BigQuery 데이터 스키마 이해

BigQuery 데이터 스키마는 Google Security Operations가 정규화되고 컨텍스트화된 보안 데이터를 BigQuery로 내보내는 방식을 정의합니다. 연결된 각 데이터 세트는 UDM 이벤트, 규칙 감지, IoC 일치, 항목 관계, 수집 측정항목과 같은 서로 다른 데이터 유형에 해당합니다. 이러한 데이터 세트는 내보낸 데이터의 구조적 보기를 제공하므로 보안 정보를 쿼리, 결합, 분석할 수 있습니다.

다음 주제에서는 사용 가능한 스키마, 필드 정의, Google SecOps에서 내보낸 데이터에 매핑되는 방식을 설명합니다.

• 수집 측정항목 스키마
• UDM 이벤트 스키마
• Google SecOps 이벤트 스키마
• 알림 및 IoC 보기
• Google SecOps로 이벤트 및 항목 데이터 보강
• Looker 및 BigQuery의 수집 측정항목 참조

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.