スキーマライブラリー🔗
スキーマライブラリーは、Data Lake検索内のスキーマライブラリーアイコン 
をクリックして開きます。スキーマライブラリーは、Secureworks® Taegis™ XDRで検索可能なスキーマ、フィールド、および論理型の表形式リファレンスを提供します。タブを使用してスキーマ、フィールド、論理型を切り替えることができます。
ヒント
列ヘッダーのメニューアイコン をクリックすると、以下の操作が可能です。
- ピン留め: 列を左または右にピン留めします。
- 自動サイズ調整: 選択した列、またはすべての列のサイズを自動調整します。
- リセット: デフォルトの列サイズと順序に戻します。
- フィルター : 結果を絞り込む、またはチェックボックスで特定の値のみを表示します。
- 表示/非表示 : 表示する列を選択します。
列ヘッダーをドラッグして列の順序を並べ替えることができます。
スキーマ名列には、利用可能なデータスキーマが一覧表示され、各行にはそのスキーマのアトリビュートと説明が表示されます。スキーマ名をクリックすると、そのスキーマ専用ページが開き、クエリ例、関連する論理型、およびそのスキーマに関連付けられたフィールドの表が表示されます。
ヒント
スキーマページのパンくずリストを利用して、スキーマライブラリーに戻ることができます。
フィールドテーブルには、Data Lake検索で検索可能なすべてのフィールドが一覧表示されます。検索バーを使用して、入力内容でフィールドを絞り込むことができます。検出スキーマがデフォルトで選択されており、検出に関連するすべてのフィールドが表示されます。
注意
検出に関連する多くのフィールドは、イベントスキーマにも表示されます。検出クエリでは、これらのフィールドに <schema_name>.field_name のようなプレフィックスを付けてください。例:
auth.auth_system
このフィールドを検出クエリで使用する例は以下の通りです。
FROM detection WHERE auth.auth_system CONTAINS 'jdoe@company.com'
イベントスキーマをクリックすると、すべてのイベントスキーマフィールドを表示できます。各行には、フィールドのデータ型(string、number、booleanなど)、説明、および関連スキーマを含むアトリビュートが表示されます。
ヒント
スキーマリンクをクリックすると、そのフィールドの専用スキーマページが開きます。
