このページは Cloud Translation API によって翻訳されました。

CEF で CrowdStrike Falcon ログを収集する

以下でサポートされています。

Google SecOps SIEM

このドキュメントでは、Bindplane を使用して CEF 形式で CrowdStrike Falcon ログを収集する方法について説明します。パーサーは Key-Value ペアを抽出し、統合データモデル（UDM）にマッピングします。さまざまな区切り文字を処理し、重大度やイベントタイプなどの追加コンテキストでデータを拡充します。また、ユーザーログインやセキュリティ結果など、特定のイベントタイプとフィールドに対して特定の変換も実行します。

始める前に

Google Security Operations インスタンスがあることを確認します。
Windows 2016 以降、または systemd を使用する Linux ホストを使用していることを確認します。
プロキシの背後で実行している場合は、ファイアウォールポートが開いていることを確認します。
CrowdStrike Falcon コンソールへの特権アクセス権があることを確認します。
Falcon Stream の API 認証情報（クライアント ID とクライアントシークレット）を取得します。

Google SecOps の取り込み認証ファイルを取得する

Google SecOps コンソールにログインします。
[SIEM 設定] > [コレクションエージェント] に移動します。
Ingestion Authentication File をダウンロードします。Bindplane をインストールするシステムにファイルを安全に保存します。

Google SecOps のお客様 ID を取得する

Google SecOps コンソールにログインします。
[SIEM 設定] > [プロファイル] に移動します。
[組織の詳細情報] セクションから [お客様 ID] をコピーして保存します。

Bindplane エージェントをインストールする

Windows のインストール

管理者として コマンドプロンプトまたは PowerShell を開きます。

次のコマンドを実行します。

msiexec /i "https://github.com/observIQ/bindplane-agent/releases/latest/download/observiq-otel-collector.msi" /quiet

Linux のインストール

root 権限または sudo 権限でターミナルを開きます。

次のコマンドを実行します。

sudo sh -c "$(curl -fsSlL https://github.com/observiq/bindplane-agent/releases/latest/download/install_unix.sh)" install_unix.sh

その他のインストールリソース

その他のインストールオプションについては、こちらのインストールガイドをご覧ください。

Syslog を取り込んで Google SecOps に送信するように Bindplane エージェントを構成する

構成ファイルにアクセスします。
1. config.yaml ファイルを見つけます。通常、Linux では /etc/bindplane-agent/ ディレクトリに、Windows ではインストールディレクトリにあります。
2. テキストエディタ（nano、vi、メモ帳など）を使用してファイルを開きます。

config.yaml ファイルを次のように編集します。

receivers:
    tcplog:
        # Replace the port and IP address as required
        listen_address: "0.0.0.0:54525"

exporters:
    chronicle/chronicle_w_labels:
        compression: gzip
        # Adjust the path to the credentials file you downloaded in Step 1
        creds: '/path/to/ingestion-authentication-file.json'
        # Replace with your actual customer ID from Step 2
        customer_id: <customer_id>
        endpoint: malachiteingestion-pa.googleapis.com
        # Add optional ingestion labels for better organization
        ingestion_labels:
            log_type: SYSLOG
            namespace: cs_falcon
            raw_log_field: body

service:
    pipelines:
        logs/source0__chronicle_w_labels-0:
            receivers:
                - tcplog
            exporters:
                - chronicle/chronicle_w_labels

自社のインフラストラクチャでの必要性に応じて、ポートと IP アドレスを置き換えます。
<customer_id> は、実際の顧客 ID に置き換えます。
/path/to/ingestion-authentication-file.json の値を、Google SecOps の取り込み認証ファイルを取得するで認証ファイルを保存したパスに更新します。

Bindplane エージェントを再起動して変更を適用する

Linux で Bindplane エージェントを再起動するには、次のコマンドを実行します。
```
sudo systemctl restart bindplane-agent
```
Windows で Bindplane エージェントを再起動するには、Services コンソールを使用するか、次のコマンドを入力します。
```
net stop BindPlaneAgent && net start BindPlaneAgent
```

CrowdStrike API キーを構成して取得する

特権アカウントで CrowdStrike Falcon にログインします。
メニューアイコン > [サポート] に移動します。
[API クライアント> キーを選択] をクリックします。
[新しい API クライアントを追加] をクリックします。
[API スコープ] セクションで、[イベントストリーム] と [アラート] > [読み取り] オプションを有効にします。
[追加] をクリックします。
[クライアント ID]、[シークレット]、[ベース URL] の値をコピーして保存します。

Falcon SIEM コネクタをインストールする

オペレーティングシステム用の RPM インストーラパッケージをダウンロードします。
パッケージのインストール:
- CentOS オペレーティングシステム:
```
sudo rpm -Uvh <installer package>
```
- Ubuntu オペレーティングシステム:
```
sudo dpkg -i <installer package>
```
デフォルトのインストールディレクトリ:
- Falcon SIEM Connector - /opt/crowdstrike/。
- サービス - /etc/init.d/cs.falconhoseclientd/。

CEF ログを Bindplane に転送するように SIEM コネクタを構成する

SIEM コネクタがインストールされているマシンに sudo ユーザーとしてログインします。
/opt/crowdstrike/etc/ ディレクトリに移動します。
cs.falconhoseclient.cef.cfg を cs.falconhoseclient.cfg に名前変更します。
- SIEM Connector は、デフォルトで cs.falconhoseclient.cfg 構成を使用します。
cs.falconhoseclient.cfg ファイルを編集して、次のパラメータを変更または設定します。
- api_url: - 前の手順でコピーした CrowdStrike Falcon ベース URL。
- app_id: - Falcon Streaming API への接続の識別子としての任意の文字列（例: app_id: SECOPS-CEF に設定）。
- client_id: - 前の手順でコピーした client_id 値。
- client_secret: - 前の手順でコピーした client_secret 値。
- send_to_syslog_server: true - Syslog サーバーへのプッシュを有効にします。
- host: - Bindplane エージェントの IP またはホスト名。
- port: - Bindplane エージェントのポート。
cs.falconhoseclient.cfg ファイルを保存します。
SIEM コネクタサービスを開始します。
- CentOS オペレーティングシステム
```
sudo service cs.falconhoseclientd start
```
- Ubuntu 16.04 以降のオペレーティングシステム
```
sudo systemctl start cs.falconhoseclientd.service
```
省略可: SIEM コネクタサービスを停止します。
- CentOS オペレーティングシステム
```
sudo service cs.falconhoseclientd stop
```
- Ubuntu 16.04 以降のオペレーティングシステム
```
sudo systemctl stop cs.falconhoseclientd.service
```
省略可: SIEM コネクタサービスを再起動します。
- CentOS オペレーティングシステム
```
sudo service cs.falconhoseclientd restart
```
- Ubuntu 16.04 以降のオペレーティングシステム
```
sudo systemctl restart cs.falconhoseclientd.service
```

UDM マッピングテーブル

ログフィールド	UDM マッピング	ロジック
`AccountCreationTimeStamp`	`event.idm.read_only_udm.metadata.event_timestamp`	未加工ログのフィールド `AccountCreationTimeStamp` の名前が `event.idm.read_only_udm.metadata.event_timestamp` に変更されました。
`AccountDomain`	`event.idm.read_only_udm.principal.administrative_domain`	未加工ログのフィールド `AccountDomain` の名前が `event.idm.read_only_udm.principal.administrative_domain` に変更されました。
`AccountObjectGuid`	`event.idm.read_only_udm.metadata.product_log_id`	未加工ログのフィールド `AccountObjectGuid` の名前が `event.idm.read_only_udm.metadata.product_log_id` に変更されました。
`AccountObjectSid`	`event.idm.read_only_udm.principal.user.windows_sid`	未加工ログのフィールド `AccountObjectSid` の名前が `event.idm.read_only_udm.principal.user.windows_sid` に変更されました。
`AccessType`	-	IDM オブジェクトにはマッピングされません。
`action_taken`	`event.idm.read_only_udm.additional.fields[0].value.string_value`	`AuditKeyValues` 配列の一部。
`ActiveCpuCount`	-	IDM オブジェクトにはマッピングされません。
`ActiveDirectoryAuthenticationMethod`	-	IDM オブジェクトにはマッピングされません。
`ActiveDirectoryDataProtocol`	-	IDM オブジェクトにはマッピングされません。
`AddressFamily`	-	IDM オブジェクトにはマッピングされません。
`AdminStatus`	-	IDM オブジェクトにはマッピングされません。
`AllocateVirtualMemoryCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`agent-windows`	`event.idm.read_only_udm.target.file.full_path`	TargetFileName の一部。
`AgentIdString`	`event.idm.read_only_udm.principal.asset_id`	`CS:` の接頭辞が付いています。
`AgentLoadFlags`	-	IDM オブジェクトにはマッピングされません。
`AgentLocalTime`	-	IDM オブジェクトにはマッピングされません。
`AgentOnline` `AgentTimeOffset`	-	IDM オブジェクトにはマッピングされません。
`AgentVersion` `AggregationActivityCount` `AggregationEarliestTimestamp`	-	IDM オブジェクトにはマッピングされません。
`aid`	`event.idm.read_only_udm.principal.asset_id`	`CS:` の接頭辞が付いています。
`aip`	`event.idm.read_only_udm.principal.nat_ip`	`_aid_is_target` が false の場合、`aip` が null でなければ、`aip` の値を持つ IP エンティティを作成して `event.idm.read_only_udm.principal.nat_ip` に追加します。
`aipCount` `AllocVmEtw` `AllocationType`	-	IDM オブジェクトにはマッピングされません。
`AllowHardTerminate`	-	IDM オブジェクトにはマッピングされません。
`AllowStartOnDemand`	-	IDM オブジェクトにはマッピングされません。
`ApcArgument1`	-	IDM オブジェクトにはマッピングされません。
`ApcArgument2`	-	IDM オブジェクトにはマッピングされません。
`ApcContextAddress`	-	IDM オブジェクトにはマッピングされません。
`ApcContextFileName`	-	IDM オブジェクトにはマッピングされません。
`ApcContext`	-	IDM オブジェクトにはマッピングされません。
`ApplicationName` `ApplicationUniqueIdentifier`	-	IDM オブジェクトにはマッピングされません。
`ApplicationVersion`	-	IDM オブジェクトにはマッピングされません。
`AppIs64Bit`	-	IDM オブジェクトにはマッピングされません。
`AppName` `AppPath` `AppPathFlag`	-	IDM オブジェクトにはマッピングされません。
`AppProductId`	-	IDM オブジェクトにはマッピングされません。
`AppType`	-	IDM オブジェクトにはマッピングされません。
`AppUpdateIds`	-	IDM オブジェクトにはマッピングされません。
`AppVendor`	-	IDM オブジェクトにはマッピングされません。
`AppVersion` `ArchiveFileWrittenCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`AsepClass`	-	IDM オブジェクトにはマッピングされません。
`AsepFileChange` `AsepFlags`	-	IDM オブジェクトにはマッピングされません。
`AsepIndex`	-	IDM オブジェクトにはマッピングされません。
`AsepKeyUpdate` `AsepValueUpdate` `AsepValueType`	-	IDM オブジェクトにはマッピングされません。
`AsepWrittenCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`AssociateIndicator` `AssociateTreeIdWithRoot` `AssemblyFlags`	-	IDM オブジェクトにはマッピングされません。
`AssemblyId`	-	IDM オブジェクトにはマッピングされません。
`AssemblyName` `AuthenticationId`	`event.idm.read_only_udm.principal.user.product_object_id`	`CS:` の接頭辞が付いています。
`AuthenticationPackage` `AuthenticationUuid`	-	IDM オブジェクトにはマッピングされません。
`AuthenticationUuidAsString`	-	IDM オブジェクトにはマッピングされません。
`AuthenticodeHashData` `AuthenticodeMatch` `automated_remediation`	`assessments.automated_remediation`	`ZeroTrustHostAssessment` イベントの一部。
`BaseReachableTime`	-	IDM オブジェクトにはマッピングされません。
`BaseTime`	-	IDM オブジェクトにはマッピングされません。
`BatchDataNumber`	-	IDM オブジェクトにはマッピングされません。
`BatchDataTotal`	-	IDM オブジェクトにはマッピングされません。
`BatchTimestamp` `BatteryLevel`	-	IDM オブジェクトにはマッピングされません。
`BatteryStatus`	-	IDM オブジェクトにはマッピングされません。
`BehaviorWhitelisted` `benchmarks` `BenignCount`	-	IDM オブジェクトにはマッピングされません。
`beta_build_disabled`	`assessments.beta_build_disabled`	`ZeroTrustHostAssessment` イベントの一部。
`BinaryExecutableWrittenCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`BillingInfo` `BillingType`	-	IDM オブジェクトにはマッピングされません。
`BiosManufacturer` `BiosReleaseDate`	-	IDM オブジェクトにはマッピングされません。
`BiosVersion` `BITSJobCreated` `BootArgs`	-	IDM オブジェクトにはマッピングされません。
`BootId`	-	IDM オブジェクトにはマッピングされません。
`BootStatusDataAabEnabled`	-	IDM オブジェクトにはマッピングされません。
`BootStatusDataBootAttemptCount`	-	IDM オブジェクトにはマッピングされません。
`BootStatusDataBootGood`	-	IDM オブジェクトにはマッピングされません。
`BootStatusDataBootShutdown`	-	IDM オブジェクトにはマッピングされません。
`BootTimeFunctionalityLevel`	-	IDM オブジェクトにはマッピングされません。
`BrowserInjectedThread` `BundleID`	-	IDM オブジェクトにはマッピングされません。
`CallStackModuleNames` `CallStackModuleNamesVersion` `ChannelId`	-	IDM オブジェクトにはマッピングされません。
`ChannelVersion`	-	IDM オブジェクトにはマッピングされません。
`ChannelVersionRequired` `ChasisManufacturer`	-	IDM オブジェクトにはマッピングされません。
`ChassisType` `cid` `City` `CLICreationCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`ClassifiedModuleLoad` `CloudAssociateTreeIdWithRoot` `CloudErrorCode`	-	IDM オブジェクトにはマッピングされません。
`CNAMERecords` `CodeIntegrity`	-	IDM オブジェクトにはマッピングされません。
`CommandLine` `CommandSequence`	-	IDM オブジェクトにはマッピングされません。
`CompletionEventId`	-	IDM オブジェクトにはマッピングされません。
`ComputerName`	`event.idm.read_only_udm.principal.hostname`、`event.idm.read_only_udm.principal.asset.hostname`	`ComputerName` が null、空の文字列、ダッシュでない場合は、`ComputerName` の値を使用してホスト名エンティティを作成し、`event.idm.read_only_udm.principal.hostname` と `event.idm.read_only_udm.principal.asset.hostname` に追加します。
`ConfigBuild` `ConfigIDBase`	-	IDM オブジェクトにはマッピングされません。
`ConfigIDBuild`	-	IDM オブジェクトにはマッピングされません。
`ConfigIDPlatform`	-	IDM オブジェクトにはマッピングされません。
`ConfigurationVersion`	-	IDM オブジェクトにはマッピングされません。
`ConfigStateData`	-	IDM オブジェクトにはマッピングされません。
`ConfigStateHash` `ConfigStateUpdate` `ConnectTime`	-	IDM オブジェクトにはマッピングされません。
`ConnectType`	-	IDM オブジェクトにはマッピングされません。
`Connected`	-	IDM オブジェクトにはマッピングされません。
`ConnectionCipher`	-	IDM オブジェクトにはマッピングされません。
`ConnectionCipherStrength`	-	IDM オブジェクトにはマッピングされません。
`ConnectionDirection`	-	IDM オブジェクトにはマッピングされません。
`ConnectionExchange`	-	IDM オブジェクトにはマッピングされません。
`ConnectionExchangeStrength`	-	IDM オブジェクトにはマッピングされません。
`ConnectionFlags`	-	IDM オブジェクトにはマッピングされません。
`ConnectionHash`	-	IDM オブジェクトにはマッピングされません。
`ConnectionHashStrength`	-	IDM オブジェクトにはマッピングされません。
`ConnectionProtocol`	-	IDM オブジェクトにはマッピングされません。
`ConnectionType`	-	IDM オブジェクトにはマッピングされません。
`Continent` `ContentSHA256HashData` `ContextData`	-	IDM オブジェクトにはマッピングされません。
`ContextProcessId`	`event.idm.read_only_udm.principal.process.product_specific_process_id`、`event.idm.read_only_udm.target.process.product_specific_process_id`	`CS:%{cid}:%{aid}:` の接頭辞が付いています。
`ContextThreadId`	-	IDM オブジェクトにはマッピングされません。
`ContextTimeStamp` `ContextTimeStamp_decimal` `Country` `CrashDumpFilePath`	-	IDM オブジェクトにはマッピングされません。
`CrashNotification` `CreateProcessArgs` `CreateProcessCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`CreateService` `CreateThreadNoStartImage` `CreationTimeStamp`	-	IDM オブジェクトにはマッピングされません。
`CriticalFileAccessed` `CriticalFileModified` `CsaProcessDataCollectionInstanceId`	-	IDM オブジェクトにはマッピングされません。
`CurrentFunctionalityLevel`	-	IDM オブジェクトにはマッピングされません。
`CurrentLocalIP`	-	IDM オブジェクトにはマッピングされません。
`CurrentSystemTags` `CustomerIdString` `CycleTime`	-	IDM オブジェクトにはマッピングされません。
`DadState`	-	IDM オブジェクトにはマッピングされません。
`DadTransmits`	-	IDM オブジェクトにはマッピングされません。
`DcName`	`event.idm.read_only_udm.principal.user.userid`	未加工ログのフィールド `DcName` の名前が `event.idm.read_only_udm.principal.user.userid` に変更されました。
`DcNumAttachments`	-	IDM オブジェクトにはマッピングされません。
`DcNumBlockingPolicies`	-	IDM オブジェクトにはマッピングされません。
`DcOnline` `DcPropertyIdInterfaceType`	-	IDM オブジェクトにはマッピングされません。
`DcPropertyIdInterfaceVersion`	-	IDM オブジェクトにはマッピングされません。
`DcSensorInterfaceType`	-	IDM オブジェクトにはマッピングされません。
`DcSensorInterfaceVersion`	-	IDM オブジェクトにはマッピングされません。
`DcStatus` `DcUsbConfigurationDescriptor` `DcUsbDeviceConnected` `DcUsbDeviceDisconnected` `DcUsbEndpointDescriptor` `DcUsbHIDDescriptor` `DcUsbInterfaceDescriptor` `DCSyncAttempted` `Debug`	-	IDM オブジェクトにはマッピングされません。
`DefaultGatewayIP4`	-	IDM オブジェクトにはマッピングされません。
`DefaultGatewayIP6`	-	IDM オブジェクトにはマッピングされません。
`DefaultGatewayPhysicalAddress`	-	IDM オブジェクトにはマッピングされません。
`DeepHashBlacklistClassification` `DeepHashBlacklistVersion`	-	IDM オブジェクトにはマッピングされません。
`DeliverLocalFXToCloud` `DesiredAccess` `detectionId` `detectionName` `DetectDescription` `DetectId`	-	IDM オブジェクトにはマッピングされません。
`DetectName` `DeviceActiveConfigurationNumber`	-	IDM オブジェクトにはマッピングされません。
`DeviceConnectionStatus`	-	IDM オブジェクトにはマッピングされません。
`DeviceDescriptorNumber`	-	IDM オブジェクトにはマッピングされません。
`DeviceDescriptorSetHash`	-	IDM オブジェクトにはマッピングされません。
`DeviceDescriptorUniqueIdentifier`	-	IDM オブジェクトにはマッピングされません。
`DeviceId`	-	IDM オブジェクトにはマッピングされません。
`DeviceInstanceId`	`event.idm.read_only_udm.target.asset_id`	`Device Instance Id:` の接頭辞が付いています。
`DeviceManufacturer` `DeviceProduct` `DeviceProductId`	-	IDM オブジェクトにはマッピングされません。
`DevicePropertyClassName`	-	IDM オブジェクトにはマッピングされません。
`DevicePropertyClassGuid`	-	IDM オブジェクトにはマッピングされません。
`DevicePropertyDeviceDescription` `DevicePropertyFriendlyName`	-	IDM オブジェクトにはマッピングされません。
`DevicePropertyLocationInformation` `DevicePropertyManufacturer`	-	IDM オブジェクトにはマッピングされません。
`DeviceProtocol`	-	IDM オブジェクトにはマッピングされません。
`DeviceSerialNumber` `DeviceTimeStamp` `DeviceType`	-	IDM オブジェクトにはマッピングされません。
`DeviceUsbClass`	-	IDM オブジェクトにはマッピングされません。
`DeviceUsbSubclass`	-	IDM オブジェクトにはマッピングされません。
`DeviceUsbVersion`	-	IDM オブジェクトにはマッピングされません。
`DeviceVendorId`	-	IDM オブジェクトにはマッピングされません。
`DeviceVersion`	-	IDM オブジェクトにはマッピングされません。
`DirectoryCreate` `DirectoryCreatedCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`DirectoryEnumeratedCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`DisableRealtimeMonitoring` `DisallowStartIfOnBatteries`	-	IDM オブジェクトにはマッピングされません。
`DisallowStartOnRemoteAppSession`	-	IDM オブジェクトにはマッピングされません。
`DiskParentDeviceInstanceId` `DllCharacteristics`	-	IDM オブジェクトにはマッピングされません。
`DllInjection` `DlpPolicy`	-	IDM オブジェクトにはマッピングされません。
`DlpVerdict`	-	IDM オブジェクトにはマッピングされません。
`DmpFileWritten` `DnsRequest` `DnsRequestCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`DnsResponseType`	-	IDM オブジェクトにはマッピングされません。
`DnsResponseTtl`	-	IDM オブジェクトにはマッピングされません。
`DocumentFileWrittenCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`DomainName`	`event.idm.read_only_udm.target.hostname`、`event.idm.read_only_udm.target.asset.hostname`、`event.idm.read_only_udm.network.dns.questions[0].name`	`DomainName` が null でない場合は、`DomainName` の値を持つホスト名エンティティを作成し、`event.idm.read_only_udm.target.hostname`、`event.idm.read_only_udm.target.asset.hostname`、`event.idm.read_only_udm.network.dns.questions[0].name` に追加します。
`DotnetModuleFlags`	-	IDM オブジェクトにはマッピングされません。
`DotnetModuleId`	-	IDM オブジェクトにはマッピングされません。
`DotnetModuleLoadDetectInfo` `DownloadPath`	-	IDM オブジェクトにはマッピングされません。
`DownloadPort`	-	IDM オブジェクトにはマッピングされません。
`DownloadServer` `DriverLoad` `DualRequest`	-	IDM オブジェクトにはマッピングされません。
`EffectiveTransmissionClass` `Effective`	-	IDM オブジェクトにはマッピングされません。
`EfiSupported`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableCustomMode`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableCustomModeAttributes`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableDbAttributes`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableDbxAttributes`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableDbxSha256Hash`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableKekAttributes`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableKekSha256Hash`	-	IDM オブジェクトにはマッピングされません。
`EfiVariablePkAttributes`	-	IDM オブジェクトにはマッピングされません。
`EfiVariablePkSha256Hash`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableSecureBoot`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableSecureBootAttributes`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableSetupMode`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableSetupModeAttributes`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableSignatureSupport`	-	IDM オブジェクトにはマッピングされません。
`EfiVariableSignatureSupportAttributes`	-	IDM オブジェクトにはマッピングされません。
`EndpointDescriptorAddress`	-	IDM オブジェクトにはマッピングされません。
`EndpointDescriptorAttributes`	-	IDM オブジェクトにはマッピングされません。
`EndpointDescriptorInterval`	-	IDM オブジェクトにはマッピングされません。
`EndpointDescriptorMaxPacketSize`	-	IDM オブジェクトにはマッピングされません。
`EndOfProcess` `Entitlements` `ErrorEvent` `ErrorCode`	-	IDM オブジェクトにはマッピングされません。
`ErrorLocation`	-	IDM オブジェクトにはマッピングされません。
`ErrorReason`	-	IDM オブジェクトにはマッピングされません。
`ErrorSource`	-	IDM オブジェクトにはマッピングされません。
`ErrorStatus`	-	IDM オブジェクトにはマッピングされません。
`ErrorText`	-	IDM オブジェクトにはマッピングされません。
`EventLogCleared` `EventMax`	-	IDM オブジェクトにはマッピングされません。
`EventMin`	-	IDM オブジェクトにはマッピングされません。
`EventOrigin`	-	IDM オブジェクトにはマッピングされません。
`EventType`	`event.idm.read_only_udm.metadata.product_event_type`	`event_simpleName` が null で `EventType` が null でない場合は、`EventType` の値を持つ product_event_type エンティティを作成し、`event.idm.read_only_udm.metadata.product_event_type` に追加します。
`EtwErrorEvent` `EtwRawProcessId`	-	IDM オブジェクトにはマッピングされません。
`EtwRawThreadId`	-	IDM オブジェクトにはマッピングされません。
`ExecutableDeleted` `ExecutableDeletedCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`ExeAndServiceCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`ExitCode`	-	IDM オブジェクトにはマッピングされません。
`Exploit` `ExternalApiType`	`event.idm.read_only_udm.metadata.product_event_type`、`event.idm.read_only_udm.extensions.auth.auth_details`	`message` に `event1` が含まれている場合、`ExternalApiType` の名前が `event.idm.read_only_udm.metadata.product_event_type` に変更されます。それ以外の場合は、`event.idm.read_only_udm.extensions.auth.auth_details` に名前が変更されます。
`Facility`	-	IDM オブジェクトにはマッピングされません。
`FailedConnectCount`	-	IDM オブジェクトにはマッピングされません。
`FalconHostLink` `FalconServiceComponent`	-	IDM オブジェクトにはマッピングされません。
`FalconServiceServletErrors`	-	IDM オブジェクトにはマッピングされません。
`FalconServiceServletStarts`	-	IDM オブジェクトにはマッピングされません。
`FalconServiceState`	-	IDM オブジェクトにはマッピングされません。
`FalconServiceStatus` `FeatureExtractionVersion`	-	IDM オブジェクトにはマッピングされません。
`FeatureVector`	-	IDM オブジェクトにはマッピングされません。
`File`	-	IDM オブジェクトにはマッピングされません。
`FileAttributes`	-	IDM オブジェクトにはマッピングされません。
`FileCreateInfo` `FileDeletedCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`FileDeleteInfo` `FileEcpBitmask`	-	IDM オブジェクトにはマッピングされません。
`FileEventType`	-	IDM オブジェクトにはマッピングされません。
`FileIdentifier` `FileObject`	-	IDM オブジェクトにはマッピングされません。
`FileName` `FileOpenInfo` `FileRenameInfo` `FileSigningTime`	-	IDM オブジェクトにはマッピングされません。
`FirewallAction`	-	IDM オブジェクトにはマッピングされません。
`FirewallChangeOption` `FirewallDeleteRule` `FirewallDeleteRuleIP4` `FirewallDeleteRuleIP6` `FirewallEnabled` `FirewallOption` `FirewallOptionNumericValue`	-	IDM オブジェクトにはマッピングされません。
`FirewallProfile`	-	IDM オブジェクトにはマッピングされません。
`FirewallRule` `FirewallRuleId` `FirewallSetRule` `FirewallSetRuleIP4` `FirewallSetRuleIP6` `FirmwareAnalysisErrorEvent` `FirmwareAnalysisErrorLocation`	-	IDM オブジェクトにはマッピングされません。
`FirmwareAnalysisErrorReason`	-	IDM オブジェクトにはマッピングされません。
`FirmwareAnalysisErrorSource`	-	IDM オブジェクトにはマッピングされません。
`FirmwareAnalysisHardwareData` `FirmwareAnalysisStatus` `FirmwareAnalysisCpuSupported`	-	IDM オブジェクトにはマッピングされません。
`FirmwareAnalysisEclControlInterfaceVersion`	-	IDM オブジェクトにはマッピングされません。
`FirmwareAnalysisEclConsumerInterfaceVersion`	-	IDM オブジェクトにはマッピングされません。
`FirmwareImageAnalyzed` `FirmwareRegionMeasured` `FirmwareSize`	-	IDM オブジェクトにはマッピングされません。
`FirmwareType`	-	IDM オブジェクトにはマッピングされません。
`FirstDiscoveredDate`	-	IDM オブジェクトにはマッピングされません。
`FirstIP4Record` `Flags`	-	IDM オブジェクトにはマッピングされません。
`FltCallbackData`	-	IDM オブジェクトにはマッピングされません。
`FltCompletionContext`	-	IDM オブジェクトにはマッピングされません。
`FltRelatedObjects`	-	IDM オブジェクトにはマッピングされません。
`FontBuffer`	-	IDM オブジェクトにはマッピングされません。
`FontBufferLength`	-	IDM オブジェクトにはマッピングされません。
`FontFileCount`	-	IDM オブジェクトにはマッピングされません。
`FontFileName` `FontLoadOperation`	-	IDM オブジェクトにはマッピングされません。
`FsOperationBlocked`	`event1.PatternDispositionFlags.FsOperationBlocked`	`Event_DetectionSummaryEvent` の一部。
`FsPostOpenSnapshotFile` `FsVolumeMounted` `FsVolumeUnmounted` `FullContext`	-	IDM オブジェクトにはマッピングされません。
`FullExceptionRecord`	-	IDM オブジェクトにはマッピングされません。
`GcpCreationTimestamp` `GenericFileWrittenCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`GID`	-	IDM オブジェクトにはマッピングされません。
`GrandparentCommandLine` `GrandparentImageFileName` `GrandParentBaseFileName` `GroupIdentity` `GroupRid` `GzipFileWritten` `HandleCreated`	-	IDM オブジェクトにはマッピングされません。
`HIDDescriptorCountryCode`	-	IDM オブジェクトにはマッピングされません。
`HIDDescriptorNumDescriptors`	-	IDM オブジェクトにはマッピングされません。
`HIDDescriptorVersion`	-	IDM オブジェクトにはマッピングされません。
`HIPHandlers.dll`	`event.idm.read_only_udm.target.file.full_path`	TargetFileName の一部。
`HostGroups`	-	IDM オブジェクトにはマッピングされません。
`HostHiddenStatus` `HostInfo` `HostnameChanged` `hostname` `HostProcessType`	-	IDM オブジェクトにはマッピングされません。
`HostUrl` `HttpRequestDetect` `HttpRequestHeader` `HttpUrl` `IcmpCode`	-	IDM オブジェクトにはマッピングされません。
`IcmpType`	-	IDM オブジェクトにはマッピングされません。
`id` `IdleSettings`	-	IDM オブジェクトにはマッピングされません。
`ImageFileName` `ImageSubsystem`	-	IDM オブジェクトにはマッピングされません。
`Image`	-	IDM オブジェクトにはマッピングされません。
`ImpersonatedUserName` `InBroadcastOctets`	-	IDM オブジェクトにはマッピングされません。
`InContext`	-	IDM オブジェクトにはマッピングされません。
`InDiscards`	-	IDM オブジェクトにはマッピングされません。
`Indicator`	`event1.PatternDispositionFlags.Indicator`	`Event_DetectionSummaryEvent` の一部。
`InddetMask`	`event1.PatternDispositionFlags.InddetMask`	`Event_DetectionSummaryEvent` の一部。
`InErrors`	-	IDM オブジェクトにはマッピングされません。
`Information`	-	IDM オブジェクトにはマッピングされません。
`InjectedDll` `InjectedThread` `InjectedThreadCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`InjectedThreadFlag`	-	IDM オブジェクトにはマッピングされません。
`InMulticastOctets`	-	IDM オブジェクトにはマッピングされません。
`InNUcastPkts`	-	IDM オブジェクトにはマッピングされません。
`InOctets`	-	IDM オブジェクトにはマッピングされません。
`InstallDate`	-	IDM オブジェクトにはマッピングされません。
`InstalledApplication` `InstalledUpdateExtendedStatus`	-	IDM オブジェクトにはマッピングされません。
`InstalledUpdateIds`	-	IDM オブジェクトにはマッピングされません。
`InstalledUpdates` `InstanceMetadata` `InstanceMetadataProvider`	-	IDM オブジェクトにはマッピングされません。
`InstanceMetadataRequest`	-	IDM オブジェクトにはマッピングされません。
`InstanceMetadataSignature`	-	IDM オブジェクトにはマッピングされません。
`InUcastOctets`	-	IDM オブジェクトにはマッピングされません。
`InUcastPkts`	-	IDM オブジェクトにはマッピングされません。
`InUnknownProtos`	-	IDM オブジェクトにはマッピングされません。
`IntegrityLevel`	-	IDM オブジェクトにはマッピングされません。
`InterfaceAlias`	-	IDM オブジェクトにはマッピングされません。
`InterfaceDescription`	-	IDM オブジェクトにはマッピングされません。
`InterfaceFlags`	-	IDM オブジェクトにはマッピングされません。
`InterfaceGuid`	-	IDM オブジェクトにはマッピングされません。
`InterfaceIdentifier`	-	IDM オブジェクトにはマッピングされません。
`InterfaceIndex`	-	IDM オブジェクトにはマッピングされません。
`InterfaceMtu`	-	IDM オブジェクトにはマッピングされません。
`InterfaceType`	-	IDM オブジェクトにはマッピングされません。
`InterfaceVersion`	-	IDM オブジェクトにはマッピングされません。
`InjectedDllCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`InjectedThreadFlag`	-	IDM オブジェクトにはマッピングされません。
`InkDiv.dll`	`event.idm.read_only_udm.target.file.full_path`	`ExecutablesWritten` の一部。
`InkObj.dll`	`event.idm.read_only_udm.target.file.full_path`	`ExecutablesWritten` の一部。
`InMulticastPkts`	-	IDM オブジェクトにはマッピングされません。
`InOctets`	-	IDM オブジェクトにはマッピングされません。
`InUcastPkts`	-	IDM オブジェクトにはマッピングされません。
`IOARuleGroupName` `IOARuleInstanceID`	-	IDM オブジェクトにはマッピングされません。
`IOARuleInstanceVersion`	-	IDM オブジェクトにはマッピングされません。
`IOARuleName` `IOServiceClass`	-	IDM オブジェクトにはマッピングされません。
`IOServiceName`	-	IDM オブジェクトにはマッピングされません。
`IOServicePath`	-	IDM オブジェクトにはマッピングされません。
`IOServiceProperties`	-	IDM オブジェクトにはマッピングされません。
`IOServiceRegister` `IoSessionConnected` `IoSessionLoggedOn` `IpEntryFlags`	-	IDM オブジェクトにはマッピングされません。
`IrpFlags`	-	IDM オブジェクトにはマッピングされません。
`IsCpuDataCommonOnAllCores`	-	IDM オブジェクトにはマッピングされません。
`IsNorthBridgeSupported`	-	IDM オブジェクトにはマッピングされません。
`IsOnClearCaseMvfs`	-	IDM オブジェクトにはマッピングされません。
`IsOnNetwork` `IsOnRemovableDisk` `IsOn`	-	IDM オブジェクトにはマッピングされません。
`IsRemote`	-	IDM オブジェクトにはマッピングされません。
`IsSouthBridgeSupported`	-	IDM オブジェクトにはマッピングされません。
`IsTransactedFile`	-	IDM オブジェクトにはマッピングされません。
`IsUnique`	-	IDM オブジェクトにはマッピングされません。
`JavaInjectedThread` `JarFileWritten` `KernelModeLoadImage` `KernelTime`	-	IDM オブジェクトにはマッピングされません。
`KextUnload` `K8SCreationTimestamp` `K8SDetectionEvent` `LanguageId`	-	IDM オブジェクトにはマッピングされません。
`LastAdded`	-	IDM オブジェクトにはマッピングされません。
`LastDiscoveredBy`	-	IDM オブジェクトにはマッピングされません。
`LastDisplayed`	-	IDM オブジェクトにはマッピングされません。
`LastLoggedOnHost`	-	IDM オブジェクトにはマッピングされません。
`LastUpdateInstalledTime`	-	IDM オブジェクトにはマッピングされません。
`LateralMovement`	-	IDM オブジェクトにはマッピングされません。
`LdapSearchAttributes`	-	IDM オブジェクトにはマッピングされません。
`LdapSearchBaseObjectSample`	-	IDM オブジェクトにはマッピングされません。
`LdapSearchFilterSample`	-	IDM オブジェクトにはマッピングされません。
`LdapSearchFilterShape`	-	IDM オブジェクトにはマッピングされません。
`LdapSearchQueryClassification`	-	IDM オブジェクトにはマッピングされません。
`LdapSearchQueryToken`	-	IDM オブジェクトにはマッピングされません。
`LdapSearchScope`	-	IDM オブジェクトにはマッピングされません。
`LdapSearchSizeLimit`	-	IDM オブジェクトにはマッピングされません。
`LdapSecurityType`	-	IDM オブジェクトにはマッピングされません。
`LightningLatencyInfo` `LightningLatencyState`	-	IDM オブジェクトにはマッピングされません。
`Line`	-	IDM オブジェクトにはマッピングされません。
`LinkLocalAddressBehavior`	-	IDM オブジェクトにはマッピングされません。
`LinkLocalAddressTimeout`	-	IDM オブジェクトにはマッピングされません。
`LinkName` `LocalAccount`	-	IDM オブジェクトにはマッピングされません。
`LocalAddressIP4` `LocalAddressIP6` `LocalAddressMaskIP4`	-	IDM オブジェクトにはマッピングされません。
`LocalAddressMaskIP6`	-	IDM オブジェクトにはマッピングされません。
`LocalAdminAccess`	-	IDM オブジェクトにはマッピングされません。
`LocalIpAddressIP4` `LocalIpAddressIP6` `LocalIpAddressRemovedIP4` `LocalIpAddressRemovedIP6` `LocalPort` `LocalSession`	-	IDM オブジェクトにはマッピングされません。
`localipCount` `LockScreenEnabled`	-	IDM オブジェクトにはマッピングされません。
`LockScreenStatus` `LogoffTime` `LogonDomain` `LogonId`	-	IDM オブジェクトにはマッピングされません。
`LogonInfo`	`security_result.summary`	`event_type` を `USER_LOGIN` に設定します。
`LogonServer` `LogonTime` `LogonType`	`event.idm.read_only_udm.extensions.auth.mechanism`	`LogonType` 値に基づいて UDM 列挙型値にマッピングされます。
`LogoffTime` `LsassHandleFromUnsignedModule` `MAC`	`event.idm.read_only_udm.principal.mac`	小文字に変換され、コロンがハイフンに置き換えられます。
`MACAddress`	`event.idm.read_only_udm.principal.mac`	ハイフンはコロンに置き換えられます。
`MACPrefix`	-	IDM オブジェクトにはマッピングされません。
`MachOFileWritten` `MachOSubType`	-	IDM オブジェクトにはマッピングされません。
`MachineDn` `MachineDomain` `MajorFunction`	-	IDM オブジェクトにはマッピングされません。
`MajorVersion`	-	IDM オブジェクトにはマッピングされません。
`Malicious`	-	IDM オブジェクトにはマッピングされません。
`ManagedPdbBuildPath` `MappedFromUserMode`	-	IDM オブジェクトにはマッピングされません。
`MaxReassemblySize`	-	IDM オブジェクトにはマッピングされません。
`MaxRouterAdvertisementInterval`	-	IDM オブジェクトにはマッピングされません。
`MaxThreadCount`	-	IDM オブジェクトにはマッピングされません。
`MD5HashData`	`event.idm.read_only_udm.target.file.md5`、`event.idm.read_only_udm.target.process.file.md5`	`MD5HashData` が有効な MD5 ハッシュで、すべてゼロでない場合は、`MD5HashData` の値を持つ MD5 ハッシュエンティティを作成し、`event.idm.read_only_udm.target.file.md5` と `event.idm.read_only_udm.target.process.file.md5` に追加します。
`MD5String` `MediaConnectState`	-	IDM オブジェクトにはマッピングされません。
`MediaType`	-	IDM オブジェクトにはマッピングされません。
`MemoryAvailable`	-	IDM オブジェクトにはマッピングされません。
`MemoryRegionProtection`	-	IDM オブジェクトにはマッピングされません。
`MemoryRegionStart`	-	IDM オブジェクトにはマッピングされません。
`MemoryTotal`	-	IDM オブジェクトにはマッピングされません。
`MmioDataSmiEn`	-	IDM オブジェクトにはマッピングされません。
`MmioDataTco1Cnt`	-	IDM オブジェクトにはマッピングされません。
`MLModelVersion`	-	IDM オブジェクトにはマッピングされません。
`MobileDetection` `MobileDetectionId`	-	IDM オブジェクトにはマッピングされません。
`MobileOsIntegrityIntact`	-	IDM オブジェクトにはマッピングされません。
`MobileOsIntegrityStatus` `MobilePowerStats` `MoboManufacturer`	-	IDM オブジェクトにはマッピングされません。
`MoboProductName`	-	IDM オブジェクトにはマッピングされません。
`ModelPrediction`	-	IDM オブジェクトにはマッピングされません。
`ModuleBaseAddress`	-	IDM オブジェクトにはマッピングされません。
`ModuleCharacteristics`	-	IDM オブジェクトにはマッピングされません。
`ModuleDetectInfo` `ModuleLoadCount`	-	IDM オブジェクトにはマッピングされません。
`ModuleLoadMechanism`	-	IDM オブジェクトにはマッピングされません。
`ModuleLoadTelemetryClassification`	-	IDM オブジェクトにはマッピングされません。
`ModuleNativePath`	-	IDM オブジェクトにはマッピングされません。
`ModuleSize`	-	IDM オブジェクトにはマッピングされません。
`ModifyServiceBinary` `MostRecentActivityTimeStamp`	-	IDM オブジェクトにはマッピングされません。
`MotwWritten` `mskssrv.sys`	`event.idm.read_only_udm.principal.process.file.full_path`	OriginalFilename の一部。
`MultipleInstancesPolicy`	-	IDM オブジェクトにはマッピングされません。
`name` `namespace` `NativePdbBuildPath`	-	IDM オブジェクトにはマッピングされません。
`NegateInterface`	-	IDM オブジェクトにはマッピングされません。
`NegateLocalAddress`	-	IDM オブジェクトにはマッピングされません。
`NegateRemoteAddress`	-	IDM オブジェクトにはマッピングされません。
`NeighborList`	-	IDM オブジェクトにはマッピングされません。
`NeighborListIP4` `NeighborListIP6` `NeighborName` `NetLuidIndex`	-	IDM オブジェクトにはマッピングされません。
`NetShareAdd` `NetShareDelete` `NetShareSecurityModify` `NetworkBindCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NetworkCapableAsepWriteCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NetworkCloseCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NetworkCloseIP4` `NetworkCloseIP6` `NetworkConnectCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NetworkConnectCountUdp`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NetworkConnectIP4` `NetworkConnectIP6` `NetworkContainmentState` `NetworkInterfaceGuid`	-	IDM オブジェクトにはマッピングされません。
`NetworkListenCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NetworkListenIP4` `NetworkListenIP6` `NetworkModuleLoadCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NetworkRecvAcceptCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NetworkReceiveAcceptIP4` `NetworkReceiveAcceptIP6` `NewExecutableRenamed` `NewExecutableWritten` `NewExecutableWrittenCount`	`security_result.detection_fields[0].value`	`EndOfProcess` イベントの一部。
`NewFileIdentifier`	-	IDM オブジェクトにはマッピングされません。
`NewScriptWritten` `NlMtu`	-	IDM オブジェクトにはマッピングされません。
`NorthBridgeDeviceId`	-	IDM オブジェクトにはマッピングされません。
`NorthBridgeVendorId`	-	IDM オブジェクトにはマッピングされません。
`NumberOfMeasurements`	-	IDM オブジェクトにはマッピングされません。
`OciContainerId`	-	IDM オブジェクトにはマッピングされません。
`OciContainerTelemetry` `OciContainersStartedCount`	-	IDM オブジェクトにはマッピングされません。
`OciContainersStoppedCount`	-	IDM オブジェクトにはマッピングされません。
`OleFileWritten` `OnLinkPrefixLength`	-	IDM オブジェクトにはマッピングされません。
`OoxmlFileWritten` `OperStatus`	-	IDM オブジェクトにはマッピングされません。
`OperationFlags`	-	IDM オブジェクトにはマッピングされません。
`OperationName` `OriginalContentLength`	-	IDM オブジェクトにはマッピングされません。
`OriginalEventTimeStamp`	-	IDM オブジェクトにはマッピングされません。
`OriginalFilename` `OriginalParentAuthenticationId`	-	IDM オブジェクトにはマッピングされません。
`OriginalUserName` `OriginalUserSid` `OsfmDownloadComplete` `OsVersionInfo` `OU` `OutBroadcastOctets`	-	IDM オブジェクトにはマッピングされません。
`OutDiscards`	-	IDM オブジェクトにはマッピングされません。
`OutErrors`	-	IDM オブジェクトにはマッピングされません。
`OutMulticastOctets`	-	IDM オブジェクトにはマッピングされません。
`OutNUcastPkts`	-	IDM オブジェクトにはマッピングされません。
`OutOctets`	-	IDM オブジェクトにはマッピングされません。
`OutUcastOctets`	-	IDM オブジェクトにはマッピングされません。
`OutUcastPkts`	-	IDM オブジェクトにはマッピングされません。
`PackedExecutableWritten` `Parameter64_1`	-	IDM オブジェクトにはマッピングされません。
`Parameter64_2`	-	IDM オブジェクトにはマッピングされません。
`Parameter64_3`	-	IDM オブジェクトにはマッピングされません。
`ParameterSizedBuffer_1`	-	IDM オブジェクトにはマッピングされません。
`Parameter1`	-	IDM オブジェクトにはマッピングされません。
`Parameter2`	-	IDM オブジェクトにはマッピングされません。
`Parameter3`	-	IDM オブジェクトにはマッピングされません。
`ParentAuthenticationId`	-	IDM オブジェクトにはマッピングされません。
`ParentBaseFileName` `ParentCommandLine`	`event1.ParentCommandLine`	`Event_DetectionSummaryEvent` の一部。
`ParentHubInstanceId`	-	IDM オブジェクトにはマッピングされません。
`ParentHubPort`	-	IDM オブジェクトにはマッピングされません。
`ParentImageFileName`	`event.idm.read_only_udm.principal.process.file.full_path`、`event1.ParentImageFileName`	`Event_DetectionSummaryEvent` の一部。
`ParentProcessId`	`event.idm.read_only_udm.principal.process.product_specific_process_id`、`event1.ParentProcessId`	`CS:%{cid}:%{aid}:` の接頭辞が付いています。`Event_DetectionSummaryEvent` の一部。
`PasswordLastSet`	-	IDM オブジェクトにはマッピングされません。
`PathMtuDiscoveryTimeout`	-	IDM オブジェクトにはマッピングされません。
`PatternDispositionFlags`	-	IDM オブジェクトにはマッピングされません。
`PatternDispositionValue` `PatternDisposition

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。