커스텀 보강 명세 참조

AnalysisType

이 항목이 보강(조회 테이블로도 알려짐)임을 나타냅니다

lookup_table

사용 여부

이 테이블이 활성화되어 있는지 여부

불리언

LookupName

테이블의 고유 식별자

문자열

스키마

입력 데이터를 구문 분석할 때 사용할 스키마의 ID

문자열

LogTypeMap

이 테이블과 일치시키기 위한 로그 스키마 필드의 매핑

객체, 참조 LogTypeMap 사양 아래

파일 이름*

데이터 파일의 상대 경로. 다음과 함께 사용할 수 없습니다 Refresh

문자열

Refresh*

S3 버킷 또는 Google Cloud Storage(GCS) 버킷 동기화 기능의 구성. 다음과 함께 사용할 수 없습니다 파일이름

객체, 참조 Refresh 사양 아래

쿼리

데이터레이크에서 보강 데이터를 가져오기 위한 SQL 쿼리. 다음과 함께 사용할 수 없습니다 파일이름

문자열

지표(Indicators)

스키마에 대한 지표 필드 매핑 목록(다음과 함께 사용) 쿼리)

배열, 참조 지표(Indicators) 사양 아래

유효성 검사(Validations)

스키마에 대한 유효성 검사 규칙 목록(다음과 함께 사용) 쿼리)

배열, 참조 유효성 검사(Validations) 사양 아래

설명

테이블에 대한 간단한 설명

문자열

참조

선택적 참조 링크

문자열

PrimaryKey

이벤트와 일치시키기 위해 테이블의 어떤 열을 사용할지 정의합니다

문자열, 숫자 또는 배열(문자열 또는 숫자의 배열) 참조 기본 키 데이터 유형

AssociatedLogTypes

선택기로 사용할 각 로그 유형과 해당 필드의 목록.

목록, 아래 참조. 자동 로그 유형/선택기 지정을 사용하는 경우 자동 로그 유형/선택기 지정이면, 이 항목은 빈 목록일 수 있습니다.

LogType

로그 스키마의 ID

문자열

선택자(Selectors)

기본 키와 일치시키기 위해 사용할 로그 유형의 필드 목록

문자열 목록

ObjectPath

S3 또는 GCS 버킷 내의 파일을 가리키는 URI.

문자열

PeriodMinutes

S3 객체와 동기화 사이에 대기할 분 수

15,30,60,180 (3시간),720 (12시간), 또는 1440 (24시간)

RoleARN

(다음의 경우에만 필수) S3 버킷 동기화) Panther가 S3 객체에 접근하기 위해 맡을 수 있는 역할에 해당하는 AWS ARN.

문자열

GCSCredentials

(다음의 경우에만 필수) GCS 버킷 동기화) 워크로드 아이덴티티 페더레이션 JSON 자격 증명 구성 파일.

문자열( JSON 객체 포함 )

StorageProvider

가 위치한 클라우드 서비스. ObjectPath 가 위치한

S3 또는 GCS (정의되지 않은 경우 기본값은 S3 입니다)

필드

쿼리 결과의 필드 이름

문자열

지표(Indicators)

이 필드에 대한 지표 유형 목록

문자열 배열(예: ["username", "email"])

필드

쿼리 결과의 필드 이름

문자열

유효성 검사(Validations)

이 필드에 대한 유효성 검사 규칙 목록

유효성 검사 객체의 배열