Referência do conector de logs do Netskope

info

Beta

Este recurso está em Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Pré-visualizações . Consulte Gerenciar prévias do Databricks.

Esta página contém informações de referência para o conector gerenciado de Logs Netskope, incluindo tabelas de origem e esquemas de tabelas de destino compatíveis.

Opções de conector

Este conector não possui opções de pipeline específicas do conector.

Tabelas de origem suportadas

O conector Netskope Logs suporta as seguintes tabelas de origem, todas sob o esquema de origem default. Cada tabela suporta ingestão incremental. O conector usa o campo time como o campo de cursor para ingestão incremental.

Tabela de origem	Chave primária	Descrição	Modo de sincronização	Campo do cursor
`audit`	`lw_id`	Eventos de log de auditoria do administrador para o seu tenant Netskope, como alterações de configuração e atividade de relatório.	Incremental	`time`
`application`	`lw_id`	Eventos de aplicativo para atividade do usuário em aplicativos e sites na cloud, como uploads, downloads e logons.	Incremental	`time`
`incident`	`lw_id`	Eventos de incidente para atividade de dados e arquivos que aciona um incidente do Netskope.	Incremental	`time`
`infrastructure`	`lw_id`	Eventos de infraestrutura para a saúde e o status da sua implantação Netskope.	Incremental	`time`
`network`	`lw_id`	Eventos de rede para o tráfego que o Netskope processa, como conexões do Cloud Firewall.	Incremental	`time`
`page`	`lw_id`	Eventos de página para visitas a sites e aplicativos da web.	Incremental	`time`
`alert_compromisedcredential`	`lw_id`	Alertas de credenciais comprometidas para credenciais de usuário encontradas em violações de dados conhecidas.	Incremental	`time`
`alert_content`	`lw_id`	Alertas de conteúdo gerados quando a atividade corresponde a uma política de conteúdo.	Incremental	`time`
`alert_ctep`	`lw_id`	Alertas de prevenção de exploração de ameaças na cloud (CTEP) e prevenção de intrusão para ameaças de rede.	Incremental	`time`
`alert_device`	`lw_id`	Alertas de dispositivo para eventos de dispositivos gerenciados.	Incremental	`time`
`alert_dlp`	`lw_id`	Prevenção de perda de dados (DLP): alertas são gerados quando a atividade corresponde a uma política DLP.	Incremental	`time`
`alert_malsite`	`lw_id`	Alertas de sites maliciosos para visitas a sites maliciosos conhecidos.	Incremental	`time`
`alert_malware`	`lw_id`	Alertas de malware para malware detectado.	Incremental	`time`
`alert_policy`	`lw_id`	Alertas de política gerados quando a atividade corresponde a uma política de proteção em tempo real.	Incremental	`time`
`alert_quarantine`	`lw_id`	Alertas de quarentena para arquivos que o Netskope move para a quarentena.	Incremental	`time`
`alert_remediation`	`lw_id`	Alertas de correção para ações de correção.	Incremental	`time`
`alert_securityassessment`	`lw_id`	Alertas de avaliação de segurança para descobertas de postura de segurança na cloud.	Incremental	`time`
`alert_uba`	`lw_id`	Alertas de analítica de comportamento de usuários e entidades (UEBA) para atividades de usuário anômalas.	Incremental	`time`
`alert_watchlist`	`lw_id`	Alertas de lista de observação para atividades que correspondem a uma lista de observação configurada.	Incremental	`time`

O conector aplica liquid clustering a todas as tabelas de destino na coluna time para queries eficientes de intervalo de tempo.

Esquemas de tabela de destino

`audit`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`audit_log_event`	`string`
`changed_ds`	`string`
`count`	`bigint`
`details`	`string`
`is_netskope_personnel`	`boolean`
`organization_unit`	`string`
`report_id`	`string`
`severity_level`	`bigint`
`supporting_data`	`string`
`timestamp`	`bigint`
`type`	`string`
`ur_normalized`	`string`
`user`	`string`

`application`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`access_method`	`string`
`action`	`string`
`activity`	`string`
`app`	`string`
`appcategory`	`string`
`browser`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`device`	`string`
`domain`	`string`
`dstip`	`string`
`dstport`	`bigint`
`event_type`	`string`
`object`	`string`
`object_type`	`string`
`organization_unit`	`string`
`os`	`string`
`page`	`string`
`policy`	`string`
`protocol`	`string`
`severity`	`string`
`site`	`string`
`srcip`	`string`
`timestamp`	`bigint`
`traffic_type`	`string`
`type`	`string`
`url`	`string`
`user`	`string`
`useragent`	`string`
`userip`	`string`
`userkey`	`string`

`incident`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`access_method`	`string`
`action`	`string`
`activity`	`string`
`app`	`string`
`appcategory`	`string`
`browser`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`device`	`string`
`domain`	`string`
`dstip`	`string`
`dstport`	`bigint`
`event_type`	`string`
`object`	`string`
`object_type`	`string`
`organization_unit`	`string`
`os`	`string`
`page`	`string`
`policy`	`string`
`protocol`	`string`
`severity`	`string`
`site`	`string`
`srcip`	`string`
`timestamp`	`bigint`
`traffic_type`	`string`
`type`	`string`
`url`	`string`
`user`	`string`
`useragent`	`string`
`userip`	`string`
`userkey`	`string`

`infrastructure`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`access_method`	`string`
`action`	`string`
`activity`	`string`
`app`	`string`
`appcategory`	`string`
`browser`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`device`	`string`
`domain`	`string`
`dstip`	`string`
`dstport`	`bigint`
`event_type`	`string`
`object`	`string`
`object_type`	`string`
`organization_unit`	`string`
`os`	`string`
`page`	`string`
`policy`	`string`
`protocol`	`string`
`severity`	`string`
`site`	`string`
`srcip`	`string`
`timestamp`	`bigint`
`traffic_type`	`string`
`type`	`string`
`url`	`string`
`user`	`string`
`useragent`	`string`
`userip`	`string`
`userkey`	`string`

`network`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`access_method`	`string`
`action`	`string`
`activity`	`string`
`app`	`string`
`appcategory`	`string`
`browser`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`device`	`string`
`domain`	`string`
`dstip`	`string`
`dstport`	`bigint`
`event_type`	`string`
`object`	`string`
`object_type`	`string`
`organization_unit`	`string`
`os`	`string`
`page`	`string`
`policy`	`string`
`protocol`	`string`
`severity`	`string`
`site`	`string`
`srcip`	`string`
`timestamp`	`bigint`
`traffic_type`	`string`
`type`	`string`
`url`	`string`
`user`	`string`
`useragent`	`string`
`userip`	`string`
`userkey`	`string`

`page`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`access_method`	`string`
`action`	`string`
`activity`	`string`
`app`	`string`
`appcategory`	`string`
`browser`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`device`	`string`
`domain`	`string`
`dstip`	`string`
`dstport`	`bigint`
`event_type`	`string`
`object`	`string`
`object_type`	`string`
`organization_unit`	`string`
`os`	`string`
`page`	`string`
`policy`	`string`
`protocol`	`string`
`severity`	`string`
`site`	`string`
`srcip`	`string`
`timestamp`	`bigint`
`traffic_type`	`string`
`type`	`string`
`url`	`string`
`user`	`string`
`useragent`	`string`
`userip`	`string`
`userkey`	`string`

`alert_compromisedcredential`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_content`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_ctep`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_device`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_dlp`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_malsite`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_appsession_start`	`string`
`_category_id`	`string`
`_category_name`	`string`
`_category_tags`	`array<bigint>`
`_correlation_id`	`string`
`_creation_timestamp`	`bigint`
`_ef_received_at`	`bigint`
`_enriched_all`	`boolean`
`_event_id`	`string`
`_forwarded_by`	`string`
`_gef_src_dp`	`string`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`_nshostname`	`string`
`_original_destip`	`string`
`_original_destport`	`bigint`
`_policy_category_id`	`array<bigint>`
`_policy_matched_categories_id`	`array<string>`
`_raw_event_inserted_at`	`bigint`
`_service_identifier`	`string`
`_skip_geoip_lookup`	`string`
`_src_epoch_now`	`bigint`
`_src_gmt_offset`	`bigint`
`access_method`	`string`
`acked`	`string`
`action`	`string`
`alert`	`string`
`alert_name`	`string`
`alert_type`	`string`
`app`	`string`
`app_session_id`	`bigint`
`app_tags`	`array<string>`
`appcategory`	`string`
`appsuite`	`string`
`browser`	`string`
`browser_session_id`	`bigint`
`browser_version`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`connection_id`	`bigint`
`count`	`bigint`
`destination_profiles`	`array<string>`
`device`	`string`
`domain`	`string`
`dst_country`	`string`
`dst_latitude`	`double`
`dst_location`	`string`
`dst_longitude`	`double`
`dst_region`	`string`
`dst_timezone`	`string`
`dst_zipcode`	`string`
`dstip`	`string`
`dstport`	`bigint`
`incident_id`	`bigint`
`ja3`	`string`
`ja3s`	`string`
`malicious`	`string`
`malsite_category`	`array<string>`
`malsite_country`	`string`
`malsite_id`	`string`
`malsite_ip_host`	`string`
`malsite_latitude`	`double`
`malsite_longitude`	`double`
`malsite_region`	`string`
`managed_app`	`string`
`netskope_pop`	`string`
`notify_template`	`string`
`object`	`string`
`object_type`	`string`
`organization_unit`	`string`
`os`	`string`
`os_family`	`string`
`os_version`	`string`
`other_categories`	`array<string>`
`page`	`string`
`page_site`	`string`
`policy`	`string`
`policy_id`	`string`
`port`	`string`
`protocol`	`string`
`referer`	`string`
`request_id`	`bigint`
`severity`	`string`
`severity_level`	`string`
`severity_level_id`	`bigint`
`site`	`string`
`src_country`	`string`
`src_latitude`	`double`
`src_location`	`string`
`src_longitude`	`double`
`src_region`	`string`
`src_time`	`string`
`src_timezone`	`string`
`src_zipcode`	`string`
`srcip`	`string`
`tags`	`array<string>`
`telemetry_app`	`string`
`threat_match_field`	`string`
`threat_match_value`	`string`
`threat_source_id`	`bigint`
`timestamp`	`bigint`
`title`	`string`
`traffic_type`	`string`
`transaction_id`	`bigint`
`type`	`string`
`ur_normalized`	`string`
`url`	`string`
`user`	`string`
`useragent`	`string`
`userip`	`string`
`userkey`	`string`
`web_universal_connector`	`string`

`alert_malware`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_policy`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`TSS-scan`	`string`
`_appsession_start`	`string`
`_category_id`	`string`
`_category_name`	`string`
`_category_tags`	`array<bigint>`
`_client_timeout`	`bigint`
`_content_version`	`bigint`
`_correlation_id`	`string`
`_creation_timestamp`	`bigint`
`_ef_received_at`	`bigint`
`_enriched_all`	`boolean`
`_event_id`	`string`
`_forwarded_by`	`string`
`_gef_src_dp`	`string`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`_ns_protection_type`	`string`
`_nshostname`	`string`
`_nsp_dur_back`	`bigint`
`_nsp_dur_front`	`bigint`
`_nsp_retrans_back`	`bigint`
`_nsp_retrans_front`	`bigint`
`_nsp_rtt_back`	`bigint`
`_nsp_rtt_front`	`bigint`
`_original_destip`	`string`
`_original_destport`	`bigint`
`_partial_file`	`boolean`
`_policy_index`	`bigint`
`_policy_matched_categories_id`	`array<string>`
`_raw_event_inserted_at`	`bigint`
`_resource_name`	`string`
`_scan_source`	`string`
`_service_identifier`	`string`
`_session_begin`	`string`
`_skip_geoip_lookup`	`string`
`_src_epoch_now`	`bigint`
`_src_gmt_offset`	`bigint`
`_tenant_max_file_size`	`bigint`
`access_method`	`string`
`acked`	`string`
`action`	`string`
`activity`	`string`
`alert`	`string`
`alert_name`	`string`
`alert_type`	`string`
`all_policy_matches`	`array<string>`
`app`	`string`
`app_session_id`	`bigint`
`app_tags`	`array<string>`
`appcategory`	`string`
`appsuite`	`string`
`browser`	`string`
`browser_session_id`	`bigint`
`browser_version`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`connection_id`	`bigint`
`count`	`bigint`
`destination_profiles`	`array<string>`
`device`	`string`
`domain`	`string`
`dst_country`	`string`
`dst_latitude`	`double`
`dst_location`	`string`
`dst_longitude`	`double`
`dst_region`	`string`
`dst_timezone`	`string`
`dst_zipcode`	`string`
`dstip`	`string`
`dstport`	`bigint`
`file_category`	`string`
`file_size`	`bigint`
`file_type`	`string`
`from_user`	`string`
`incident_id`	`bigint`
`instance_id`	`string`
`instance_tags`	`array<string>`
`ja3`	`string`
`ja3s`	`string`
`justification_reason`	`string`
`justification_type`	`string`
`local_sha256`	`string`
`malicious`	`string`
`malsite_category`	`array<string>`
`malware_id`	`string`
`malware_name`	`string`
`malware_severity`	`string`
`malware_type`	`string`
`managed_app`	`string`
`md5`	`string`
`netskope_pop`	`string`
`notify_template`	`string`
`object`	`string`
`object_type`	`string`
`organization_unit`	`string`
`os`	`string`
`os_family`	`string`
`os_version`	`string`
`other_categories`	`array<string>`
`page`	`string`
`page_site`	`string`
`parent_id`	`string`
`policy`	`string`
`policy_id`	`string`
`port`	`string`
`protection_string`	`string`
`protocol`	`string`
`referer`	`string`
`request_id`	`bigint`
`sanctioned_instance`	`string`
`severity`	`string`
`sha256`	`string`
`site`	`string`
`src_country`	`string`
`src_latitude`	`double`
`src_location`	`string`
`src_longitude`	`double`
`src_region`	`string`
`src_time`	`string`
`src_timezone`	`string`
`src_zipcode`	`string`
`srcip`	`string`
`suppression_end_time`	`bigint`
`suppression_start_time`	`bigint`
`tags`	`array<string>`
`telemetry_app`	`string`
`threat_match_field`	`string`
`threat_match_value`	`string`
`threat_source_id`	`bigint`
`timestamp`	`bigint`
`title`	`string`
`traffic_type`	`string`
`transaction_id`	`bigint`
`tss_mode`	`string`
`type`	`string`
`ur_normalized`	`string`
`url`	`string`
`user`	`string`
`useragent`	`string`
`userip`	`string`
`userkey`	`string`
`web_universal_connector`	`string`

`alert_quarantine`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_remediation`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_securityassessment`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`alert_type`	`string`
`alert_name`	`string`
`app`	`string`
`severity`	`string`
`timestamp`	`bigint`
`type`	`string`
`user`	`string`

`alert_uba`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`__skip_cache`	`string`
`_activity`	`string`
`_api_conn`	`string`
`_category_id`	`string`
`_correlation_id`	`string`
`_creation_timestamp`	`bigint`
`_ef_received_at`	`bigint`
`_enriched`	`boolean`
`_event_id`	`string`
`_forwarded_by`	`string`
`_gef_meta`	`string`
`_gef_src_dp`	`string`
`_id`	`string`
`_insertion_epoch_timestamp`	`bigint`
`_raw_event_inserted_at`	`bigint`
`_service_identifier`	`string`
`_session_begin`	`bigint`
`_skip_geoip_lookup`	`string`
`_skip_ueba`	`boolean`
`access_method`	`string`
`acked`	`string`
`act_user`	`string`
`action`	`string`
`activity`	`string`
`activity_status`	`string`
`alert`	`string`
`alert_id`	`string`
`alert_name`	`string`
`alert_type`	`string`
`app`	`string`
`app_activity`	`string`
`app_session_id`	`bigint`
`app_tags`	`array<string>`
`appcategory`	`string`
`browser`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`connection_id`	`bigint`
`count`	`bigint`
`device`	`string`
`event_detail`	`string`
`event_type`	`string`
`evt_src_chnl`	`string`
`file_id`	`string`
`file_path`	`string`
`file_type`	`string`
`instance`	`string`
`instance_id`	`string`
`logon_error`	`string`
`mime_type`	`string`
`object`	`string`
`object_id`	`string`
`object_type`	`string`
`organization_unit`	`string`
`orig_ty`	`string`
`os`	`string`
`other_categories`	`array<string>`
`parent_id`	`string`
`policy`	`string`
`policy_actions`	`array<string>`
`profile_id`	`string`
`raw_event`	`string`
`request_id`	`bigint`
`request_type`	`string`
`sanctioned_instance`	`string`
`scenario`	`string`
`severity`	`string`
`site`	`string`
`srcip`	`string`
`sub_scenario`	`string`
`tags`	`array<string>`
`threshold`	`bigint`
`threshold_time`	`bigint`
`timestamp`	`bigint`
`title`	`string`
`traffic_type`	`string`
`transaction_id`	`bigint`
`type`	`string`
`ur_normalized`	`string`
`user`	`string`
`user_id`	`string`
`userip`	`string`
`userkey`	`string`

`alert_watchlist`

campo	Tipo de dados
`lw_id`	`string`
`time`	`timestamp`
`_category_id`	`string`
`_category_name`	`string`
`_category_tags`	`array<bigint>`
`_correlation_id`	`string`
`_creation_timestamp`	`bigint`
`_ef_received_at`	`bigint`
`_enriched`	`boolean`
`_enriched_all`	`boolean`
`_event_id`	`string`
`_forwarded_by`	`string`
`_gef_src_dp`	`string`
`_id`	`string`
`_ingress_client_bytes`	`bigint`
`_ingress_server_bytes`	`bigint`
`_insertion_epoch_timestamp`	`bigint`
`_nshostname`	`string`
`_raw_event_inserted_at`	`bigint`
`_service_identifier`	`string`
`_skip_geoip_lookup`	`string`
`_src_epoch_now`	`bigint`
`_src_gmt_offset`	`bigint`
`access_method`	`string`
`acked`	`string`
`alert_name`	`string`
`alert_type`	`string`
`app`	`string`
`app_session_id`	`bigint`
`app_tags`	`array<string>`
`appcategory`	`string`
`browser`	`string`
`browser_session_id`	`bigint`
`browser_version`	`string`
`bypass_reason`	`string`
`bypass_traffic`	`string`
`category`	`string`
`cci`	`bigint`
`ccl`	`string`
`client_bytes`	`bigint`
`conn_duration`	`bigint`
`conn_endtime`	`bigint`
`conn_starttime`	`bigint`
`connection_id`	`bigint`
`count`	`bigint`
`device`	`string`
`domain`	`string`
`dst_country`	`string`
`dst_latitude`	`double`
`dst_location`	`string`
`dst_longitude`	`double`
`dst_region`	`string`
`dst_timezone`	`string`
`dst_zipcode`	`string`
`dstip`	`string`
`dstport`	`bigint`
`http_transaction_count`	`bigint`
`netskope_pop`	`string`
`numbytes`	`bigint`
`organization_unit`	`string`
`os`	`string`
`os_family`	`string`
`os_version`	`string`
`other_categories`	`array<string>`
`page`	`string`
`policy`	`string`
`protocol`	`string`
`req_cnt`	`bigint`
`resp_cnt`	`bigint`
`resp_content_len`	`bigint`
`resp_content_type`	`string`
`server_bytes`	`bigint`
`severity`	`string`
`site`	`string`
`src_country`	`string`
`src_geoip_src`	`bigint`
`src_latitude`	`double`
`src_location`	`string`
`src_longitude`	`double`
`src_region`	`string`
`src_time`	`string`
`src_timezone`	`string`
`src_zipcode`	`string`
`srcip`	`string`
`ssl_decrypt_policy`	`string`
`tags`	`array<string>`
`timestamp`	`bigint`
`traffic_type`	`string`
`type`	`string`
`ur_normalized`	`string`
`url`	`string`
`user`	`string`
`user_generated`	`string`
`useragent`	`string`
`userip`	`string`
`userkey`	`string`

Permissões de token da API do Netskope necessárias

A função do token Netskope REST API v2 deve ter acesso de view aos eventos e alertas que você deseja ingerir. Para detalhes, consulte Configure a autenticação para Netskope.

Opções de conector​

Tabelas de origem suportadas​

Esquemas de tabela de destino​

audit​

application​

incident​

infrastructure​

network​

page​

alert_compromisedcredential​

alert_content​

alert_ctep​

alert_device​

alert_dlp​

alert_malsite​

alert_malware​

alert_policy​

alert_quarantine​

alert_remediation​

alert_securityassessment​

alert_uba​

alert_watchlist​

Permissões de token da API do Netskope necessárias​