BigQuery-Datenschema
Unterstützt in:
Google SecOps
SIEM
Das BigQuery-Datenschema definiert, wie Google Security Operations normalisierte und kontextbezogene Sicherheitsdaten in BigQuery exportiert. Jeder verknüpfte Datensatz entspricht einem anderen Datentyp, z. B. UDM-Ereignissen, Regelerkennungen, IoC-Übereinstimmungen, Entitätsbeziehungen und Erfassungsstatistiken. Diese Datasets bieten eine strukturelle Ansicht Ihrer exportierten Daten, sodass Sie Sicherheitsinformationen abfragen, zusammenführen und analysieren können.
In den folgenden Themen werden die verfügbaren Schemas, ihre Felddefinitionen und die Zuordnung zu Daten beschrieben, die von Google SecOps exportiert werden:
- Schema für Messwerte zur Aufnahme
- Schema für UDM-Ereignisse
- Google SecOps-Ereignisschema
- Benachrichtigungen und IOCs ansehen
- Ereignis- und Entitätsdaten mit Google SecOps anreichern
- Referenz für Erfassungsstatistiken für Looker und BigQuery
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten