| 필드 이름 | 설명 | 예상 값 |
|---|---|---|
AnalysisType | 이것이 강화(룩업 테이블이라고도 함)임을 나타냅니다 | lookup_table |
사용 | 이 테이블이 활성화되어 있는지 여부 | 불리언 |
LookupName | 테이블의 고유 식별자 | 문자열 |
스키마 | 입력 데이터를 파싱하는 데 사용할 스키마의 ID | 문자열 |
LogTypeMap | 이 테이블과 대조할 로그 스키마 필드의 매핑 | 객체, 참조 LogTypeMap 사양 아래 |
Filename* | 데이터 파일의 상대 경로입니다. 과 함께 사용할 수 없습니다 Refresh | 문자열 |
Refresh* | S3 버킷 또는 Google Cloud Storage(GCS) 버킷 동기화 기능의 구성입니다. 과 함께 사용할 수 없습니다 Filename | 객체, 참조 Refresh 사양 아래 |
쿼리 | 데이터 레이크에서 강화 데이터를 가져오기 위한 SQL 쿼리입니다. 과 함께 사용할 수 없습니다 Filename | 문자열 |
Indicators | 스키마에 대한 지표 필드 매핑 목록입니다(함께 사용됨 쿼리) | 배열, 참조 Indicators 사양 아래 |
Validations | 스키마의 유효성 검사 규칙 목록입니다(함께 사용됨 쿼리) | 배열, 참조 Validations 사양 아래 |
설명 | 테이블에 대한 간단한 설명 | 문자열 |
참조 | 선택 사항인 참조 링크 | 문자열 |
| 필드 이름 | 설명 | 예상 값 |
|---|---|---|
PrimaryKey | 이벤트와 대조할 때 테이블의 어느 열을 사용할지 정의합니다 | 문자열, 숫자 또는 배열(문자열 또는 숫자) 참조 기본 키 데이터 형식 |
AssociatedLogTypes | 선택자로 사용할 로그 유형 및 각 로그 유형의 필드 목록입니다. | 목록, 아래 참조. 사용 중인 경우 자동 로그 유형/선택자 지정, 이것은 빈 목록일 수 있습니다. |
| 필드 이름 | 설명 | 예상 값 |
|---|---|---|
LogType | 로그 스키마의 ID | 문자열 |
Selectors | 기본 키와 일치시킬 로그 유형의 필드 목록 | 문자열 목록 |
| 필드 이름 | 설명 | 예상 값 |
|---|---|---|
ObjectPath | S3 또는 GCS 버킷 내 파일을 가리키는 URI입니다. | 문자열 |
PeriodMinutes | S3 객체와 동기화 사이에 대기할 분 수 | 15,30,60,180 (3시간),720 (12시간) 또는 1440 (24시간) |
RoleARN | (다음에만 필요 S3 버킷 동기화) Panther가 S3 객체에 액세스하도록 맡을 수 있는 역할에 해당하는 AWS ARN입니다. | 문자열 |
GCSCredentials | (다음에만 필요 GCS 버킷 동기화) Workload Identity Federation JSON 자격 증명 구성 파일입니다. | 문자열(JSON 객체 포함) |
StorageProvider | 다음이 위치한 클라우드 서비스 ObjectPath 가 위치한 | S3 또는 GCS (기본값은 S3 정의되지 않은 경우) |
| 필드 이름 | 설명 | 예상 값 |
|---|---|---|
필드 | 쿼리 결과의 필드 이름 | 문자열 |
Indicators | 이 필드에 대한 지표 유형 목록 | 문자열 배열(예: ["username", "email"]) |
| 필드 이름 | 설명 | 예상 값 |
|---|---|---|
필드 | 쿼리 결과의 필드 이름 | 문자열 |
Validations | 이 필드에 대한 유효성 검사 규칙 목록 | 유효성 검사 객체 배열 |