rawDeviceAttributes.mathML.value.bottom event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesMathMLBottom"
rawDeviceAttributes.mathML.value.font event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesMathMLFont"
rawDeviceAttributes.mathML.value.height event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesMathMLHeight"
rawDeviceAttributes.mathML.value.left event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesMathMLLeft"
rawDeviceAttributes.mathML.value.right event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesMathMLRight"
rawDeviceAttributes.mathML.value.top event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesMathMLTop"
rawDeviceAttributes.mathML.value.width event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesMathMLWidth"
rawDeviceAttributes.mathML.value.x event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesMathMLX"
rawDeviceAttributes.mathML.value.y event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "RawDeviceAttributesMathMLY"
privacySettings.result event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "PrivacySettingsResult"
proxy.result event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "ProxyResult"
rawDeviceAttributes.webGlBasics.value.renderer event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLBasicsRenderer".
rawDeviceAttributes.webGlBasics.value.rendererUnmasked event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLBasicsRendererUnmasked"
rawDeviceAttributes.webGlBasics.value.shadingLanguageVersion event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLBasicsShadingLanguageVersion"
rawDeviceAttributes.webGlBasics.value.vendorUnmasked event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLBasicsVendorUnmasked"
rawDeviceAttributes.webGlExtensions.value.contextAttributes event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLExtensionsContextAttributes"
rawDeviceAttributes.webGlExtensions.value.extensionParameters event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLExtensionsExtensionParameters"
rawDeviceAttributes.webGlExtensions.value.extensions event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLExtensionsExtensions"
rawDeviceAttributes.webGlExtensions.value.parameters event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLExtensionsParameters"
rawDeviceAttributes.webGlExtensions.value.shaderPrecisions event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "RawDeviceAttributesWebGLExtensionsShaderPrecisions"
suspectScore.result event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "SuspectScoreResult"
tag.request event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "TagRequest"
tampering.anomalyScore event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "TamperingAnomalyScore"
tampering.antiDetectBrowser event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "TamperingAntiDetectBrowser"
tampering.result event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "TamperingAntiDetectBrowserResult"
tor.result event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "TorResult"
velocity.distinctCountry.intervals.1h event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "VelocityDistinctCountryIntervals1h"
velocity.distinctCountry.intervals.24h event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "VelocityDistinctCountryIntervals24h"
velocity.distinctCountry.intervals.5m event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "VelocityDistinctCountryIntervals5m"
velocity.distinctIp.intervals.1h event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "VelocityDistinctIpIntervals1h"
velocity.distinctIp.intervals.24h event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "VelocityDistinctIpIntervals24h"
velocity.distinctIp.intervals.5m event.idm.read_only_udm.security_result.detection_fields Definido como rótulo com a chave "VelocityDistinctIpIntervals5m"
velocity.events.intervals.1h event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VelocityEventsIntervals1h"
velocity.events.intervals.24h event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VelocityEventsIntervals24h"
velocity.events.intervals.5m event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VelocityEventsIntervals5m"
velocity.ipEvents.intervals.1h event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VelocityIpEventsIntervals1h"
velocity.ipEvents.intervals.24h event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VelocityIpEventsIntervals24h"
velocity.ipEvents.intervals.5m event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VelocityIpEventsIntervals5m"
visitorFound event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VisitorFound"
visitorId event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VisitorId"
vpn.confidence event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VpnConfidence"
vpn.methods.auxiliaryMobile event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VpnMethodsAuxiliaryMobile"
vpn.methods.osMismatch event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VpnMethodsOsMismatch"
vpn.methods.publicVPN event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VpnMethodsPublicVPN"
vpn.methods.timezoneMismatch event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VpnMethodsTimezoneMismatch"
vpn.originCountry event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VpnOriginCountry"
vpn.originTimezone event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VpnOriginTimezone"
vpn.result event.idm.read_only_udm.security_result.detection_fields Definir como rótulo com a chave "VpnResult"
rawDeviceAttributes.webGlBasics.value.vendor event.idm.read_only_udm.target.administrative_domain Valor extraído de rawDeviceAttributes.webGlBasics.value.vendor
ipInfo.v6.address event.idm.read_only_udm.target.asset.ip Valor extraído de ipInfo.v6.address
ipInfo.v6.address event.idm.read_only_udm.target.ip Valor extraído de ipInfo.v6.address
ipInfo.v6.geolocation.city.name event.idm.read_only_udm.target.location.city Valor extraído de ipInfo.v6.geolocation.city.name
ipInfo.v6.geolocation.country.name event.idm.read_only_udm.target.location.country_or_region Valor extraído de ipInfo.v6.geolocation.country.name
ipInfo.v6.geolocation.latitude event.idm.read_only_udm.target.location.region_coordinates.latitude Convertido de ipInfo.v6.geolocation.latitude para ponto flutuante
ipInfo.v6.geolocation.longitude event.idm.read_only_udm.target.location.region_coordinates.longitude Convertido de ipInfo.v6.geolocation.longitude para float
caminho event.idm.read_only_udm.target.path Valor extraído do caminho
rawDeviceAttributes.webGlBasics.value.version event.idm.read_only_udm.target.platform_version Valor extraído de rawDeviceAttributes.webGlBasics.value.version
ipInfo.v6.asn.asn event.idm.read_only_udm.target.resource.attribute.labels Definir como rótulo com a chave "ASN"
ipInfo.v6.asn.name event.idm.read_only_udm.target.resource.attribute.labels Definir como rótulo com a chave "ASNName"
ipInfo.v6.asn.network event.idm.read_only_udm.target.resource.attribute.labels Definir como rótulo com a chave "ASNNetwork"
ipInfo.v6.geolocation.accuracyRadius event.idm.read_only_udm.target.resource.attribute.labels Definir como rótulo com a chave "AccuracyRadius"
ipInfo.v6.geolocation.continent.name event.idm.read_only_udm.target.resource.attribute.labels Definir como rótulo com a chave "Continent_Name"
ipInfo.v6.geolocation.subdivisions.isoCode event.idm.read_only_udm.target.resource.attribute.labels Definir como rótulo com a chave "ISOCode"
ipInfo.v6.geolocation.subdivisions.name event.idm.read_only_udm.target.resource.attribute.labels Definir como rótulo com a chave "Name"
ipInfo.v6.geolocation.timezone event.idm.read_only_udm.target.resource.attribute.labels Definir como rótulo com a chave "Timezone"
url event.idm.read_only_udm.target.url Valor extraído do URL

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.