Abfragedaten-Referenz
ENTWURF — Nur für interne Entwicklernutzung
Diese API-Referenz ist für interne Entwicklungsteams bestimmt.
Übersicht
Was es ist: Jede gespeicherte Such-Abfrage-ID in Discovery gibt bei Ausführung über die Such- und Abfrage-API einen bestimmten Satz von Entitätsspalten zurück. Diese Referenz dokumentiert genau, welche Felder für jede integrierte Abfrage zurückgegeben werden, gruppiert nach Entitätskategorie.
Warum es wichtig ist: Control-Entwickler, die benutzerdefinierte Dashboards, KPI-Widgets oder Daten-Synchronisierungs-Pipelines erstellen, müssen die genauen Feldpfade und Datentypen kennen, die von jeder Abfrage zurückgegeben werden. Diese Referenz eliminiert Unsicherheiten bei der Zuordnung von Discovery-Antwortdaten zu Control-Modellen.
Wie Sie diese Referenz nutzen: Suchen Sie die Abfrage-ID, die Sie aufrufen, und überprüfen Sie die zugehörige Spaltentabelle. Felder, die als hidden markiert sind, sind in der Antwort verfügbar, werden aber standardmäßig nicht in der UI angezeigt -- sie sind weiterhin über die API zugänglich. Felder mit einem subReport verlinken auf eine Drilldown-Abfrage für verwandte Daten. Dynamische Felder (scores.*, attributes.*) werden basierend auf der Mandantenkonfiguration erweitert.
Die Referenztabellen für alle Entitätsfeldpräfixe, gemeinsame Kontofelder und alle Abfragekategorien (Konto- und Principal-Abfragen, Tresorabfragen, Gruppenabfragen, Eigentümer- und Identitätsabfragen, globale Suche, Compliance und Erkenntnisse, Scoring und Klassifizierung, Flyout-Abfragen sowie Zuordnung und Export) entsprechen den englischsprachigen Originaltabellen und enthalten technische Feldpfade, die nicht übersetzt werden.
Bitte verwenden Sie die englische Originalversion als maßgebliche technische Referenz für alle Feldnamen, Query-IDs und Spaltenstrukturen.
Entitätsfeldpräfixe
Jeder Spaltenfeldpfad beginnt mit einem Entitätspräfix, das die Datenquelle angibt:
| Präfix | Entitätstyp | Beschreibung |
|---|---|---|
principal.* | Konto | Kernfelder der Konto-/Principal-Identität |
principalcollector.* | Datenquelle | Der Collector/die Datenquelle, die dieses Konto ermittelt hat |
group.* | Gruppe | Sicherheits- oder Verteilergruppenfelder |
groupcollector.* | Datenquelle | Der Collector/die Datenquelle für eine Gruppe |
identity.* | Eigentümer | Identitätseigentümer-(Personen-)Felder |
identityfilter.* | Eigentümer (gefiltert) | Eigentümerfelder in gefilterten Eigentümerabfragen |
scores.* | Berechnet | Berechnete Scores, Zuordnungen, Klassifizierungen und Tresorstatus |
member.* | Gruppenmitglied | Konto, das Mitglied einer Gruppe ist |
event.* | Audit-Ereignis | Anmelde- und Authentifizierungsereignisfelder |
loginevent.* | Anmeldeereignis | Aggregierte Anmeldeereignisdaten |
vault.* | Tresor | PAM-Tresor-/Safe-Informationen |
vaultprincipal.* | Tresorkonto | Kontodarstellung innerhalb des Tresors |
vaultcollector.* | Tresordatenquelle | Die Tresor-Integrationsdatenquelle |
vaultsystem.* | Tresorplattform | Plattforminformationen für das Tresorsystem |
vaultobject.* | Tresorobjekt | Key-Vault-Secrets, Zertifikate und Schlüssel |
compromise.* | Kompromittierung | Daten zur Verletzungs-/Kompromittierungserkennung |
compromisecollector.* | Verletzungsquelle | Datenquelle, die die Kompromittierung gemeldet hat |
threat.* | Risikoregel | Individuelle Metadaten zu Risikoregeln/-scores |
threatscore.* | Risiko-Score | Pro-Regel-Score-Werte |
score.* | Impact-Score | Aggregierte Impact-Scoring-Daten |
classification.* | Klassifizierung | Kontoklassifizierungslabels |
classificationrule.* | Klassifizierungsregel | Regeln, die Klassifizierungen zugewiesen haben |
collectorstats.* | Collector-Statistiken | Statistische Daten pro Collector (Durchschnitte, Abweichungen) |
MFA.* | MFA-Detail | Multi-Faktor-Authentifizierungs-Token-Details |
sshkey.* | SSH-Schlüssel | SSH-Schlüssel-Metadaten (Algorithmus, Fingerabdruck, Verwendung) |
edge.* | Kante | Beziehungskantendaten (Score-Kanten, Klassifizierungskanten) |
certification.* | Zertifizierung | Attestierungs-Kampagnen-/Zertifizierungsdaten |
certentity.* | Zertifizierungsentität | Zertifizierungsfortschritt pro Entität |
virtual.* | Virtuell | Virtuelle/berechnete Anzeigefelder für entitätsübergreifende Ansichten |
updatedby.* | Aktualisiert von | Benutzer, der die Entität zuletzt geändert hat |
role.* | Rolle | Azure/Cloud-Rollendefinitionen |
rolemember.* | Rollenmitglied | Mitglieder einer Rolle |
platformprincipal.* | Verknüpftes Konto | Verknüpftes/Plattformkonto in der Tresorintegration |
reconcileprincipal.* | Abgleichkonto | Abgleichkonto für Tresorrotation |
sourceprincipal.* | Quellkonto | Quellkonto in SSH-Schlüssel-Vertrauensbeziehungen |
targetprincipal.* | Zielkonto | Zielkonto in SSH-Schlüssel-Vertrauensbeziehungen |
attributes.* | Attribute | Dynamische erweiterte Attributfelder (mandantenkonfigurierbar) |
Konto-Rollenmitgliedschaft
| Gespeicherte Such-ID | 1gbrYrq61lu5dymofZGYu8ACOTT |
| Kategorie | Konten |
| Berichtsabfrage-ID | 6jZNu3bAmCBJ5rZtN6V1FDQN6ms |
| Erforderliche Argumente | actorid (Konto-ID) |
Gibt Rollenzuweisungen für ein bestimmtes Konto zurück. Wird von der Registerkarte Rollenmitgliedschaft in den Kontodetails verwendet.
| Feld | Anzeigename | Typ | Ausgeblendet |
|---|---|---|---|
role.name | Role Name | string | |
role.displayname | Display Name | string | |
principalsystem.datasource | Data Source | string | |
principalsystem.platform | Platform | string | |
role.type | Role Type | string |
Eigentümer-Rollenmitgliedschaft
| Gespeicherte Such-ID | GcN0B8yAZVqXi3SvOjLVeL581I8 |
| Kategorie | Eigentümer |
| Berichtsabfrage-ID | XxQ9DzWCqtCIUNduJ8AmOsf6oVR |
| Erforderliche Argumente | actorid (Identitäts-ID) |
Gibt aggregierte Rollenzuweisungen über alle Konten zurück, die einem bestimmten Eigentümer zugeordnet sind. Wird von der Registerkarte Rollenmitgliedschaft in den Eigentümerdetails verwendet.
| Feld | Anzeigename | Typ | Ausgeblendet |
|---|---|---|---|
role.name | Role Name | string | |
role.displayname | Display Name | string | |
principal.name | Account Name | string | |
principalsystem.datasource | Data Source | string | |
principalsystem.platform | Platform | string | |
role.type | Role Type | string |
Alle weiteren Abfragereferenzen (gemeinsame Kontofelder, Konto- und Principal-Abfragen, Tresorabfragen, Gruppenabfragen, Eigentümer- und Identitätsabfragen, globale Suche, Compliance und Erkenntnisse, Scoring und Klassifizierung, Flyout-Abfragen, Zuordnungs- und Exportabfragen sowie Control-Integrations-Synchronisierungsfelder) finden Sie in der vollständigen englischsprachigen Referenz, da die technischen Feldnamen und Query-IDs nicht übersetzt werden.