BigQuery のデータスキーマについて

BigQuery データスキーマは、Google Security Operations が正規化されコンテキスト化されたセキュリティ データを BigQuery にエクスポートする方法を定義します。リンクされた各データセットは、UDM イベント、ルール検出、IoC 一致、エンティティ関係、取り込み指標など、異なるデータ型に対応しています。これらのデータセットは、エクスポートされたデータの構造ビューを提供し、セキュリティ情報のクエリ、結合、分析を可能にします。

以降のトピックでは、使用可能なスキーマ、そのフィールド定義、Google SecOps によってエクスポートされたデータへのマッピング方法について説明します。

• 取り込み指標のスキーマ
• UDM イベントのスキーマ
• Google SecOps イベント スキーマ
• アラートと IoC を表示する
• Google SecOps でイベントとエンティティ データを拡充する
• Looker と BigQuery の取り込み指標のリファレンス

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。