カスタムパーサー用スキーマ

以下は、Secureworks® Taegis™ XDR のカスタムパーサーで使用できるサポート対象スキーマです。

• Agent Detectionスキーマ
• Antivirusスキーマ
• APIcallスキーマ
• Authスキーマ
• CloudAuditスキーマ
• DHCPスキーマ
• DNSスキーマ
• Emailスキーマ
• Encryptスキーマ
• Filemodスキーマ
• HTTPスキーマ
• Management Eventスキーマ
• Netflowスキーマ
• NIDSスキーマ
• Processスキーマ
• Process Moduleスキーマ
• Registryスキーマ
• Script Blockスキーマ
• Taegis Endpoint Agentスキーマ
• Thirdpartyスキーマ
• Typesスキーマ
• Windows RPCスキーマ

注意

スキーマドキュメントは、正規化のために利用可能なフィールドを示しています。XDRでスキーマフィールドが入力されるためには、パーサーで定義された対応するフィールドが元データ内に存在している必要があります。正規化されたデータはイベントの正規化されたデータタブに表示され、対応するフィールドが元データに存在する場合のみXDRで検索可能です。詳細検索のスキーマライブラリーには、検索可能なフィールドのみが表示されます。