カスタムパーサー スキーマ

以下は、Secureworks® Taegis™ XDR のカスタムパーサーで使用できるサポートされているスキーマです。

• Agent Detection スキーマ
• Antivirus スキーマ
• APIcall スキーマ
• Auth スキーマ
• CloudAudit スキーマ
• DHCP スキーマ
• DNS スキーマ
• Email スキーマ
• Encrypt スキーマ
• Filemod スキーマ
• HTTP スキーマ
• Management Event スキーマ
• Netflow スキーマ
• NIDS スキーマ
• Process スキーマ
• Process Module スキーマ
• Registry スキーマ
• Script Block スキーマ
• Taegis Endpoint Agent スキーマ
• Thirdparty スキーマ
• Types スキーマ
• Windows RPC スキーマ

注意

スキーマドキュメントでは、正規化に利用できるフィールドを表示しています。XDRでスキーマフィールドが反映されるには、パーサーで定義された対応するフィールドが元データ内に存在している必要があります。正規化されたデータはイベントの正規化されたデータタブに表示され、対応するフィールドが元データに存在する場合のみXDRで検索可能です。データレイク検索のスキーマライブラリーでは、検索可能なフィールドのみが表示されます。