| EvaluationTime |
- 型
- double
- プロパティ
- Nillable
- 説明
- ポリシーの評価にかかった時間 (ミリ秒単位)。
|
| EventDate |
- 型
- dateTime
- プロパティ
- Nillable
- 説明
- 異常が報告された時間。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
|
| EventIdentifier |
- 型
- string
- プロパティ
- Nillable
- 説明
- 対応するストレージオブジェクトと共有される、イベントの一意の ID。たとえば、0a4779b0-0da1-4619-a373-0a36991dff90 です。この項目は、イベントとそのストレージオブジェクトを相関させるために使用します。
|
| EventUuid |
- 型
- string
- プロパティ
- Nillable
- 説明
- プラットフォームイベントメッセージを識別するユニバーサル一意識別子 (UUID)。この項目は、API バージョン 52.0 以降で使用できます。
|
| LoginKey |
- 型
- string
- プロパティ
- Nillable
- 説明
- 特定のユーザのログインセッションのすべてのイベントを結び付ける文字列。このセッションはログインイベントで開始され、ログアウトイベントまたはユーザセッションの期限切れで終了します。たとえば、lUqjLPQTWRdvRG4 です。
|
| Operation |
- 型
- string
- プロパティ
- Nillable
- 説明
- イベントを生成した API コール。たとえば、Query です。
|
| PolicyId |
- 型
- reference
- プロパティ
- Nillable
- 説明
- このイベントに関連付けられたトランサクションポリシーの ID。たとえば、0NIB000000000KOOAY です。
|
| PolicyOutcome |
- 型
- picklist
- プロパティ
- Nillable、Restricted picklist
- 説明
- トランサクションポリシーの結果。可能な値には次のものがあります。
-
Error — ポリシーの実行時にポリシーによって未定義のエラーが発生しました。
-
NoAction — ポリシーがトリガしませんでした。
-
Notified — 受信者に通知が送信されました。
|
| QueriedEntities |
- 型
- string
- プロパティ
- Nillable
- 説明
- イベントに関連付けられたエンティティの種別。
|
| ReplayId |
- 型
- string
- プロパティ
- Nillable
- 説明
- システムによって生成された ID 値を表し、イベントストリーム内のイベントの位置を参照します。連続するイベントに対して再生 ID の値に連番が振られるという保証はありません。登録者は再生 ID の値を保存し、再登録時にその値を使用して、保持ウィンドウ内の欠落したイベントを取得できます。
|
| RequestIdentifier |
- 型
- string
- プロパティ
- Nillable
- 説明
- 単一トランザクションの一意の ID。トランザクションには、1 つ以上のイベントを含めることができます。特定のトランザクションの各イベントに同じ REQUEST_ID が設定されます。たとえば、3nWgxWbDKWWDIk0FKfF5D です。
|
| RowsProcessed |
- 型
- double
- プロパティ
- Nillable
- 説明
- 現在の操作の合計行数。たとえば、2500 です。
|
| Score |
- 型
- double
- プロパティ
- Nillable
- 説明
- このイベントで追跡された API の実行またはエクスポートの異常スコアを表す 0 ~ 100 の数値。異常スコアは、ユーザの現在の API 活動がそのユーザの通常の活動とどの程度異なるかを示します。低スコアは、ユーザの現在の API 活動がそのユーザの通常の活動と類似していることを示しています。高スコアは、それが異なることを示しています。
|
| SecurityEventData |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- この異常イベントをトリガした API 活動に関する機能のセット。可能な機能の一覧については、脅威の検出に関するドキュメントを参照してください。
たとえば、通常 10 件の取引先をダウンロードしているユーザが、そのパターンから逸脱して 1,000 件の取引先をダウンロードしたとします。このイベントがトリガされ、寄与した機能がこの項目で捕捉されます。可能性のある機能として、行数、列数、平均行サイズ、曜日、レポート活動で使用されたブラウザのユーザエージェントなどがあります。この項目で捕捉されるデータでは、この異常イベントのトリガに特定の機能がどの程度寄与したかもパーセントとして表されます。データは JSON 形式です。
- 例
- 次の例は、異常のトリガに平均行数が 95% 以上寄与したことを示しています。他の異常機能 (自律システム、レポートが実行された曜日、使用されたブラウザ、列数など) の寄与度はこれより低くなっています。
1[
2{
3"featureName": "rowCount",
4"featureValue": "1937568",
5"featureContribution": “95.00 %"
6},
7{
8"featureName": "autonomousSystem",
9"featureValue": "Bigleaf Networks, Inc.",
10"featureContribution": “1.62 %"
11},
12{
13"featureName": "dayOfWeek",
14"featureValue": "Sunday",
15"featureContribution": “1.42 %"
16},
17{
18"featureName": "userAgent",
19"featureValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36}",
20"featureContribution": “1.21 %"
21},
22{
23"featureName": "periodOfDay",
24"featureValue": “Evening”,
25"featureContribution": “.09 %"
26},
27{
28"featureName": "averageRowSize",
29"featureValue": "744",
30"featureContribution": “0.08 %"
31},
32{
33"featureName": "screenResolution",
34"featureValue": "900x1440",
35"featureContribution": “0.07 %"
36}
37]
|
| SessionKey |
- 型
- string
- プロパティ
- Nillable
- 説明
- ユーザの一意のセッション ID。この値を使用して、セッション内のすべてのユーザイベントを識別します。ユーザがログアウトしてから再びログインすると、新しいセッションが開始されます。たとえば、vMASKIU6AxEr+Op5 です。
|
| SourceIp |
- 型
- string
- プロパティ
- Nillable
- 説明
- ログインしているクライアントの供給元 IP アドレス。たとえば、126.7.4.2 など。
|
| Summary |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- このイベントが作成される原因となった API 異常の概要テキスト。
- 例
-
- API was exported from an infrequent network (BigLeaf Networks Inc.)
- API was generated with an unusually high number of rows (111141)
|
| Uri |
- 型
- string
- プロパティ
- Nillable
- 説明
- 要求を受信しているページの URI。
|
| UserAgent |
- 型
- string
- プロパティ
- Nillable
- 説明
- HTTP 要求で使用され、サーバで後処理された UserAgent。
|
| UserId |
- 型
- reference
- プロパティ
- Nillable
- 説明
- 発生元ユーザの一意の ID。たとえば、005000000000123 です。
|
| Username |
- 型
- string
- プロパティ
- Nillable
- 説明
- イベントが作成された時点での user@company.com 形式の発生元のユーザ名。
|