瞭解 BigQuery 資料結構定義

BigQuery 資料結構定義會說明 Google Security Operations 如何將標準化及情境化的安全性資料匯出至 BigQuery。每個連結的資料集都對應到不同的資料類型，例如 UDM 事件、規則偵測、IoC 比對、實體關係和擷取指標。這些資料集提供匯出資料的結構化檢視畫面，方便您查詢、合併及分析安全性資訊。

以下主題說明可用的結構定義、欄位定義，以及這些結構定義如何對應至 Google SecOps 匯出的資料：

• 擷取指標結構定義
• UDM 事件結構定義
• Google SecOps 事件結構定義
• 查看快訊和 IoC
• 使用 Google SecOps 擴充事件和實體資料
• Looker 和 BigQuery 的擷取指標參考資料

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。