{"ScriptPreparationCode":"var MyObject = {\u0022filebeat-7.16.3-2023.07.24-000001\u0022:{\u0022mappings\u0022:{\u0022_meta\u0022:{\u0022beat\u0022:\u0022filebeat\u0022,\u0022version\u0022:\u00227.16.3\u0022},\u0022dynamic_templates\u0022:[{\u0022labels\u0022:{\u0022path_match\u0022:\u0022labels.*\u0022,\u0022match_mapping_type\u0022:\u0022string\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022container.labels\u0022:{\u0022path_match\u0022:\u0022container.labels.*\u0022,\u0022match_mapping_type\u0022:\u0022string\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022fields\u0022:{\u0022path_match\u0022:\u0022fields.*\u0022,\u0022match_mapping_type\u0022:\u0022string\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022docker.container.labels\u0022:{\u0022path_match\u0022:\u0022docker.container.labels.*\u0022,\u0022match_mapping_type\u0022:\u0022string\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022kubernetes.labels.*\u0022:{\u0022path_match\u0022:\u0022kubernetes.labels.*\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022kubernetes.annotations.*\u0022:{\u0022path_match\u0022:\u0022kubernetes.annotations.*\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022kubernetes.selectors.*\u0022:{\u0022path_match\u0022:\u0022kubernetes.selectors.*\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022docker.attrs\u0022:{\u0022path_match\u0022:\u0022docker.attrs.*\u0022,\u0022match_mapping_type\u0022:\u0022string\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022azure.activitylogs.identity.claims.*\u0022:{\u0022path_match\u0022:\u0022azure.activitylogs.identity.claims.*\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022kibana.log.meta\u0022:{\u0022path_match\u0022:\u0022kibana.log.meta.*\u0022,\u0022match_mapping_type\u0022:\u0022string\u0022,\u0022mapping\u0022:{\u0022type\u0022:\u0022keyword\u0022}}},{\u0022strings_as_keyword\u0022:{\u0022match_mapping_type\u0022:\u0022string\u0022,\u0022mapping\u0022:{\u0022ignore_above\u0022:1024,\u0022type\u0022:\u0022keyword\u0022}}}],\u0022date_detection\u0022:false,\u0022properties\u0022:{\u0022@timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022activemq\u0022:{\u0022properties\u0022:{\u0022caller\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log\u0022:{\u0022properties\u0022:{\u0022stack_trace\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022thread\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022agent\u0022:{\u0022properties\u0022:{\u0022build\u0022:{\u0022properties\u0022:{\u0022original\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ephemeral_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hostname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022apache\u0022:{\u0022properties\u0022:{\u0022access\u0022:{\u0022properties\u0022:{\u0022ssl\u0022:{\u0022properties\u0022:{\u0022cipher\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022error\u0022:{\u0022properties\u0022:{\u0022module\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}}}},\u0022auditd\u0022:{\u0022properties\u0022:{\u0022log\u0022:{\u0022properties\u0022:{\u0022a0\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022addr\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022item\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022items\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022laddr\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022lport\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022new_auid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022new_ses\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_auid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_ses\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rport\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sequence\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tty\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022aws\u0022:{\u0022properties\u0022:{\u0022cloudtrail\u0022:{\u0022properties\u0022:{\u0022additional_eventdata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022api_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022console_login\u0022:{\u0022properties\u0022:{\u0022additional_eventdata\u0022:{\u0022properties\u0022:{\u0022login_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mfa_used\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022mobile_version\u0022:{\u0022type\u0022:\u0022boolean\u0022}}}}},\u0022digest\u0022:{\u0022properties\u0022:{\u0022end_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022log_files\u0022:{\u0022type\u0022:\u0022nested\u0022},\u0022newest_event_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022oldest_event_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022previous_hash_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022previous_s3_bucket\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_fingerprint\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022s3_bucket\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022s3_object\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022start_time\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022error_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error_message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022flattened\u0022:{\u0022properties\u0022:{\u0022additional_eventdata\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022request_parameters\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022response_elements\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022service_event_details\u0022:{\u0022type\u0022:\u0022flattened\u0022}}},\u0022insight_details\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022management_event\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022read_only\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022recipient_account_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request_parameters\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022resources\u0022:{\u0022properties\u0022:{\u0022account_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022arn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022response_elements\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022service_event_details\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022shared_event_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_identity\u0022:{\u0022properties\u0022:{\u0022access_key_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022arn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022invoked_by\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_context\u0022:{\u0022properties\u0022:{\u0022creation_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022mfa_authenticated\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_issuer\u0022:{\u0022properties\u0022:{\u0022account_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022arn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022principal_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vpc_endpoint_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022cloudwatch\u0022:{\u0022properties\u0022:{\u0022message\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022ec2\u0022:{\u0022properties\u0022:{\u0022ip_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022elb\u0022:{\u0022properties\u0022:{\u0022action_executed\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022backend\u0022:{\u0022properties\u0022:{\u0022http\u0022:{\u0022properties\u0022:{\u0022response\u0022:{\u0022properties\u0022:{\u0022status_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022ip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022backend_processing_time\u0022:{\u0022properties\u0022:{\u0022sec\u0022:{\u0022type\u0022:\u0022float\u0022}}},\u0022chosen_cert\u0022:{\u0022properties\u0022:{\u0022arn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serial\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022classification\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022classification_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_time\u0022:{\u0022properties\u0022:{\u0022ms\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022error\u0022:{\u0022properties\u0022:{\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022incoming_tls_alert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022listener\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022matched_rule_priority\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022redirect_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request_processing_time\u0022:{\u0022properties\u0022:{\u0022sec\u0022:{\u0022type\u0022:\u0022float\u0022}}},\u0022response_processing_time\u0022:{\u0022properties\u0022:{\u0022sec\u0022:{\u0022type\u0022:\u0022float\u0022}}},\u0022ssl_cipher\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssl_protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target_group\u0022:{\u0022properties\u0022:{\u0022arn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022target_port\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target_status_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tls_handshake_time\u0022:{\u0022properties\u0022:{\u0022ms\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022tls_named_group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trace_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022s3access\u0022:{\u0022properties\u0022:{\u0022authentication_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bucket\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bucket_owner\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bytes_sent\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cipher_suite\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_header\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_status\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022operation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022referrer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022remote_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022request_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request_uri\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022requester\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tls_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022total_time\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022turn_around_time\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022user_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vpcflow\u0022:{\u0022properties\u0022:{\u0022account_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022instance_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022interface_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pkt_dstaddr\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022pkt_srcaddr\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022subnet_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_flags_array\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vpc_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022aws-cloudwatch\u0022:{\u0022properties\u0022:{\u0022ingestion_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_stream\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022azure\u0022:{\u0022properties\u0022:{\u0022activitylogs\u0022:{\u0022properties\u0022:{\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identity\u0022:{\u0022properties\u0022:{\u0022authorization\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022evidence\u0022:{\u0022properties\u0022:{\u0022principal_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022principal_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role_assignment_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role_assignment_scope\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role_definition_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022scope\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022claims\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022claims_initiated_by_user\u0022:{\u0022properties\u0022:{\u0022fullname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022givenname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022schema\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022surname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022operation_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022properties\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022result_signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022auditlogs\u0022:{\u0022properties\u0022:{\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022properties\u0022:{\u0022properties\u0022:{\u0022activity_datetime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022activity_display_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022correlation_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022initiated_by\u0022:{\u0022properties\u0022:{\u0022app\u0022:{\u0022properties\u0022:{\u0022appId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022displayName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022servicePrincipalId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022servicePrincipalName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user\u0022:{\u0022properties\u0022:{\u0022displayName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ipAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022userPrincipalName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022logged_by_service\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target_resources\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022properties\u0022:{\u0022display_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022modified_properties\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022properties\u0022:{\u0022display_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022new_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_principal_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022result_signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tenant_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022consumer_group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022correlation_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022enqueued_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022eventhub\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022partition_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022platformlogs\u0022:{\u0022properties\u0022:{\u0022ActivityId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Caller\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Cloud\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Environment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022EventTimeString\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ScaleUnit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ccpNamespace\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022properties\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022result_signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022resource\u0022:{\u0022properties\u0022:{\u0022authorization_rule\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022namespace\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022sequence_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022signinlogs\u0022:{\u0022properties\u0022:{\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022properties\u0022:{\u0022properties\u0022:{\u0022app_display_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authentication_processing_details\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022authentication_requirement\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authentication_requirement_policies\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022autonomous_system_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022client_app_used\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022conditional_access_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022correlation_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022created_at\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022cross_tenant_access_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_detail\u0022:{\u0022properties\u0022:{\u0022browser\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022display_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operating_system\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trust_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022flagged_for_review\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022home_tenant_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_interactive\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_tenant_restricted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022original_request_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022processing_time_ms\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022resource_display_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource_tenant_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_detail\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_event_types\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_event_types_v2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_level_aggregated\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_level_during_signin\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service_principal_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service_principal_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sso_extension_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022properties\u0022:{\u0022error_code\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022token_issuer_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022token_issuer_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_display_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_principal_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022result_description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result_signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tenant_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022subscription_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tenant_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022bucket\u0022:{\u0022properties\u0022:{\u0022arn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022cef\u0022:{\u0022properties\u0022:{\u0022device\u0022:{\u0022properties\u0022:{\u0022event_class_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022extensions\u0022:{\u0022properties\u0022:{\u0022Reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022agentDnsDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentHostName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentMacAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentNtDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentReceiptTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022agentTimeZone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentTranslatedAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022agentTranslatedZoneExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentTranslatedZoneURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentVersion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentZoneExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agentZoneURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022applicationProtocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022baseEventCount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bytesIn\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bytesOut\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022categoryBehavior\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022categoryDeviceGroup\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022categoryDeviceType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022categoryObject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022categoryOutcome\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022categorySignificance\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022categoryTechnique\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cp_app_risk\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cp_severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022customerExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022customerURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022destinationDnsDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationGeoLatitude\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022destinationGeoLongitude\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022destinationHostName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationMacAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationNtDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationPort\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022destinationProcessId\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022destinationProcessName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationServiceName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationTranslatedAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022destinationTranslatedPort\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022destinationTranslatedZoneExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationTranslatedZoneURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationUserId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationUserName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationUserPrivileges\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationZoneExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destinationZoneURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceAction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022deviceCustomDate1\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022deviceCustomDate1Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomDate2\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022deviceCustomDate2Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomFloatingPoint1\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022deviceCustomFloatingPoint1Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomFloatingPoint2\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022deviceCustomFloatingPoint2Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomFloatingPoint3\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022deviceCustomFloatingPoint3Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomFloatingPoint4\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022deviceCustomFloatingPoint4Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomIPv6Address1\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022deviceCustomIPv6Address1Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomIPv6Address2\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022deviceCustomIPv6Address2Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomIPv6Address3\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022deviceCustomIPv6Address3Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomIPv6Address4\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022deviceCustomIPv6Address4Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomNumber1\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022deviceCustomNumber1Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomNumber2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022deviceCustomNumber2Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomNumber3\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022deviceCustomNumber3Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString1Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString2Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString3\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString3Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString4\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString4Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString5Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString6\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceCustomString6Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceDirection\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022deviceDnsDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceEventCategory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceExternalId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceFacility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceFlexNumber1\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022deviceFlexNumber1Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceFlexNumber2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022deviceFlexNumber2Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceHostName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceInboundInterface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceMacAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceNtDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceOutboundInterface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022devicePayloadId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceProcessId\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022deviceProcessName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceReceiptTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022deviceTimeZone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceTranslatedAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022deviceTranslatedZoneExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceTranslatedZoneURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceZoneExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceZoneURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022endTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022eventId\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022eventOutcome\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022externalId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fileCreateTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022fileHash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fileId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fileModificationTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022filePath\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filePermission\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fileSize\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022fileType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filename\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022flexDate1\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flexDate1Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022flexString1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022flexString1Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022flexString2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022flexString2Label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ifname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inzone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022layer_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022layer_uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022loguid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022managerReceiptTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022match_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat_addtnl_rulenum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat_rulenum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldFileCreateTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022oldFileHash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldFileId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldFileModificationTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022oldFileName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldFilePath\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldFilePermission\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldFileSize\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022oldFileType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022origin\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022originsicname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022outzone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parent_rule\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rawEvent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022requestClientApplication\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022requestContext\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022requestCookies\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022requestMethod\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022requestUrl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sequencenum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022sourceDnsDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceGeoLatitude\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022sourceGeoLongitude\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022sourceHostName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceMacAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceNtDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourcePort\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sourceProcessId\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sourceProcessName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceServiceName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceTranslatedAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022sourceTranslatedPort\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sourceTranslatedZoneExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceTranslatedZoneURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceUserId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceUserName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceUserPrivileges\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceZoneExternalID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceZoneURI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022startTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022transportProtocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022checkpoint\u0022:{\u0022properties\u0022:{\u0022action_reason\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022action_reason_msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022additional_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022additional_ip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022additional_rdata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022alert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022allocated_ports\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022analyzed_on\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022answer_rdata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022anti_virus_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022app_package\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_properties\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_repackaged\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_risk\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_sid_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_sig_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022appi_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022arrival_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attachments_num\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022attack_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022audit_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022auth_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authority_rdata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authorization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bcc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022blade_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022broker_publisher\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022browse_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022c_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022calc_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022capacity\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022capture_uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022certificate_resource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022certificate_validation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cgnet\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022chunk_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_type_os\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cluster_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022community\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022confidence_level\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022connection_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connectivity_level\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connectivity_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022conns_amount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022content_disposition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022content_length\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022content_risk\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022content_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_num\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cookie\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cookieI\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cookieR\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cp_message\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cvpn_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cvpn_resource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data_type_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dce-rpc_interface_uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022delivery_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_object\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022detected_on\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022developer_certificate_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022diameter_app_ID\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022diameter_cmd_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022diameter_msg_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_action_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_additional_action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_categories\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_data_type_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_data_type_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_fingerprint_files_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_fingerprint_long_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_fingerprint_short_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_incident_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_recipients\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_related_incident_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_relevant_data_types\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_repository_directories_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_files_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_repository_not_scanned_directories_percentage\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_reached_directories_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_root_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_repository_scan_progress\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_scanned_directories_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_scanned_files_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_scanned_total_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_skipped_files_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_total_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_repository_unreachable_directories_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlp_rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_template_score\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_transint\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_violation_description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_watermark_profile\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dlp_word_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns_query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022drop_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dropped_file_hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dropped_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dropped_file_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dropped_file_verdict\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dropped_incoming\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dropped_outgoing\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dropped_total\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022drops_amount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dst_country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_phone_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_user_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstkeyid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duplicate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022elapsed\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_content\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_control\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_control_analysis\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_headers\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_message_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_queue_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_queue_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_recipients_num\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022email_session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_spam_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_spool_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022emulated_on\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022encryption_failure\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022end_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022end_user_firewall_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022esod_access_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022esod_associated_policies\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022esod_noncompliance_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022esod_rule_action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022esod_rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022esod_rule_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022esod_scan_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022expire_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extracted_file_hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extracted_file_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extracted_file_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extracted_file_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extracted_file_verdict\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022failure_impact\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022failure_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022files_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022first_hit_time\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022frequency\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fs-proto\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ftp_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fw_message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fw_subproduct\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hide_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022hit\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022host_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_location\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_server\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022https_inspection_action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022https_inspection_rule_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022https_inspection_rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022https_validation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icap_more_info\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icap_server_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icap_server_service\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icap_service_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmp_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022identity_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ike\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ike_ids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022impacted_files\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incident_extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicator_description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicator_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicator_reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicator_uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022information\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inspection_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inspection_item\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inspection_profile\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inspection_settings_log\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022installed_products\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022int_end\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022int_start\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022integrity_av_invoke_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022interface_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022internal_error\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022invalid_file_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ip_option\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022isp_link\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_hit_time\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022last_rematch_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022layer_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022layer_uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022limit_applied\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022limit_requested\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022link_probing_status_update\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022links_num\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022log_delay\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022log_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022logid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022long_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022machine\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022malware_family\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022match_fk\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022match_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022matched_file\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022matched_file_percentage\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022matched_file_text_segments\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022media_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022methods\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mime_from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mime_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mirror_and_decrypt_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_collection\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_command_and_control\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_credential_access\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_defense_evasion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_discovery\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_execution\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_exfiltration\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_impact\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_initial_access\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_lateral_movement\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_persistence\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_privilege_escalation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022monitor_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msgid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat46\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat_addtnl_rulenum\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022nat_exhausted_pool\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat_rulenum\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022needs_browse_time\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022next_hop_ip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022next_scheduled_scan_date\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022number_of_errors\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022objecttable\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022objecttype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022observable_comment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022observable_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022observable_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022origin_sic_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_queue_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022outgoing_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022packet_amount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022packet_capture_unique_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parent_file_hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parent_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parent_file_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parent_process_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parent_rule\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022peer_gateway\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022peer_ip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022peer_ip_probing_status_update\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022performance_impact\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022policy_mgmt\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policy_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ports_usage\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ppp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022precise_error\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022process_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022properties\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protection_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protection_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protection_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022proxy_machine_name\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022proxy_src_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022proxy_user_dn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022proxy_user_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022question_rdata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022referrer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022referrer_parent_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022referrer_self_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registered_ip-phones\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reject_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reject_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rematch_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022remediated_files\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reply_status\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022risk\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rpc_prog\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rule\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rule_action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rulebase_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scan_direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scan_hosts_day\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scan_hosts_hour\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scan_hosts_week\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scan_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scan_mail\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scan_result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scan_results\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scheme\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scope\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scrub_activity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scrub_download_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scrub_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scrub_total_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scrubbed_content\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sctp_association_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sctp_error\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scv_message_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scv_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022securexl_message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sensor_mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022short_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sig_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022similar_communication\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022similar_hashes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022similar_strings\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022similiar_iocs\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sip_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022site_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_object\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_os\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022special_properties\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022specific_data_type_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022speed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022spyware_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022spyware_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022spyware_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_phone_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_user_dn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_user_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srckeyid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status_update\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sub_policy_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sub_policy_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subs_exp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022subscriber\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022summary\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022suppressed_logs\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sync\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sys_message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_end_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_packet_out_of_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022te_verdict_determined_by\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022termination_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ticket_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tls_server_host_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_archive_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022total_attachments\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022triggered_by\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trusted_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022unique_detected_day\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022unique_detected_hour\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022unique_detected_week\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022update_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vendor_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022verdict\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022via\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virus_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_attach_action_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_attach_sz\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022voip_call_dir\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_call_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_call_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_call_term_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_config\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_duration\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_est_codec\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_exp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022voip_from_user_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_log_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_media_codec\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_media_ipp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_media_port\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_reason_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_reg_int\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022voip_reg_ipp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022voip_reg_period\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022voip_reg_server\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022voip_reg_user_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_reject_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022voip_to_user_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vpn_feature_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022watermark\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022web_server_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022word_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022cisco\u0022:{\u0022properties\u0022:{\u0022amp\u0022:{\u0022properties\u0022:{\u0022bp_data\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022cloud_ioc\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022short_description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022command_line\u0022:{\u0022properties\u0022:{\u0022arguments\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022computer\u0022:{\u0022properties\u0022:{\u0022active\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022connector_guid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022external_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022network_addresses\u0022:{\u0022type\u0022:\u0022flattened\u0022}}},\u0022connector_guid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022detection\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022detection_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022event_type_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file\u0022:{\u0022properties\u0022:{\u0022archived_file\u0022:{\u0022properties\u0022:{\u0022disposition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identity\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022attack_details\u0022:{\u0022properties\u0022:{\u0022application\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attacked_module\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022base_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicators\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022suspicious_files\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022disposition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parent\u0022:{\u0022properties\u0022:{\u0022disposition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022group_guids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_tactics\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_techniques\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022network_info\u0022:{\u0022properties\u0022:{\u0022disposition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nfm\u0022:{\u0022properties\u0022:{\u0022direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022parent\u0022:{\u0022properties\u0022:{\u0022disposition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identify\u0022:{\u0022properties\u0022:{\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022identity\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022related\u0022:{\u0022properties\u0022:{\u0022cve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022scan\u0022:{\u0022properties\u0022:{\u0022clean\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022malicious_detections\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scanned_files\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scanned_paths\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scanned_processes\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022tactics\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022techniques\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022threat_hunting\u0022:{\u0022properties\u0022:{\u0022incident_end_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022incident_hunt_guid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incident_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incident_remediation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incident_report_guid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incident_start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022incident_summary\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incident_title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tactics\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022techniques\u0022:{\u0022type\u0022:\u0022flattened\u0022}}},\u0022timestamp_nanoseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022vulnerabilities\u0022:{\u0022type\u0022:\u0022flattened\u0022}}},\u0022asa\u0022:{\u0022properties\u0022:{\u0022assigned_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022burst\u0022:{\u0022properties\u0022:{\u0022avg_rate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022configured_avg_rate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022configured_rate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cumulative_count\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022current_rate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022command_line_arguments\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dap_records\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_code\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022icmp_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mapped_destination_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mapped_destination_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mapped_destination_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mapped_source_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mapped_source_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mapped_source_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022message_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022privilege\u0022:{\u0022properties\u0022:{\u0022new\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022suffix\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022termination_initiator\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022termination_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_level\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tunnel_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022webvpn\u0022:{\u0022properties\u0022:{\u0022group_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022ftd\u0022:{\u0022properties\u0022:{\u0022connection_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dap_records\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_code\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022icmp_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mapped_destination_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mapped_destination_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mapped_destination_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mapped_source_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mapped_source_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mapped_source_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022message_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022security\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022source_interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022suffix\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022termination_initiator\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022termination_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_level\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022webvpn\u0022:{\u0022properties\u0022:{\u0022group_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022ios\u0022:{\u0022properties\u0022:{\u0022access_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022facility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022umbrella\u0022:{\u0022properties\u0022:{\u0022amp_disposition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022amp_malware_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022amp_score\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022av_detections\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022blocked_categories\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022categories\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022content_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022datacenter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identities\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identity_types\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022origin_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policy_identity_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022puas\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha_sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022client\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}}}},\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022cloud\u0022:{\u0022properties\u0022:{\u0022account\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022availability_zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022image\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022instance\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022machine\u0022:{\u0022properties\u0022:{\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022project\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022code_signature\u0022:{\u0022properties\u0022:{\u0022digest_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exists\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022signing_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022team_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022trusted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022valid\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022container\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022image\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tag\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022labels\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022runtime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022coredns\u0022:{\u0022properties\u0022:{\u0022dnssec_ok\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query\u0022:{\u0022properties\u0022:{\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022response\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022crowdstrike\u0022:{\u0022properties\u0022:{\u0022event\u0022:{\u0022properties\u0022:{\u0022AuditKeyValues\u0022:{\u0022type\u0022:\u0022nested\u0022},\u0022CommandLine\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Commands\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ComputerName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ConnectionDirection\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022CustomerId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022DetectDescription\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022DetectId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022DetectName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022DeviceId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022EndTimestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022EventType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ExecutablesWritten\u0022:{\u0022type\u0022:\u0022nested\u0022},\u0022FalconHostLink\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022FileName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022FilePath\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022FineScore\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022Flags\u0022:{\u0022properties\u0022:{\u0022Audit\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022Log\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022Monitor\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022GrandparentCommandLine\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022GrandparentImageFileName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022HostName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022HostnameField\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ICMPCode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ICMPType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022IOCType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022IOCValue\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ImageFileName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022IncidentEndTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022IncidentStartTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022Ipv\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022LateralMovement\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022LocalAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022LocalIP\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022LocalPort\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022MACAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022MD5String\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022MachineDomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022MatchCount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022MatchCountSinceLastReport\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022NetworkProfile\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Objective\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022OperationName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022PID\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ParentCommandLine\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ParentImageFileName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ParentProcessId\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022PatternDispositionDescription\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022PatternDispositionFlags\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022PatternDispositionValue\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022PolicyID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022PolicyName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ProcessEndTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022ProcessId\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ProcessStartTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022Protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022RemoteAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022RemotePort\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022RuleAction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022RuleDescription\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022RuleFamilyID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022RuleGroupName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022RuleId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022RuleName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SHA1String\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SHA256String\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SensorId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ServiceName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SessionId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Severity\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022SeverityName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022StartTimestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022State\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Success\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022Tactic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Technique\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022TreeID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022UTCTimestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022UserId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022UserIp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022UserName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022metadata\u0022:{\u0022properties\u0022:{\u0022customerIDString\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eventCreationTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022eventType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022cyberarkpas\u0022:{\u0022properties\u0022:{\u0022audit\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ca_properties\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpm_disabled\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpm_error_details\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpm_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022creation_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022customer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022database\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dual_account_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022in_process\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022index\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_fail_date\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_success_change\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_success_reconciliation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_success_verification\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_task\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logon_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022other\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022policy_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022privcloud\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reset_immediately\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022retries_count\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sequence_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_dn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extra_details\u0022:{\u0022properties\u0022:{\u0022ad_process_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ad_process_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_component_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logon_account\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022managed_account\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022other\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022process_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022process_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022psmid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_duration\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022file\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gateway_station\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022hostname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022iso_timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022issuer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false,\u0022ignore_above\u0022:4096},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pvwa_details\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022raw\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false,\u0022ignore_above\u0022:4096},\u0022reason\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022rfc5424\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022safe\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022station\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022target_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022data_stream\u0022:{\u0022properties\u0022:{\u0022dataset\u0022:{\u0022type\u0022:\u0022constant_keyword\u0022},\u0022namespace\u0022:{\u0022type\u0022:\u0022constant_keyword\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022constant_keyword\u0022}}},\u0022destination\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}}}},\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022dll\u0022:{\u0022properties\u0022:{\u0022code_signature\u0022:{\u0022properties\u0022:{\u0022digest_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exists\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022signing_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022team_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022trusted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022valid\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha512\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssdeep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pe\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022company\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022imphash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022dns\u0022:{\u0022properties\u0022:{\u0022answers\u0022:{\u0022properties\u0022:{\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ttl\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022header_flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022op_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022question\u0022:{\u0022properties\u0022:{\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022resolved_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022response_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022docker\u0022:{\u0022properties\u0022:{\u0022attrs\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022container\u0022:{\u0022properties\u0022:{\u0022labels\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022io_k8s_description\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022io_k8s_display-name\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022license\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022maintainer\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_build-date\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_license\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_name\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_schema-version\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_url\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_vcs-ref\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_vcs-url\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_label-schema_version\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_opencontainers_image_created\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_opencontainers_image_licenses\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_opencontainers_image_title\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022org_opencontainers_image_vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022release\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022summary\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022}}}}}}},\u0022ecs\u0022:{\u0022properties\u0022:{\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022elasticsearch\u0022:{\u0022properties\u0022:{\u0022audit\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022component\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indices\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022invalidate\u0022:{\u0022properties\u0022:{\u0022apikeys\u0022:{\u0022properties\u0022:{\u0022owned_by_authenticated_user\u0022:{\u0022type\u0022:\u0022boolean\u0022}}}}},\u0022layer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022origin\u0022:{\u0022properties\u0022:{\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022realm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022url\u0022:{\u0022properties\u0022:{\u0022params\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user\u0022:{\u0022properties\u0022:{\u0022realm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022run_as\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022realm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022cluster\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022component\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gc\u0022:{\u0022properties\u0022:{\u0022heap\u0022:{\u0022properties\u0022:{\u0022size_kb\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022used_kb\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022jvm_runtime_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022old_gen\u0022:{\u0022properties\u0022:{\u0022size_kb\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022used_kb\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022phase\u0022:{\u0022properties\u0022:{\u0022class_unload_time_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022cpu_time\u0022:{\u0022properties\u0022:{\u0022real_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022sys_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022user_sec\u0022:{\u0022type\u0022:\u0022float\u0022}}},\u0022duration_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parallel_rescan_time_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022scrub_string_table_time_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022scrub_symbol_table_time_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022weak_refs_processing_time_sec\u0022:{\u0022type\u0022:\u0022float\u0022}}},\u0022stopping_threads_time_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022tags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threads_total_stop_time_sec\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022young_gen\u0022:{\u0022properties\u0022:{\u0022size_kb\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022used_kb\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022index\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022node\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022server\u0022:{\u0022properties\u0022:{\u0022gc\u0022:{\u0022properties\u0022:{\u0022collection_duration\u0022:{\u0022properties\u0022:{\u0022ms\u0022:{\u0022type\u0022:\u0022float\u0022}}},\u0022observation_duration\u0022:{\u0022properties\u0022:{\u0022ms\u0022:{\u0022type\u0022:\u0022float\u0022}}},\u0022overhead_seq\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022young\u0022:{\u0022properties\u0022:{\u0022one\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022two\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022stacktrace\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022index\u0022:false,\u0022ignore_above\u0022:1024}}},\u0022shard\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022slowlog\u0022:{\u0022properties\u0022:{\u0022extra_source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logger\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022routing\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022search_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022stats\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022took\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022total_hits\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022total_shards\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022types\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022elf\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022byte_order\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpu_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022creation_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022exports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022header\u0022:{\u0022properties\u0022:{\u0022abi_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entrypoint\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022object_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os_abi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022imports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022sections\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022chi2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022entropy\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_offset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022virtual_size\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022segments\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022sections\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022shared_libraries\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022telfhash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022envoyproxy\u0022:{\u0022properties\u0022:{\u0022authority\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022proxy_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022response_flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022upstream_service_time\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022error\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message\u0022:{\u0022type\u0022:\u0022match_only_text\u0022},\u0022stack_trace\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022event\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agent_id_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022created\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022dataset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022end\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ingested\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022kind\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022module\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false,\u0022ignore_above\u0022:1024},\u0022outcome\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_score\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022risk_score_norm\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022sequence\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022severity\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022start\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022fields\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022file\u0022:{\u0022properties\u0022:{\u0022accessed\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022attributes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022code_signature\u0022:{\u0022properties\u0022:{\u0022digest_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exists\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022signing_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022team_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022trusted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022valid\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022created\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022ctime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022device\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022directory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022drive_letter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1},\u0022elf\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022byte_order\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpu_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022creation_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022exports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022header\u0022:{\u0022properties\u0022:{\u0022abi_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entrypoint\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022object_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os_abi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022imports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022sections\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022chi2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022entropy\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_offset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022virtual_size\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022segments\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022sections\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022shared_libraries\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022telfhash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fork_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha512\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssdeep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022inode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mtime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022pe\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022company\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022imphash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022target_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022x509\u0022:{\u0022properties\u0022:{\u0022alternative_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022not_after\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022not_before\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022public_key_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_exponent\u0022:{\u0022type\u0022:\u0022long\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false},\u0022public_key_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022version_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022fileset\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022forcepoint\u0022:{\u0022properties\u0022:{\u0022virus_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022fortinet\u0022:{\u0022properties\u0022:{\u0022file\u0022:{\u0022properties\u0022:{\u0022hash\u0022:{\u0022properties\u0022:{\u0022crc32\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022firewall\u0022:{\u0022properties\u0022:{\u0022acct_stat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022acktime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022act\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022activity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022addr\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022addr_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022addrgrp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022adgroup\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022admin\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022age\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022alarmid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022alert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022analyticscksum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022analyticssubmit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ap\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app-type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022appact\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022appid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022applist\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022apprisk\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022apscan\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022apsn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022apstatus\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022aptype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022assigned\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022assignip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022attachment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attack\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attackcontext\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attackcontextid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attackid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022auditid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022auditscore\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022audittime\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022authgrp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authproto\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authserver\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bandwidth\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022banned_rule\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022banned_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022banword\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022botnetdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022botnetip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022bssid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022call_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022carrier_ep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cat\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cdrcontent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022centralnatid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert-type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022certhash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cfgattr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cfgobj\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cfgpath\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cfgtid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cfgtxpower\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022channel\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022channeltype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022chassisid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022checksum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022chgheaders\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cldobjid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_addr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cloudaction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022clouduser\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022column\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022community\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022configcountry\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022conserve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022constraint\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022contentdisarmed\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022contenttype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cookies\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countapp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countav\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countcifs\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countdlp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countdns\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countemail\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countff\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countips\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countssh\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countssl\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countwaf\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022countweb\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cpu\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022craction\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022criticalcount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022crl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022crlevel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022crscore\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cveid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022daemon\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022datarange\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022date\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ddnsserver\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022detectionmethod\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022devcategory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022devintfname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022devtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dhcp_msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dintf\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022disk\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022disklograte\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dlpextra\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022docsource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domainctrlauthstate\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022domainctrlauthtype\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022domainctrldomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domainctrlip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022domainctrlname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domainctrlprotocoltype\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022domainctrlusername\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domainfilteridx\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022domainfilterlist\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ds\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_int\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstcountry\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstdevcategory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstdevtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstfamily\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dsthwvendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dsthwversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstinetsvc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstintfrole\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstosname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstosversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstserver\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dstssid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstswversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstunauthusersource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstuuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eapolcnt\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022eapoltype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022encrypt\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022encryption\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022epoch\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022espauth\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022esptransform\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eventtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exch\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exchange\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022expectedsignature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022expiry\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fams_pause\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022fazlograte\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022fctemssn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fctuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022field\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filefilter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filehashsrc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filtercat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filteridx\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022filtername\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filtertype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fortiguardresp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022forwardedfor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fqdn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022frametype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022freediskstorage\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022from_vcluster\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022fsaverdict\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fwserver_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gateway\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022green\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022groupid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ha-prio\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ha_group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ha_role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022handshake\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hbdn_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022highcount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022iaid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmpcode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmpid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmptype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identifier\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022in_spi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incidentserialno\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022infected\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022infectedfilelevel\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022informationsource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022init\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022initiator\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022intf\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022invalidmac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022iptype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022keyword\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022kind\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lanin\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022lanout\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022lease\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022license_limit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022limit\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022line\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022live\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022local\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022log\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022login\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lowcount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022malform_data\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022malform_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022manuf\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022masterdstmac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mastersrcmac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mediumcount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mem\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022meshmode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mgmtcnt\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022module\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022monitor-name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022monitor-type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mpsk\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msgproto\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mtu\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022netid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022new_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022new_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022newchannel\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022newchassisid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022newslot\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022nextstat\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022nf_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022noise\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022old_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldchannel\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022oldchassisid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022oldslot\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022oldsn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldwprof\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022onwire\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022opercountry\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022opertxpower\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022osname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022osversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022out_spi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022outintf\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022passedcount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022passwd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022peer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022peer_notif\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022phase2_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022phone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022policytype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022poolname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022portbegin\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022portend\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022probeproto\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022process\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022processtime\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022profile\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022profile_vd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022profilegroup\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022profiletype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022qtypeval\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022quarskip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022quotaexceeded\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022quotamax\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022quotatype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022quotaused\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022radioband\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022radioid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022radioidclosest\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022radioiddetected\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rawdata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rawdataid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rcvddelta\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022received\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022receivedsignature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022red\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022referralurl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022remote\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022remotewtptime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reporttype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reqtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rssi\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rsso_key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ruledata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ruletype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scanned\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scantime\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022scope\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022security\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sensitivity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sensor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sentdelta\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022seq\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serial\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serialno\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sessionid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022setuprate\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shaperdroprcvdbyte\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022shaperdropsentbyte\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022shaperperipdropbyte\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022shaperperipname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shaperrcvdname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shapersentname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shapingpolicyid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022signal\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022slot\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022snclosest\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sndetected\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022snmeshparent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022spi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_int\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srccountry\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcfamily\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srchwvendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srchwversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcinetsvc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcintfrole\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcserver\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022srcssid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcswversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcuuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sscname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sslaction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssllocal\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sslremote\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022stacount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022stage\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022stamac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022stitch\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022submodule\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subservice\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022suspicious\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022switchproto\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sync_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sync_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sysuptime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tamac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threattype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022to_vcluster\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022total\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022totalsession\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022trace_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trandisp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022translationid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trigger\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trueclntip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022tunnelid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tunnelip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022tunneltype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ui\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022unauthusersource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022unit\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022urlfilteridx\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022urlfilterlist\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022urlsource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022urltype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022used\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022used_for_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022utmaction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022utmref\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vap\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vapmode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vcluster\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vcluster_member\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vcluster_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vdname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vendorurl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virus\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virusid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022voip_proto\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vpn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vpntunnel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vpntype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vrf\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vulncat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vulnid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vulnname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vwlid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vwlquality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vwlservice\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vwpvlanid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022wanin\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022wanoptapptype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022wanout\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022weakwepiv\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022xauthgroup\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022xauthuser\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022xid\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022gcp\u0022:{\u0022properties\u0022:{\u0022audit\u0022:{\u0022properties\u0022:{\u0022authentication_info\u0022:{\u0022properties\u0022:{\u0022authority_selector\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022principal_email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022method_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022num_response_items\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022request\u0022:{\u0022properties\u0022:{\u0022filter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022proto_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022request_metadata\u0022:{\u0022properties\u0022:{\u0022caller_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022caller_supplied_user_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022resource_location\u0022:{\u0022properties\u0022:{\u0022current_locations\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022resource_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022response\u0022:{\u0022properties\u0022:{\u0022details\u0022:{\u0022properties\u0022:{\u0022group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022kind\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022proto_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022service_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022destination\u0022:{\u0022properties\u0022:{\u0022instance\u0022:{\u0022properties\u0022:{\u0022project_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vpc\u0022:{\u0022properties\u0022:{\u0022project_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subnetwork_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vpc_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022firewall\u0022:{\u0022properties\u0022:{\u0022rule_details\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_range\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022priority\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_range\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_service_account\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_tag\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target_service_account\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target_tag\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022source\u0022:{\u0022properties\u0022:{\u0022instance\u0022:{\u0022properties\u0022:{\u0022project_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vpc\u0022:{\u0022properties\u0022:{\u0022project_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subnetwork_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vpc_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022vpcflow\u0022:{\u0022properties\u0022:{\u0022reporter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rtt\u0022:{\u0022properties\u0022:{\u0022ms\u0022:{\u0022type\u0022:\u0022long\u0022}}}}}}},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022google_workspace\u0022:{\u0022properties\u0022:{\u0022actor\u0022:{\u0022properties\u0022:{\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022admin\u0022:{\u0022properties\u0022:{\u0022alert\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022api\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022scopes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022application\u0022:{\u0022properties\u0022:{\u0022asp_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022edition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022enabled\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022licences_order_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022licences_purchased\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022package_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022bulk_upload\u0022:{\u0022properties\u0022:{\u0022failed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022total\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022chrome_licenses\u0022:{\u0022properties\u0022:{\u0022allowed\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022enabled\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022chrome_os\u0022:{\u0022properties\u0022:{\u0022session_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022device\u0022:{\u0022properties\u0022:{\u0022command_details\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022distribution\u0022:{\u0022properties\u0022:{\u0022entity\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022domain\u0022:{\u0022properties\u0022:{\u0022alias\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022secondary_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email\u0022:{\u0022properties\u0022:{\u0022log_search_filter\u0022:{\u0022properties\u0022:{\u0022end_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022message_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022recipient\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022sender\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022start_date\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022quarantine_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email_dump\u0022:{\u0022properties\u0022:{\u0022include_deleted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022package_content\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email_monitor\u0022:{\u0022properties\u0022:{\u0022dest_email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022level\u0022:{\u0022properties\u0022:{\u0022chat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022draft\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incoming\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022outgoing\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022field\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gateway\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022allowed_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022priorities\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022info_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022managed_configuration\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mdm\u0022:{\u0022properties\u0022:{\u0022token\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022mobile\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022certificate\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022company_owned_devices\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022new_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022non_featured_services_selection\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oauth2\u0022:{\u0022properties\u0022:{\u0022application\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022service\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022old_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022org_unit\u0022:{\u0022properties\u0022:{\u0022full\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022print_server\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022printer\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022privilege\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022product\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sku\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022request\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022resource\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022role\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022rule\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022service\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022setting\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022url\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user\u0022:{\u0022properties\u0022:{\u0022birthdate\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nickname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user_defined_setting\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022verification_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022drive\u0022:{\u0022properties\u0022:{\u0022added_role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022billable\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022destination_folder_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_folder_title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner\u0022:{\u0022properties\u0022:{\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_shared_drive\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022membership_change_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022new_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_visibility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022originating_app_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022primary_event\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022removed_role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shared_drive_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shared_drive_settings_change_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sheets_import_range_recipient_doc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_folder_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_folder_title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022visibility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022visibility_change\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022event\u0022:{\u0022properties\u0022:{\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022groups\u0022:{\u0022properties\u0022:{\u0022acl_permission\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022member\u0022:{\u0022properties\u0022:{\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022message\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022moderation_action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022new_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022setting\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022kind\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022login\u0022:{\u0022properties\u0022:{\u0022affected_email_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022challenge_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022failure_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_second_factor\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_suspicious\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022organization\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022saml\u0022:{\u0022properties\u0022:{\u0022application_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022failure_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022initiated_by\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022orgunit_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022second_level_status_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022gsuite\u0022:{\u0022properties\u0022:{\u0022actor\u0022:{\u0022properties\u0022:{\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022admin\u0022:{\u0022properties\u0022:{\u0022alert\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022api\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022scopes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022application\u0022:{\u0022properties\u0022:{\u0022asp_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022edition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022enabled\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022licences_order_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022licences_purchased\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022package_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022bulk_upload\u0022:{\u0022properties\u0022:{\u0022failed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022total\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022chrome_licenses\u0022:{\u0022properties\u0022:{\u0022allowed\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022enabled\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022chrome_os\u0022:{\u0022properties\u0022:{\u0022session_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022device\u0022:{\u0022properties\u0022:{\u0022command_details\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022distribution\u0022:{\u0022properties\u0022:{\u0022entity\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022domain\u0022:{\u0022properties\u0022:{\u0022alias\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022secondary_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email\u0022:{\u0022properties\u0022:{\u0022log_search_filter\u0022:{\u0022properties\u0022:{\u0022end_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022message_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022recipient\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022sender\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022start_date\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022quarantine_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email_dump\u0022:{\u0022properties\u0022:{\u0022include_deleted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022package_content\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email_monitor\u0022:{\u0022properties\u0022:{\u0022dest_email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022level\u0022:{\u0022properties\u0022:{\u0022chat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022draft\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incoming\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022outgoing\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022field\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gateway\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022allowed_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022priorities\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022info_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022managed_configuration\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mdm\u0022:{\u0022properties\u0022:{\u0022token\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022mobile\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022certificate\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022company_owned_devices\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022new_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022non_featured_services_selection\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oauth2\u0022:{\u0022properties\u0022:{\u0022application\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022service\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022old_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022org_unit\u0022:{\u0022properties\u0022:{\u0022full\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022print_server\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022printer\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022privilege\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022product\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sku\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022request\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022resource\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022role\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022rule\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022service\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022setting\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022url\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user\u0022:{\u0022properties\u0022:{\u0022birthdate\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nickname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user_defined_setting\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022verification_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022drive\u0022:{\u0022properties\u0022:{\u0022added_role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022billable\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022destination_folder_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_folder_title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner\u0022:{\u0022properties\u0022:{\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_shared_drive\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022membership_change_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022new_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_visibility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022originating_app_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022primary_event\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022removed_role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shared_drive_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shared_drive_settings_change_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sheets_import_range_recipient_doc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_folder_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_folder_title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022visibility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022visibility_change\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022event\u0022:{\u0022properties\u0022:{\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022groups\u0022:{\u0022properties\u0022:{\u0022acl_permission\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022member\u0022:{\u0022properties\u0022:{\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022message\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022moderation_action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022new_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022old_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022setting\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022kind\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022login\u0022:{\u0022properties\u0022:{\u0022affected_email_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022challenge_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022failure_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_second_factor\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_suspicious\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022organization\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022saml\u0022:{\u0022properties\u0022:{\u0022application_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022failure_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022initiated_by\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022orgunit_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022second_level_status_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022haproxy\u0022:{\u0022properties\u0022:{\u0022backend_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022backend_queue\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bind_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bytes_read\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022connection_wait_time_ms\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022connections\u0022:{\u0022properties\u0022:{\u0022active\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022backend\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022frontend\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022retries\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022server\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022error_message\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022frontend_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http\u0022:{\u0022properties\u0022:{\u0022request\u0022:{\u0022properties\u0022:{\u0022captured_cookie\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022captured_headers\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022raw_request_line\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022time_wait_ms\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022time_wait_without_data_ms\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022response\u0022:{\u0022properties\u0022:{\u0022captured_cookie\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022captured_headers\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server_queue\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp\u0022:{\u0022properties\u0022:{\u0022connection_waiting_time_ms\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022termination_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022time_backend_connect\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022time_queue\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022total_waiting_time_ms\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha512\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssdeep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022host\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022containerized\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022cpu\u0022:{\u0022properties\u0022:{\u0022usage\u0022:{\u0022type\u0022:\u0022scaled_float\u0022,\u0022scaling_factor\u0022:1000.0}}},\u0022disk\u0022:{\u0022properties\u0022:{\u0022read\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022write\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hostname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022network\u0022:{\u0022properties\u0022:{\u0022egress\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022packets\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022ingress\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022packets\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022os\u0022:{\u0022properties\u0022:{\u0022build\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022codename\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022family\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022kernel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022platform\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uptime\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022user\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022http\u0022:{\u0022properties\u0022:{\u0022request\u0022:{\u0022properties\u0022:{\u0022body\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022content\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}},\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022referrer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022response\u0022:{\u0022properties\u0022:{\u0022body\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022content\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}},\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status_code\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ibmmq\u0022:{\u0022properties\u0022:{\u0022errorlog\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022arithinsert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022commentinsert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022errordescription\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022explanation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022installation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022qmgr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022icinga\u0022:{\u0022properties\u0022:{\u0022debug\u0022:{\u0022properties\u0022:{\u0022facility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022main\u0022:{\u0022properties\u0022:{\u0022facility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022startup\u0022:{\u0022properties\u0022:{\u0022facility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022icmp\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022igmp\u0022:{\u0022properties\u0022:{\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022iis\u0022:{\u0022properties\u0022:{\u0022access\u0022:{\u0022properties\u0022:{\u0022cookie\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022site_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sub_status\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022win32_status\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022error\u0022:{\u0022properties\u0022:{\u0022queue_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reason_phrase\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022input\u0022:{\u0022properties\u0022:{\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022interface\u0022:{\u0022properties\u0022:{\u0022alias\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022iptables\u0022:{\u0022properties\u0022:{\u0022ether_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_label\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022fragment_flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fragment_offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmp\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022parameter\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022redirect\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022seq\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022incomplete_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022input_device\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022output_device\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022precedence_bits\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022tcp\u0022:{\u0022properties\u0022:{\u0022ack\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reserved_bits\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022seq\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022window\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022tos\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ttl\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ubiquiti\u0022:{\u0022properties\u0022:{\u0022input_zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022output_zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_set\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022udp\u0022:{\u0022properties\u0022:{\u0022length\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022jolokia\u0022:{\u0022properties\u0022:{\u0022agent\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022secured\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022server\u0022:{\u0022properties\u0022:{\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022juniper\u0022:{\u0022properties\u0022:{\u0022srx\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022action_detail\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022alert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022apbr_rule_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_characteristics\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_sub_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attack_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022connection_hit_rate\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022connection_tag\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_hit_rate\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022context_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_value_hit_rate\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ddos_application_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dscp_value\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dst_nat_rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_nat_rule_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_vrf_grp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022elapsed_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022encrypted\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022epoch_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022error_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error_message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022export_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022feed_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_hash_lookup\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filename\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hostname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022inbound_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022inbound_packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022index\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logical_system_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022malware_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat_connection_tag\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nested_application\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022obj\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022occur_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022outbound_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022outbound_packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022packet_log_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022peer_destination_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022peer_destination_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022peer_session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022peer_source_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022peer_source_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022policy_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022process\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022profile\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022profile_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022repeat_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022routing_instance\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ruleebase_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sample_sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022secure_web_proxy_session_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id_32\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_nat_rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_nat_rule_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_vrf_grp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sub_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tag\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022temporary_filename\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tenant_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022th\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022time_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022time_period\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022time_scope\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uplink_rx_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022uplink_tx_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022verdict_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022verdict_source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022kafka\u0022:{\u0022properties\u0022:{\u0022block_timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log\u0022:{\u0022properties\u0022:{\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022component\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022thread\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trace\u0022:{\u0022properties\u0022:{\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}}}},\u0022offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022partition\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022topic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022kibana\u0022:{\u0022properties\u0022:{\u0022add_to_spaces\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authentication_provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authentication_realm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authentication_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022delete_from_spaces\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log\u0022:{\u0022properties\u0022:{\u0022meta\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022lookup_realm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022saved_object\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022space_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022kubernetes\u0022:{\u0022properties\u0022:{\u0022annotations\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022container\u0022:{\u0022properties\u0022:{\u0022image\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022container.image.name\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022deployment\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022labels\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022namespace\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022node\u0022:{\u0022properties\u0022:{\u0022hostname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022pod\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022replicaset\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022selectors\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022statefulset\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022labels\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022log\u0022:{\u0022properties\u0022:{\u0022file\u0022:{\u0022properties\u0022:{\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022level\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logger\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022origin\u0022:{\u0022properties\u0022:{\u0022file\u0022:{\u0022properties\u0022:{\u0022line\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022function\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022original\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false,\u0022ignore_above\u0022:1024},\u0022source\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022syslog\u0022:{\u0022properties\u0022:{\u0022facility\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022priority\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022severity\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022logstash\u0022:{\u0022properties\u0022:{\u0022log\u0022:{\u0022properties\u0022:{\u0022log_event\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022module\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pipeline_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022thread\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}}}},\u0022slowlog\u0022:{\u0022properties\u0022:{\u0022event\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022module\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022plugin_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022plugin_params\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022plugin_params_object\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022plugin_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022thread\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022took_in_millis\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022message\u0022:{\u0022type\u0022:\u0022match_only_text\u0022},\u0022metadata\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022microsoft\u0022:{\u0022properties\u0022:{\u0022defender_atp\u0022:{\u0022properties\u0022:{\u0022assignedTo\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022classification\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022determination\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022evidence\u0022:{\u0022properties\u0022:{\u0022aadUserId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022accountName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domainName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entityType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ipAddress\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022userPrincipalName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022incidentId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022investigationId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022investigationState\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lastUpdateTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022rbacGroupName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resolvedTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threatFamilyName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022m365_defender\u0022:{\u0022properties\u0022:{\u0022alerts\u0022:{\u0022properties\u0022:{\u0022actorName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022assignedTo\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022classification\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022creationTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022detectionSource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022determination\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022devices\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022entities\u0022:{\u0022properties\u0022:{\u0022accountName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022clusterBy\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deliveryAction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deviceId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entityType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ipAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mailboxAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mailboxDisplayName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022recipient\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registryHive\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registryKey\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registryValueType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022securityGroupId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022securityGroupName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sender\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022incidentId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022investigationId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022investigationState\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lastUpdatedTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022mitreTechniques\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resolvedTime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threatFamilyName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022userSid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022assignedTo\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022classification\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022determination\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incidentId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022incidentName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022investigationState\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022redirectIncidentId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022misp\u0022:{\u0022properties\u0022:{\u0022attack_pattern\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022kill_chain_phases\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022campaign\u0022:{\u0022properties\u0022:{\u0022aliases\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022first_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022objective\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022course_of_action\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022identity\u0022:{\u0022properties\u0022:{\u0022contact_information\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identity_class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022labels\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sectors\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022intrusion_set\u0022:{\u0022properties\u0022:{\u0022aliases\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022first_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022goals\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022primary_motivation\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022resource_level\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022secondary_motivations\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022malware\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022kill_chain_phases\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022labels\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022note\u0022:{\u0022properties\u0022:{\u0022authors\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object_refs\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022summary\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022observed_data\u0022:{\u0022properties\u0022:{\u0022first_observed\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_observed\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022number_observed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022objects\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022report\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022labels\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object_refs\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022published\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022threat_actor\u0022:{\u0022properties\u0022:{\u0022aliases\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022goals\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022labels\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022personal_motivations\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022primary_motivation\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022resource_level\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022roles\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022secondary_motivations\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022sophistication\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022threat_indicator\u0022:{\u0022properties\u0022:{\u0022attack_pattern\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attack_pattern_kql\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022campaign\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022confidence\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022feed\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022intrusion_set\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022kill_chain_phases\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022labels\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_tactic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mitre_technique\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022negate\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_actor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022valid_from\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022valid_until\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022tool\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022kill_chain_phases\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022labels\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tool_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vulnerability\u0022:{\u0022properties\u0022:{\u0022description\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022mongodb\u0022:{\u0022properties\u0022:{\u0022log\u0022:{\u0022properties\u0022:{\u0022component\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022mssql\u0022:{\u0022properties\u0022:{\u0022log\u0022:{\u0022properties\u0022:{\u0022origin\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022mysql\u0022:{\u0022properties\u0022:{\u0022slowlog\u0022:{\u0022properties\u0022:{\u0022bytes_received\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bytes_sent\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022current_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filesort\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022filesort_on_disk\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022full_join\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022full_scan\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022innodb\u0022:{\u0022properties\u0022:{\u0022io_r_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022io_r_ops\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022io_r_wait\u0022:{\u0022properties\u0022:{\u0022sec\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022pages_distinct\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022queue_wait\u0022:{\u0022properties\u0022:{\u0022sec\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022rec_lock_wait\u0022:{\u0022properties\u0022:{\u0022sec\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022trx_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022killed\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_errno\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lock_time\u0022:{\u0022properties\u0022:{\u0022sec\u0022:{\u0022type\u0022:\u0022float\u0022}}},\u0022log_slow_rate_limit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_slow_rate_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022merge_passes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022priority_queue\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query_cache_hit\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022read_first\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022read_key\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022read_last\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022read_next\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022read_prev\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022read_rnd\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022read_rnd_next\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rows_affected\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rows_examined\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rows_sent\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022schema\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sort_merge_passes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sort_range_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sort_rows\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sort_scan_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tmp_disk_tables\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tmp_table\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022tmp_table_on_disk\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022tmp_table_sizes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tmp_tables\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022thread_id\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022mysqlenterprise\u0022:{\u0022properties\u0022:{\u0022audit\u0022:{\u0022properties\u0022:{\u0022account\u0022:{\u0022properties\u0022:{\u0022host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_data\u0022:{\u0022properties\u0022:{\u0022connection_attributes\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022connection_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022db\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022connection_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022general_data\u0022:{\u0022properties\u0022:{\u0022command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sql_command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022login\u0022:{\u0022properties\u0022:{\u0022os\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022proxy\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022shutdown_data\u0022:{\u0022properties\u0022:{\u0022server_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022startup_data\u0022:{\u0022properties\u0022:{\u0022mysql_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022table_access_data\u0022:{\u0022properties\u0022:{\u0022db\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sql_command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022table\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022nats\u0022:{\u0022properties\u0022:{\u0022log\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022msg\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022error\u0022:{\u0022properties\u0022:{\u0022message\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022max_messages\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022queue_group\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022reply_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022netflow\u0022:{\u0022properties\u0022:{\u0022absolute_error\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022address_pool_high_threshold\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022address_pool_low_threshold\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022address_port_mapping_high_threshold\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022address_port_mapping_low_threshold\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022address_port_mapping_per_user_high_threshold\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022anonymization_flags\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022anonymization_technique\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022application_category_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_group_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_id\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022application_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_sub_category_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bgp_destination_as_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bgp_next_adjacent_as_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bgp_next_hop_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022bgp_next_hop_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022bgp_prev_adjacent_as_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bgp_source_as_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bgp_validity_state\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022biflow_direction\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022class_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022class_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022classification_engine_id\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022collection_time_milliseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022collector_certificate\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022collector_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022collector_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022collector_transport_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022common_properties_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022confidence_level\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022connection_sum_duration_seconds\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022connection_transaction_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022data_link_frame_section\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022data_link_frame_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022data_link_frame_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022data_records_reliability\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022delta_flow_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022destination_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022destination_ipv4_prefix\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022destination_ipv4_prefix_length\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022destination_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022destination_ipv6_prefix\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022destination_ipv6_prefix_length\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022destination_mac_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_transport_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022digest_hash_value\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022distinct_count_of_destination_ip_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022distinct_count_of_destination_ipv4_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022distinct_count_of_destination_ipv6_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022distinct_count_of_source_ip_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022distinct_count_of_source_ipv4_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022distinct_count_of_source_ipv6_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dot1q_customer_dei\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022dot1q_customer_destination_mac_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dot1q_customer_priority\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022dot1q_customer_source_mac_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dot1q_customer_vlan_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dot1q_dei\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022dot1q_priority\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022dot1q_service_instance_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dot1q_service_instance_priority\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022dot1q_service_instance_tag\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022dot1q_vlan_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dropped_layer2_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dropped_layer2_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dropped_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dropped_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dropped_packet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dropped_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dst_traffic_index\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022egress_broadcast_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022egress_interface\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022egress_interface_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022egress_physical_interface\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022egress_unicast_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022egress_vrfid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022encrypted_technology\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022engine_id\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022engine_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ethernet_header_length\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ethernet_payload_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ethernet_total_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ethernet_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022export_interface\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022export_protocol_version\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022export_sctp_stream_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022export_transport_protocol\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022exported_flow_record_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022exported_message_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022exported_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022exporter\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022uptime_millis\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022version\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022exporter_certificate\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022exporter_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022exporter_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022exporter_transport_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022exporting_process_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022external_address_realm\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022firewall_event\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022flags_and_sampler_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_active_timeout\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_direction\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022flow_duration_microseconds\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_duration_milliseconds\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_end_delta_microseconds\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_end_microseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flow_end_milliseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flow_end_nanoseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flow_end_reason\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022flow_end_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flow_end_sys_up_time\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_idle_timeout\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_key_indicator\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_label_ipv6\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_sampling_time_interval\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_sampling_time_spacing\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_selected_flow_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_selected_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_selected_packet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_selector_algorithm\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_start_delta_microseconds\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flow_start_microseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flow_start_milliseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flow_start_nanoseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flow_start_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022flow_start_sys_up_time\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022forwarding_status\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022fragment_flags\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022fragment_identification\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022fragment_offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022global_address_mapping_high_threshold\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022gre_key\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash_digest_output\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022hash_flow_domain\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash_initialiser_value\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash_ip_payload_offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash_ip_payload_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash_output_range_max\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash_output_range_min\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash_selected_range_max\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash_selected_range_min\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022http_content_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_message_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_reason_phrase\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_request_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_request_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_request_target\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http_status_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022http_user_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_code_ipv4\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022icmp_code_ipv6\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022icmp_type_code_ipv4\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmp_type_code_ipv6\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmp_type_ipv4\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022icmp_type_ipv6\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022igmp_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ignored_data_record_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ignored_layer2_frame_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ignored_layer2_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ignored_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ignored_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022information_element_data_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022information_element_description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022information_element_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022information_element_index\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022information_element_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022information_element_range_begin\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022information_element_range_end\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022information_element_semantics\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022information_element_units\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ingress_broadcast_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ingress_interface\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ingress_interface_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ingress_multicast_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ingress_physical_interface\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ingress_unicast_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ingress_vrfid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022initiator_octets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022initiator_packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022interface_description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022interface_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022intermediate_process_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022internal_address_realm\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ip_class_of_service\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ip_diff_serv_code_point\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ip_header_length\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ip_header_packet_section\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ip_next_hop_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022ip_next_hop_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022ip_payload_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ip_payload_packet_section\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ip_precedence\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ip_sec_spi\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ip_total_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ip_ttl\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ip_version\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ipv4_ihl\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022ipv4_options\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ipv4_router_sc\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022ipv6_extension_headers\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022is_multicast\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022layer2_frame_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022layer2_frame_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022layer2_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022layer2_octet_delta_sum_of_squares\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022layer2_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022layer2_octet_total_sum_of_squares\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022layer2_segment_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022layer2packet_section_data\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022layer2packet_section_offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022layer2packet_section_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022line_card_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022lower_ci_limit\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022max_bib_entries\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022max_entries_per_user\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022max_export_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022max_flow_end_microseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022max_flow_end_milliseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022max_flow_end_nanoseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022max_flow_end_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022max_fragments_pending_reassembly\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022max_session_entries\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022max_subscribers\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022maximum_ip_total_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022maximum_layer2_total_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022maximum_ttl\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022message_md5_checksum\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022message_scope\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022metering_process_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022metro_evc_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022metro_evc_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mib_capture_time_semantics\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mib_context_engine_id\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mib_context_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mib_index_indicator\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mib_module_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mib_object_description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mib_object_identifier\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mib_object_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mib_object_syntax\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mib_object_value_bits\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mib_object_value_counter\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mib_object_value_gauge\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mib_object_value_integer\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mib_object_value_ip_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mib_object_value_octet_string\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mib_object_value_oid\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mib_object_value_time_ticks\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mib_object_value_unsigned\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mib_sub_identifier\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022min_export_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022min_flow_start_microseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022min_flow_start_milliseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022min_flow_start_nanoseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022min_flow_start_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022minimum_ip_total_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022minimum_layer2_total_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022minimum_ttl\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mobile_imsi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mobile_msisdn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022monitoring_interval_end_milli_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022monitoring_interval_start_milli_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022mpls_label_stack_depth\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mpls_label_stack_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mpls_label_stack_section\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section10\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section2\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section3\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section4\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section5\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section6\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section7\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section8\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_label_stack_section9\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_payload_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mpls_payload_packet_section\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_top_label_exp\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_top_label_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mpls_top_label_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mpls_top_label_prefix_length\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_top_label_stack_section\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_top_label_ttl\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_top_label_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022mpls_vpn_route_distinguisher\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022multicast_replication_factor\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022nat_event\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022nat_instance_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022nat_originating_address_realm\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022nat_pool_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022nat_pool_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat_quota_exceeded_event\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022nat_threshold_event\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022nat_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022new_connection_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022next_header_ipv6\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022not_sent_flow_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022not_sent_layer2_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022not_sent_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022not_sent_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022observation_domain_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022observation_domain_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022observation_point_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022observation_point_type\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022observation_time_microseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022observation_time_milliseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022observation_time_nanoseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022observation_time_seconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022observed_flow_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022octet_delta_sum_of_squares\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022octet_total_sum_of_squares\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022opaque_octets\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022original_exporter_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022original_exporter_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022original_flows_completed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022original_flows_initiated\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022original_flows_present\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022original_observation_domain_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022p2p_technology\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022packet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022padding_octets\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022payload_length_ipv6\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port_range_end\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port_range_num_ports\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port_range_start\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port_range_step_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_destination_mac_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022post_dot1q_customer_vlan_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_dot1q_vlan_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_ip_class_of_service\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022post_ip_diff_serv_code_point\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022post_ip_precedence\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022post_layer2_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_layer2_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_mcast_layer2_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_mcast_layer2_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_mcast_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_mcast_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_mcast_packet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_mcast_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_mpls_top_label_exp\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022post_napt_destination_transport_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_napt_source_transport_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_nat_destination_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022post_nat_destination_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022post_nat_source_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022post_nat_source_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022post_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_octet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_packet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_packet_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022post_source_mac_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022post_vlan_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022private_enterprise_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022protocol_identifier\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022pseudo_wire_control_word\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022pseudo_wire_destination_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022pseudo_wire_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022pseudo_wire_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022relative_error\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022responder_octets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022responder_packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rfc3550_jitter_microseconds\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rfc3550_jitter_milliseconds\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rfc3550_jitter_nanoseconds\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rtp_sequence_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampler_id\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022sampler_mode\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022sampler_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sampler_random_interval\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_algorithm\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022sampling_flow_interval\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_flow_spacing\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_interval\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_packet_interval\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_packet_space\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_population\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_probability\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022sampling_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_time_interval\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sampling_time_space\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022section_exported_octets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022section_offset\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022selection_sequence_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022selector_algorithm\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022selector_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022selector_id_total_flows_observed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022selector_id_total_flows_selected\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022selector_id_total_pkts_observed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022selector_id_total_pkts_selected\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022selector_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_scope\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022source_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022source_ipv4_prefix\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022source_ipv4_prefix_length\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022source_ipv6_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022source_ipv6_prefix\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022source_ipv6_prefix_length\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022source_mac_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_transport_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022source_transport_ports_limit\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022src_traffic_index\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sta_ipv4_address\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022sta_mac_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022system_init_time_milliseconds\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022tcp_ack_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_acknowledgement_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_control_bits\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_destination_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_fin_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_header_length\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022tcp_options\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_psh_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_rst_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_sequence_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_source_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_syn_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_urg_total_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_urgent_pointer\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_window_scale\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_window_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022template_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022total_length_ipv4\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022transport_octet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022transport_packet_delta_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tunnel_technology\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022udp_destination_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022udp_message_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022udp_source_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022upper_ci_limit\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022user_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value_distribution_method\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022virtual_station_interface_id\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022virtual_station_interface_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_station_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_station_uuid\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022vlan_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vpn_identifier\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022vr_fname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022wlan_channel_id\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022wlan_ssid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022wtp_mac_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022network\u0022:{\u0022properties\u0022:{\u0022application\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022community_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022forwarded_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022iana_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inner\u0022:{\u0022properties\u0022:{\u0022vlan\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022interface\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transport\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vlan\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022nginx\u0022:{\u0022properties\u0022:{\u0022error\u0022:{\u0022properties\u0022:{\u0022connection_id\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022ingress_controller\u0022:{\u0022properties\u0022:{\u0022http\u0022:{\u0022properties\u0022:{\u0022request\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022time\u0022:{\u0022type\u0022:\u0022double\u0022}}}}},\u0022upstream\u0022:{\u0022properties\u0022:{\u0022alternative_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022response\u0022:{\u0022properties\u0022:{\u0022length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022length_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022status_code_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022time\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022time_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022upstream_address_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022o365\u0022:{\u0022properties\u0022:{\u0022audit\u0022:{\u0022properties\u0022:{\u0022AADGroupId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ActorContextId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ActorIpAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ActorUserId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ActorYammerUserId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022AlertEntityId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022AlertId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022AlertType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022AppId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ApplicationDisplayName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ApplicationId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022AzureActiveDirectoryEventType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ClientAppId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ClientIP\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ClientIPAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ClientInfoString\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Comments\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022CommunicationType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022CorrelationId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022CreationTime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022CustomUniqueId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022DataType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022DoNotDistributeEvent\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022EntityType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ErrorNumber\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022EventData\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022EventSource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ExceptionInfo\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022ExchangeMetaData\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022ExtendedProperties\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022ExternalAccess\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022FromApp\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022GroupName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ImplicitShare\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022IncidentId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022InterSystemsId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022InternalLogonType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022IntraSystemId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022IsDocLib\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022Item\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}}}},\u0022ItemCount\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ItemName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ItemType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ListBaseTemplateType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ListBaseType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ListColor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ListIcon\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ListId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ListItemUniqueId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ListTitle\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022LogonError\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022LogonType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022LogonUserSid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022MailboxGuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022MailboxOwnerMasterAccountSid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022MailboxOwnerSid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022MailboxOwnerUPN\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Members\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022ModifiedProperties\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}}}},\u0022Name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ObjectId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Operation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022OrganizationId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022OrganizationName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022OriginatingServer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Parameters\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022PolicyId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022RecordType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ResultStatus\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SensitiveInfoDetectionIsIncluded\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SessionId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SharePointMetaData\u0022:{\u0022properties\u0022:{\u0022*\u0022:{\u0022type\u0022:\u0022object\u0022}}},\u0022Site\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SiteUrl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SourceFileExtension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SourceFileName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SourceRelativeUrl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SupportTicketId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022TargetContextId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022TargetUserOrGroupName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022TargetUserOrGroupType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022TeamGuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022TeamName\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022TemplateTypeId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022UniqueSharingId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022UserAgent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022UserId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022UserKey\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022UserType\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022WebId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Workload\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022YammerNetworkId\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022object\u0022:{\u0022properties\u0022:{\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022observer\u0022:{\u0022properties\u0022:{\u0022egress\u0022:{\u0022properties\u0022:{\u0022interface\u0022:{\u0022properties\u0022:{\u0022alias\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vlan\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hostname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ingress\u0022:{\u0022properties\u0022:{\u0022interface\u0022:{\u0022properties\u0022:{\u0022alias\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vlan\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os\u0022:{\u0022properties\u0022:{\u0022family\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022kernel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022platform\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022okta\u0022:{\u0022properties\u0022:{\u0022actor\u0022:{\u0022properties\u0022:{\u0022alternate_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022display_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022authentication_context\u0022:{\u0022properties\u0022:{\u0022authentication_provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022authentication_step\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022credential_provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022credential_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022external_session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022client\u0022:{\u0022properties\u0022:{\u0022device\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022user_agent\u0022:{\u0022properties\u0022:{\u0022browser\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022raw_user_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022debug_context\u0022:{\u0022properties\u0022:{\u0022debug_data\u0022:{\u0022properties\u0022:{\u0022device_fingerprint\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request_uri\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022suspicious_activity\u0022:{\u0022properties\u0022:{\u0022browser\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_city\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022event_latitude\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022event_longitude\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022event_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_transaction_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022threat_suspected\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022display_message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022outcome\u0022:{\u0022properties\u0022:{\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022request\u0022:{\u0022properties\u0022:{\u0022ip_chain\u0022:{\u0022properties\u0022:{\u0022geographical_context\u0022:{\u0022properties\u0022:{\u0022city\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022geolocation\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022security_context\u0022:{\u0022properties\u0022:{\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_proxy\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022isp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022target\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022transaction\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022oracle\u0022:{\u0022properties\u0022:{\u0022database_audit\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022action_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022terminal\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022database\u0022:{\u0022properties\u0022:{\u0022host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022entry\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022privilege\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022orchestrator\u0022:{\u0022properties\u0022:{\u0022api_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cluster\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022namespace\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022organization\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}},\u0022os\u0022:{\u0022properties\u0022:{\u0022family\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022kernel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022platform\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022osquery\u0022:{\u0022properties\u0022:{\u0022result\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022calendar_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_identifier\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022unix_time\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022package\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022build_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022checksum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022install_scope\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022installed\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022license\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022panw\u0022:{\u0022properties\u0022:{\u0022panos\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022actionflags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attempted_gateways\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022auth_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_os\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_os_ver\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_ver\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connect_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022datasource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022datasourcename\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022datasourcetype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination\u0022:{\u0022properties\u0022:{\u0022interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022device_group_hierarchy\u0022:{\u0022properties\u0022:{\u0022level_1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022level_2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022level_3\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022level_4\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022endreason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022factorcompletiontime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022factorno\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022factortype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file\u0022:{\u0022properties\u0022:{\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022flow_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gateway\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022matchname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022matchtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022network\u0022:{\u0022properties\u0022:{\u0022nat\u0022:{\u0022properties\u0022:{\u0022community_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022pcap_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022priority\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022repeatcnt\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022response_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ruleset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022selection_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sequence_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source\u0022:{\u0022properties\u0022:{\u0022interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022stage\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sub_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022timeout\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tunnel_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ugflags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022properties\u0022:{\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022virtual_sys\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vsys_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vsys_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022pe\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022company\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022imphash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022pensando\u0022:{\u0022properties\u0022:{\u0022dfw\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022destination_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022destination_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022session_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022}}}}},\u0022postgresql\u0022:{\u0022properties\u0022:{\u0022log\u0022:{\u0022properties\u0022:{\u0022application_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022backend_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_addr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_port\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022command_tag\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022core_id\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022postgresql.log.session_line_number\u0022},\u0022database\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022detail\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022postgresql.log.sql_state_code\u0022}}},\u0022hint\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022internal_query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022internal_query_pos\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022location\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query_pos\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022query_step\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_line_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022session_start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022sql_state_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transaction_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022virtual_transaction_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022process\u0022:{\u0022properties\u0022:{\u0022args\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022args_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022code_signature\u0022:{\u0022properties\u0022:{\u0022digest_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exists\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022signing_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022team_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022trusted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022valid\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022command_line\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022elf\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022byte_order\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpu_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022creation_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022exports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022header\u0022:{\u0022properties\u0022:{\u0022abi_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entrypoint\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022object_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os_abi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022imports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022sections\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022chi2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022entropy\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_offset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022virtual_size\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022segments\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022sections\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022shared_libraries\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022telfhash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022end\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022entity_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022executable\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022exit_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha512\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssdeep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022parent\u0022:{\u0022properties\u0022:{\u0022args\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022args_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022code_signature\u0022:{\u0022properties\u0022:{\u0022digest_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exists\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022signing_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022team_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022trusted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022valid\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022command_line\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022elf\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022byte_order\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpu_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022creation_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022exports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022header\u0022:{\u0022properties\u0022:{\u0022abi_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entrypoint\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022object_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os_abi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022imports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022sections\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022chi2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022entropy\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_offset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022virtual_size\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022segments\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022sections\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022shared_libraries\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022telfhash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022end\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022entity_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022executable\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022exit_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha512\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssdeep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022pe\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022company\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022imphash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022pgid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022pid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ppid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022start\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022thread\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022uptime\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022working_directory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}},\u0022pe\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022company\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022imphash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022pgid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022pid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ppid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022program\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022start\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022thread\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022uptime\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022working_directory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}},\u0022rabbitmq\u0022:{\u0022properties\u0022:{\u0022log\u0022:{\u0022properties\u0022:{\u0022pid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022redis\u0022:{\u0022properties\u0022:{\u0022log\u0022:{\u0022properties\u0022:{\u0022role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022slowlog\u0022:{\u0022properties\u0022:{\u0022args\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cmd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration\u0022:{\u0022properties\u0022:{\u0022us\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022registry\u0022:{\u0022properties\u0022:{\u0022data\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022strings\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hive\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022related\u0022:{\u0022properties\u0022:{\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hosts\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022rsa\u0022:{\u0022properties\u0022:{\u0022counters\u0022:{\u0022properties\u0022:{\u0022dclass_c1\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dclass_c1_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dclass_c2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dclass_c2_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dclass_c3\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dclass_c3_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dclass_r1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dclass_r1_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dclass_r2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dclass_r2_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dclass_r3\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dclass_r3_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_counter\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022crypto\u0022:{\u0022properties\u0022:{\u0022cert_ca\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_checksum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_common\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_error\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_host_cat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_host_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_issuer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_keysize\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_serial\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cipher_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cipher_size_dst\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cipher_size_src\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cipher_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022crypto\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022d_certauth\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022https_insact\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022https_valid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ike\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ike_cookie1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ike_cookie2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022peer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022peer_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022s_certauth\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scheme\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sig_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssl_ver_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssl_ver_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022db\u0022:{\u0022properties\u0022:{\u0022database\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022db_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022db_pid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022index\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022instance\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lread\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022lwrite\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022permissions\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pread\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022table_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transact_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email\u0022:{\u0022properties\u0022:{\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trans_from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trans_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022endpoint\u0022:{\u0022properties\u0022:{\u0022host_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registry_key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registry_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022file\u0022:{\u0022properties\u0022:{\u0022attachment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022binary\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022directory_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022directory_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_entropy\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022file_vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filename_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filename_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filename_tmp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filesystem\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022privilege\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022task_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022healthcare\u0022:{\u0022properties\u0022:{\u0022patient_fname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022patient_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022patient_lname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022patient_mname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022identity\u0022:{\u0022properties\u0022:{\u0022accesses\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022auth_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dn_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dn_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022federated_idp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022federated_sp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022firstname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lastname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ldap\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ldap_query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ldap_response\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logon_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logon_type_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022middlename\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022org\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022profile\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022realm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service_account\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_dept\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_sid_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_sid_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022internal\u0022:{\u0022properties\u0022:{\u0022audit_class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dead\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022device_class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022device_ipv6\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022device_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_type_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022did\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entropy_req\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022entropy_res\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022entry\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022feed_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022feed_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022feed_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022forward_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022forward_ipv6\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022hcode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022header_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inode\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022lc_cid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lc_ctime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022level\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mcb_req\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mcb_res\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mcbc_req\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mcbc_res\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022medium\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022messageid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msg_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msg_vid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022node_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nwe_callback_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022obj_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022obj_server\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022obj_val\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parse_error\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022payload_req\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022payload_res\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022process_vid_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022process_vid_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource_class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022session_split\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022site\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sourcefile\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022statement\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022ubc_req\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ubc_res\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022word\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022investigations\u0022:{\u0022properties\u0022:{\u0022analysis_file\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022analysis_service\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022analysis_session\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022boc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ec_activity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ec_outcome\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ec_subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ec_theme\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eoc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_cat\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022event_cat_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_vcat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inv_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inv_context\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ioc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022misc\u0022:{\u0022properties\u0022:{\u0022OS\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022acl_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022acl_op\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022acl_pos\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022acl_table\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022admin\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022agent_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022alarm_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022alarmname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022alert_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022audit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022audit_object\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022auditdata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022autorun_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022benchmark\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bypass\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cache\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cache_hit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cc_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cefversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cfg_attr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cfg_obj\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cfg_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022change_attrib\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022change_new\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022change_old\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022changes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022checksum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022checksum_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022checksum_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_ip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022clustermembers\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cmd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_acttimeout\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_asn_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_bgpv4nxthop\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_ctr_dst_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_dst_tos\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_dst_vlan\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_engine_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_engine_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_f_switch\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_flowsampid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_flowsampintv\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_flowsampmode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_inacttimeout\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_inpermbyts\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_inpermpckts\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_invalid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_ip_proto_ver\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_ipv4_ident\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_l_switch\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_log_did\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_log_rid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_max_ttl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_maxpcktlen\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_min_ttl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_minpcktlen\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_10\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_3\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_4\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_6\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_7\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_8\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mpls_lbl_9\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mplstoplabel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mplstoplabip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mul_dst_byt\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_mul_dst_pks\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_muligmptype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_sampalgo\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_sampint\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_seqctr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_spackets\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_src_tos\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_src_vlan\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_sysuptime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_template_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_totbytsexp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_totflowexp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_totpcktsexp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_unixnanosecs\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_v6flowlabel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_v6optheaders\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comments\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comp_class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comp_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comp_rbytes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comp_sbytes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comp_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022content\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022content_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022content_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_target\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022count\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpu\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022cpu_data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022criticality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_agency_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_analyzedby\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_av_other\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_av_primary\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_av_secondary\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_bgpv6nxthop\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_bit9status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_context\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_control\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_datecret\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_dst_tld\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_eth_dst_ven\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_eth_src_ven\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_event_uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_filetype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_fld\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_if_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_if_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_ip_next_hop\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_ipv4dstpre\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_ipv4srcpre\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_lifetime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_log_medium\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_loginname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_modulescore\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_modulesign\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_opswatresult\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_payload\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_registrant\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_registrar\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_represult\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_rpayload\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_sampler_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_sourcemodule\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_streams\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_targetmodule\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_v6nxthop\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_whois_server\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cs_yararesult\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022devvendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022disposition\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distance\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022doc_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dstburb\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022edomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022edomaub\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ein_number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022error\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022euid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_computer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_log\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022expected_val\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022facility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022facilityname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fcatnum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022finterface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022forensic_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022found\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fresult\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022gaddr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group_object\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hardware_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id3\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022im_buddyid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022im_buddyname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022im_client\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022im_croomid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022im_croomtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022im_members\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022im_userid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022im_username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022index\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022inout\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ipkt\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ipscat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ipspri\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022job_num\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022jobname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022language\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022latitude\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022library\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lifetime\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022linenum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022link\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022list_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022listnum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022load_data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location_floor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location_mark\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_session_id1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022logname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022longitude\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lport\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mail_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022match\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mbug_data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message_body\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022misc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022misc_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msgIdPart1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msgIdPart2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msgIdPart3\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msgIdPart4\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msg_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msgid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022netsessid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022node\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ntype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022num\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022number1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022number2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nwwn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022obj_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022obj_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022observed_val\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022opkt\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022orig_from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_filter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_group_object\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_msgid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_msgid1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_msgid2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_result1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022param\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022param_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022param_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022parent_node\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022password_chg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022password_expire\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022payload_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022payload_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022permgranted\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022permwanted\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pgid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022phone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policy\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policyUUID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policy_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policy_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policy_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policy_waiver\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pool_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pool_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022priority\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022process_id_val\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022prog_asp_num\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022program\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022real_data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rec_asp_device\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rec_asp_num\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rec_library\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022recordnum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference_id1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference_id2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_num\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022risk_num_comm\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022risk_num_next\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022risk_num_sand\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022risk_num_static\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022risk_suspicious\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022risk_warning\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ruid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_template\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rule_uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sburb\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sdomain_fld\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022search_text\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sec\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022second\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sensor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sensorname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022seqnum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sessiontype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sigUUID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sig_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sig_id1\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sig_id_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sig_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sigcat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022snmp_oid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022snmp_value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022space\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022space1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022spi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022spi_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022spi_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sql\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcburb\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcdom\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srcservice\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022streams\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022subcategory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022svcno\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022system\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tbdstr1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tbdstr2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_flags\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022terminal\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tgtdom\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tgtdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threshold\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tos\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022trigger_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trigger_val\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022udb_class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url_fld\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_div\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022userid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022username_fld\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022utcstamp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022v_instafname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virt_data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virusname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vm_target\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vpnid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vsys\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vuln_ref\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022workspace\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022network\u0022:{\u0022properties\u0022:{\u0022ad_computer_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022addr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022alias_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dinterface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dmask\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns_a_record\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns_cname_record\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns_opcode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns_ptr_record\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns_resp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domain1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eth_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eth_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022faddr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fhost\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fport\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gateway\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_orig\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmp_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip_proto\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022laddr\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lhost\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022linterface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mask\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022netname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022network_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022network_service\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022origin\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022packet_length\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022paddr\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022phost\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022protocol_detail\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022remote_domain_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rpayload\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sinterface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022smask\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vlan\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vlan_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022zone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022zone_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022zone_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022physical\u0022:{\u0022properties\u0022:{\u0022org_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022org_src\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022storage\u0022:{\u0022properties\u0022:{\u0022disk_volume\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022lun\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pwwn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022threat\u0022:{\u0022properties\u0022:{\u0022alert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022time\u0022:{\u0022properties\u0022:{\u0022date\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022datetime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022day\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration_time\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022effective_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022endtime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022event_queue_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022event_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022event_time_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eventtime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022expire_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022expire_time_str\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gmtdate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gmttime\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hour\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022min\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022month\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_date\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_month\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_time1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_time2\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_year\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022process_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022recorded_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022stamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022starttime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022timestamp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tzone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022year\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022web\u0022:{\u0022properties\u0022:{\u0022alias_host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_asn_dst\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cn_rpackets\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fqdn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_user_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_web_cookie\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_web_method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022p_web_referer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022remote_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reputation_num\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022urlpage\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022urlroot\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022web_cookie\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022web_extension_tmp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022web_page\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022web_ref_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022web_ref_page\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022web_ref_query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022web_ref_root\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022wireless\u0022:{\u0022properties\u0022:{\u0022access_point\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022wlan_channel\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022wlan_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022wlan_ssid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022rule\u0022:{\u0022properties\u0022:{\u0022author\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022license\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ruleset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022santa\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022certificate\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022decision\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022disk\u0022:{\u0022properties\u0022:{\u0022bsdname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022bus\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fs\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022model\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mount\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serial\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022volume\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022server\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}}}},\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022service\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022environment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ephemeral_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022node\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022snyk\u0022:{\u0022properties\u0022:{\u0022audit\u0022:{\u0022properties\u0022:{\u0022content\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022org_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022project_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022projects\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022related\u0022:{\u0022properties\u0022:{\u0022projects\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vulnerabilities\u0022:{\u0022properties\u0022:{\u0022credit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cvss3\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022disclosure_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022exploit_maturity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identifiers\u0022:{\u0022properties\u0022:{\u0022alternative\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cwe\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022introduced_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022is_fixed\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_ignored\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_patchable\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_patched\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_pinnable\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_upgradable\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022jira_issue_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022language\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_severity\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022package\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022package_manager\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022patches\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022priority_score\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022publication_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022reachability\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022semver\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022unique_severities_list\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022sophos\u0022:{\u0022properties\u0022:{\u0022xg\u0022:{\u0022properties\u0022:{\u0022Configuration\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022Mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022PHPSESSID\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Reports\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022Signature\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022SysLog_SERVER_NAME\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022Temp\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022activityname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ap\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_is_cloud\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022appfilter_policy_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022application\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_filter_policy\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022application_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_risk\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022application_technology\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022appresolvedby\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022auth_client\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022auth_mechanism\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022av_policy_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022backup_mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022branch_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022classification\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_host_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_physical_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022clients_conn_ssid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022collisions\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022con_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022conn_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022connectionname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connectiontype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connevent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022contenttype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_match\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_prefix\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022context_suffix\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cookie\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022destinationip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022device\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022device_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dictionary_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dir_disp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domainname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022download_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022download_file_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_country_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_domainname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dst_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022dst_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dstdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstzone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dstzonetype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022email_subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ep_uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eventid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022eventtime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022eventtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exceptions\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022execution_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extra\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022filename\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filepath\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filesize\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022free\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022from_email_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ftp_direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ftp_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ftpcommand\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fw_rule_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hb_health\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022httpresponsecode\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022iap\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022idle_cpu\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022idp_policy_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022idp_policy_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022in_interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ipaddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ips_policy_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022localgateway\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022localnetwork\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_component\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_subtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022login_user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mailid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mailsize\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022newversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022oldversion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022out_interface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022override_authorizer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022override_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022override_token\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022platform\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022policy_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022priority\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022quarantine\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022quarantine_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022querystring\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022raw_data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022received_pkts\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022receiveddrops\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022receivederrors\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022receivedkbits\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022recv_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022red_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022referer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022remote_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022remotenetwork\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022responsetime\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rule_priority\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sent_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sent_pkts\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022server\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sessionid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1sum\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022site_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sourceip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022spamaction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sqli\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_country_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_domainname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022src_mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022src_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022srczone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022srczonetype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022starttime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022system_cpu\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022target\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threatname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022to_email_address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022total_memory\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022trans_dst_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022trans_dst_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022trans_src_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022trans_src_port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022transaction_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transactionid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transmitteddrops\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022transmittederrors\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transmittedkbits\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022updatedip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022upload_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022upload_file_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022used\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_cpu\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022user_gp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022users\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vconn_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022virus\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022website\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022xss\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022source\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}}}},\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nat\u0022:{\u0022properties\u0022:{\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022packets\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022span\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022stream\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022suricata\u0022:{\u0022properties\u0022:{\u0022eve\u0022:{\u0022properties\u0022:{\u0022alert\u0022:{\u0022properties\u0022:{\u0022affected_product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022attack_target\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022capec_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022classtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022created_at\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022cve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cvss_v2_base\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cvss_v2_temporal\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cvss_v3_base\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cvss_v3_temporal\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cwe_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deployment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022former_category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022hostile\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022infected\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022malware\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022metadata\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022mitre_tool_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022performance_impact\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022priority\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocols\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rev\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rule_source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022signature_severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tag\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022updated_at\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022app_proto_expected\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_proto_orig\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_proto_tc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022app_proto_ts\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022community_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dns\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022query\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rrname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rrtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tx_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022rcode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rdata\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rrname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rrtype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ttl\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tx_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email\u0022:{\u0022properties\u0022:{\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ether\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022event_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fileinfo\u0022:{\u0022properties\u0022:{\u0022gaps\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022stored\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022tx_id\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022flow\u0022:{\u0022properties\u0022:{\u0022age\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022alerted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022flow_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022http\u0022:{\u0022properties\u0022:{\u0022http_content_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022redirect\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022icmp_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmp_type\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022in_iface\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022metadata\u0022:{\u0022properties\u0022:{\u0022flowbits\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022payload\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022payload_printable\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pcap_cnt\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022smtp\u0022:{\u0022properties\u0022:{\u0022helo\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mail_from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rcpt_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ssh\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022properties\u0022:{\u0022proto_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022software_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022server\u0022:{\u0022properties\u0022:{\u0022proto_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022software_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022stats\u0022:{\u0022properties\u0022:{\u0022app_layer\u0022:{\u0022properties\u0022:{\u0022flow\u0022:{\u0022properties\u0022:{\u0022dcerpc_tcp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dcerpc_udp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dns_tcp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dns_udp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022failed_tcp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022failed_udp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ftp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022http\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022imap\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022msn\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022smb\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022smtp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ssh\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tls\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022tx\u0022:{\u0022properties\u0022:{\u0022dcerpc_tcp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dcerpc_udp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dns_tcp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dns_udp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ftp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022http\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022smb\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022smtp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ssh\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tls\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022capture\u0022:{\u0022properties\u0022:{\u0022kernel_drops\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022kernel_ifdrops\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022kernel_packets\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022decoder\u0022:{\u0022properties\u0022:{\u0022avg_pkt_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022dce\u0022:{\u0022properties\u0022:{\u0022pkt_too_small\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022erspan\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ethernet\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022gre\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmpv4\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmpv6\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ieee8021ah\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022invalid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ipraw\u0022:{\u0022properties\u0022:{\u0022invalid_ip_version\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022ipv4\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ipv4_in_ipv6\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ipv6\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ipv6_in_ipv6\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ltnull\u0022:{\u0022properties\u0022:{\u0022pkt_too_small\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022unsupported_type\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022max_pkt_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mpls\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022null\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022pkts\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ppp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022pppoe\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022raw\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sctp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sll\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022teredo\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022udp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vlan\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vlan_qinq\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022defrag\u0022:{\u0022properties\u0022:{\u0022ipv4\u0022:{\u0022properties\u0022:{\u0022fragments\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022reassembled\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022timeouts\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022ipv6\u0022:{\u0022properties\u0022:{\u0022fragments\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022reassembled\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022timeouts\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022max_frag_hits\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022detect\u0022:{\u0022properties\u0022:{\u0022alert\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022dns\u0022:{\u0022properties\u0022:{\u0022memcap_global\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022memcap_state\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022memuse\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022file_store\u0022:{\u0022properties\u0022:{\u0022open_files\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022flow\u0022:{\u0022properties\u0022:{\u0022emerg_mode_entered\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022emerg_mode_over\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmpv4\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022icmpv6\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022memcap\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022memuse\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022spare\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp_reuse\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022udp\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022flow_mgr\u0022:{\u0022properties\u0022:{\u0022bypassed_pruned\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022closed_pruned\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022est_pruned\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flows_checked\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flows_notimeout\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flows_removed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flows_timeout\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flows_timeout_inuse\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022new_pruned\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rows_busy\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rows_checked\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rows_empty\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rows_maxlen\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rows_skipped\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022http\u0022:{\u0022properties\u0022:{\u0022memcap\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022memuse\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022tcp\u0022:{\u0022properties\u0022:{\u0022insert_data_normal_fail\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022insert_data_overlap_fail\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022insert_list_fail\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022invalid_checksum\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022memuse\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022no_flow\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022overlap\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022overlap_diff_data\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022pseudo\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022pseudo_failed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022reassembly_gap\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022reassembly_memuse\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rst\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022segment_memcap_drop\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sessions\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ssn_memcap_drop\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022stream_depth_reached\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022syn\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022synack\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022uptime\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022stream\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp\u0022:{\u0022properties\u0022:{\u0022ack\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022fin\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022psh\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022rst\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022syn\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022tcp_flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_flags_tc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tcp_flags_ts\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022tls\u0022:{\u0022properties\u0022:{\u0022fingerprint\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuerdn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ja3\u0022:{\u0022properties\u0022:{\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022string\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ja3s\u0022:{\u0022properties\u0022:{\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022string\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022notafter\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022notbefore\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022serial\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_resumed\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022sni\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022tx_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022vlan\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022syslog\u0022:{\u0022properties\u0022:{\u0022facility\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022facility_label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022priority\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022severity_label\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022system\u0022:{\u0022properties\u0022:{\u0022auth\u0022:{\u0022properties\u0022:{\u0022ssh\u0022:{\u0022properties\u0022:{\u0022dropped_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022event\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022sudo\u0022:{\u0022properties\u0022:{\u0022command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pwd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tty\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022useradd\u0022:{\u0022properties\u0022:{\u0022home\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022shell\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022tags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat\u0022:{\u0022properties\u0022:{\u0022enrichments\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022indicator\u0022:{\u0022properties\u0022:{\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}}}},\u0022confidence\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022file\u0022:{\u0022properties\u0022:{\u0022accessed\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022attributes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022code_signature\u0022:{\u0022properties\u0022:{\u0022digest_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exists\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022signing_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022team_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022trusted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022valid\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022created\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022ctime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022device\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022directory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022drive_letter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1},\u0022elf\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022byte_order\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpu_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022creation_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022exports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022header\u0022:{\u0022properties\u0022:{\u0022abi_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entrypoint\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022object_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os_abi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022imports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022sections\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022chi2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022entropy\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_offset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022virtual_size\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022segments\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022sections\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022shared_libraries\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022telfhash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fork_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha512\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssdeep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022inode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mtime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022pe\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022company\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022imphash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022target_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022first_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022last_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022marking\u0022:{\u0022properties\u0022:{\u0022tlp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022modified_at\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registry\u0022:{\u0022properties\u0022:{\u0022data\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022strings\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hive\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022scanner_stats\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sightings\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fragment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022original\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scheme\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022x509\u0022:{\u0022properties\u0022:{\u0022alternative_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022not_after\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022not_before\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022public_key_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_exponent\u0022:{\u0022type\u0022:\u0022long\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false},\u0022public_key_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022version_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022matched\u0022:{\u0022properties\u0022:{\u0022atomic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022field\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022index\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022framework\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group\u0022:{\u0022properties\u0022:{\u0022alias\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022indicator\u0022:{\u0022properties\u0022:{\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}}}}}},\u0022confidence\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022file\u0022:{\u0022properties\u0022:{\u0022accessed\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022attributes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022code_signature\u0022:{\u0022properties\u0022:{\u0022digest_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exists\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022signing_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022team_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022trusted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022valid\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022created\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022ctime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022device\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022directory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022drive_letter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1},\u0022elf\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022byte_order\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cpu_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022creation_date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022exports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022header\u0022:{\u0022properties\u0022:{\u0022abi_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022class\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022entrypoint\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022object_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os_abi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022imports\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022sections\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022chi2\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022entropy\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022flags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_offset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022physical_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virtual_address\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022virtual_size\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022segments\u0022:{\u0022type\u0022:\u0022nested\u0022,\u0022properties\u0022:{\u0022sections\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022shared_libraries\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022telfhash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fork_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022gid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022group\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha512\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssdeep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022inode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mtime\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022pe\u0022:{\u0022properties\u0022:{\u0022architecture\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022company\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022imphash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original_file_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022target_path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022first_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022postal_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022last_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022marking\u0022:{\u0022properties\u0022:{\u0022tlp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022modified_at\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registry\u0022:{\u0022properties\u0022:{\u0022data\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022strings\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hive\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022scanner_stats\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sightings\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fragment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022original\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scheme\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022x509\u0022:{\u0022properties\u0022:{\u0022alternative_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022not_after\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022not_before\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022public_key_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_exponent\u0022:{\u0022type\u0022:\u0022long\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false},\u0022public_key_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022version_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022software\u0022:{\u0022properties\u0022:{\u0022alias\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022platforms\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022tactic\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022technique\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subtechnique\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022threatintel\u0022:{\u0022properties\u0022:{\u0022abusemalware\u0022:{\u0022properties\u0022:{\u0022file_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022urlhaus_download\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022virustotal\u0022:{\u0022properties\u0022:{\u0022link\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022percent\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022abuseurl\u0022:{\u0022properties\u0022:{\u0022blacklists\u0022:{\u0022properties\u0022:{\u0022spamhaus_dbl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022surbl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022larted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022reporter\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022urlhaus_reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022anomali\u0022:{\u0022properties\u0022:{\u0022content\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicator\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022labels\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022modified\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object_marking_refs\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pattern\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022valid_from\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022anomalithreatstream\u0022:{\u0022properties\u0022:{\u0022classification\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022confidence\u0022:{\u0022type\u0022:\u0022short\u0022},\u0022detail2\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022import_session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022itype\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022maltype\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024},\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource_uri\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source_feed_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trusted_circle_ids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022update_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022indicator\u0022:{\u0022properties\u0022:{\u0022as\u0022:{\u0022properties\u0022:{\u0022number\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022organization\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}}}}}},\u0022confidence\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dataset\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022file\u0022:{\u0022properties\u0022:{\u0022extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha384\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha512\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssdeep\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tlsh\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pe\u0022:{\u0022properties\u0022:{\u0022imphash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022first_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022geo\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022continent_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022location\u0022:{\u0022type\u0022:\u0022geo_point\u0022},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022region_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022last_seen\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022marking\u0022:{\u0022properties\u0022:{\u0022tlp\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022matched\u0022:{\u0022properties\u0022:{\u0022atomic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022field\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022module\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022provider\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registry\u0022:{\u0022properties\u0022:{\u0022data\u0022:{\u0022properties\u0022:{\u0022strings\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022scanner_stats\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sightings\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022url\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fragment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scheme\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022x509\u0022:{\u0022properties\u0022:{\u0022alternative_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022malwarebazaar\u0022:{\u0022properties\u0022:{\u0022anonymous\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022code_sign\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022intelligence\u0022:{\u0022properties\u0022:{\u0022downloads\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022mail\u0022:{\u0022properties\u0022:{\u0022Generic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022IT\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022uploads\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022signature\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022misp\u0022:{\u0022properties\u0022:{\u0022attribute\u0022:{\u0022properties\u0022:{\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deleted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022disable_correlation\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022distribution\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022event_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object_relation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sharing_group_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022to_ids\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022attribute_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022context\u0022:{\u0022properties\u0022:{\u0022attribute\u0022:{\u0022properties\u0022:{\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022deleted\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022disable_correlation\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022distribution\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022event_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022object_relation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sharing_group_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022to_ids\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022disable_correlation\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022distribution\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extends_uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locked\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022org\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022local\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022org_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022orgc\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022local\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022orgc_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022proposal_email_lock\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022publish_timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022published\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022sharing_group_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022threat_level_id\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022otx\u0022:{\u0022properties\u0022:{\u0022content\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicator\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022recordedfuture\u0022:{\u0022properties\u0022:{\u0022entity\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022intelCard\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip_range\u0022:{\u0022type\u0022:\u0022ip_range\u0022},\u0022risk\u0022:{\u0022properties\u0022:{\u0022criticality\u0022:{\u0022type\u0022:\u0022byte\u0022},\u0022criticalityLabel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022evidenceDetails\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022riskString\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022riskSummary\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false}}},\u0022rules\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022score\u0022:{\u0022type\u0022:\u0022short\u0022}}}}}}},\u0022timeseries\u0022:{\u0022properties\u0022:{\u0022instance\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022tls\u0022:{\u0022properties\u0022:{\u0022cipher\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client\u0022:{\u0022properties\u0022:{\u0022certificate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022certificate_chain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022issuer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ja3\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022not_after\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022not_before\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022server_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022supported_ciphers\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022x509\u0022:{\u0022properties\u0022:{\u0022alternative_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022not_after\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022not_before\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022public_key_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_exponent\u0022:{\u0022type\u0022:\u0022long\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false},\u0022public_key_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022version_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022established\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022next_protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resumed\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022server\u0022:{\u0022properties\u0022:{\u0022certificate\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022certificate_chain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hash\u0022:{\u0022properties\u0022:{\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022issuer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ja3s\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022not_after\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022not_before\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022x509\u0022:{\u0022properties\u0022:{\u0022alternative_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022not_after\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022not_before\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022public_key_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_exponent\u0022:{\u0022type\u0022:\u0022long\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false},\u0022public_key_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022version_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version_protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022trace\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022traefik\u0022:{\u0022properties\u0022:{\u0022access\u0022:{\u0022properties\u0022:{\u0022backend_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022frontend_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022geoip\u0022:{\u0022properties\u0022:{\u0022city_name\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022source.geo.city_name\u0022},\u0022continent_name\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022source.geo.continent_name\u0022},\u0022country_iso_code\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022source.geo.country_iso_code\u0022},\u0022location\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022source.geo.location\u0022},\u0022region_iso_code\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022source.geo.region_iso_code\u0022},\u0022region_name\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022source.geo.region_name\u0022}}},\u0022request_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022user_agent\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022user_agent.name\u0022},\u0022original\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022user_agent.original\u0022},\u0022os\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022user_agent.os.full_name\u0022},\u0022os_name\u0022:{\u0022type\u0022:\u0022alias\u0022,\u0022path\u0022:\u0022user_agent.os.name\u0022}}},\u0022user_identifier\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022transaction\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022url\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fragment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022original\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022wildcard\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022registered_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scheme\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subdomain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022top_level_domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user\u0022:{\u0022properties\u0022:{\u0022audit\u0022:{\u0022properties\u0022:{\u0022group\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022changes\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022effective\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022filesystem\u0022:{\u0022properties\u0022:{\u0022group\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022owner\u0022:{\u0022properties\u0022:{\u0022group\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022saved\u0022:{\u0022properties\u0022:{\u0022group\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022target\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022group\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022hash\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022roles\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022terminal\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user_agent\u0022:{\u0022properties\u0022:{\u0022device\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022original\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022os\u0022:{\u0022properties\u0022:{\u0022family\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022full\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022full_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022kernel\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022platform\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vlan\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022vulnerability\u0022:{\u0022properties\u0022:{\u0022category\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022classification\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022description\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024,\u0022fields\u0022:{\u0022text\u0022:{\u0022type\u0022:\u0022match_only_text\u0022}}},\u0022enumeration\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reference\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022report_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022scanner\u0022:{\u0022properties\u0022:{\u0022vendor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022score\u0022:{\u0022properties\u0022:{\u0022base\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022environmental\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022temporal\u0022:{\u0022type\u0022:\u0022float\u0022},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022x509\u0022:{\u0022properties\u0022:{\u0022alternative_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022not_after\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022not_before\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022public_key_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022public_key_exponent\u0022:{\u0022type\u0022:\u0022long\u0022,\u0022index\u0022:false,\u0022doc_values\u0022:false},\u0022public_key_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022distinguished_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_or_province\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022version_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022zeek\u0022:{\u0022properties\u0022:{\u0022capture_loss\u0022:{\u0022properties\u0022:{\u0022acks\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022gaps\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022peer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022percent_lost\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022ts_delta\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022connection\u0022:{\u0022properties\u0022:{\u0022history\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022inner_vlan\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022local_orig\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022local_resp\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022missed_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state_message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022vlan\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022dce_rpc\u0022:{\u0022properties\u0022:{\u0022endpoint\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022named_pipe\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operation\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rtt\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022dhcp\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022properties\u0022:{\u0022assigned\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022client\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022requested\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022server\u0022:{\u0022type\u0022:\u0022ip\u0022}}},\u0022client_fqdn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022hostname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022properties\u0022:{\u0022circuit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022remote_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subscriber\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022lease_time\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022msg\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022origin\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022server\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022types\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022software\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022dnp3\u0022:{\u0022properties\u0022:{\u0022function\u0022:{\u0022properties\u0022:{\u0022reply\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022id\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022dns\u0022:{\u0022properties\u0022:{\u0022AA\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022RA\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022RD\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022TC\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022TTLs\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022answers\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022qclass\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022qclass_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022qtype\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022qtype_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022query\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rcode\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022rcode_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rejected\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022rtt\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022saw_query\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022saw_reply\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022total_answers\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022total_replies\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022trans_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022dpd\u0022:{\u0022properties\u0022:{\u0022analyzer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022failure_reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022packet_segment\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022files\u0022:{\u0022properties\u0022:{\u0022analyzers\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022depth\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022duration\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022entropy\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022extracted\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extracted_cutoff\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022extracted_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022filename\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_orig\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022local_orig\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022md5\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022missing_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022overflow_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022parent_fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rx_host\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022seen_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022session_ids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha1\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sha256\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timedout\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022total_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tx_host\u0022:{\u0022type\u0022:\u0022ip\u0022}}},\u0022ftp\u0022:{\u0022properties\u0022:{\u0022arg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022capture_password\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022cmdarg\u0022:{\u0022properties\u0022:{\u0022arg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cmd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022seq\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cwd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data_channel\u0022:{\u0022properties\u0022:{\u0022originating_host\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022passive\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022response_host\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022response_port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022file\u0022:{\u0022properties\u0022:{\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022last_auth_requested\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022passive\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pending_commands\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022reply\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022http\u0022:{\u0022properties\u0022:{\u0022captured_password\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022client_header_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022info_code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022info_msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022orig_filenames\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022orig_fuids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022orig_mime_depth\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022orig_mime_types\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022origin\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022proxied\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022range_request\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022resp_filenames\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resp_fuids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resp_mime_depth\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022resp_mime_types\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server_header_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status_msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tags\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022trans_depth\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022intel\u0022:{\u0022properties\u0022:{\u0022file_desc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022matched\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022seen\u0022:{\u0022properties\u0022:{\u0022conn\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022f\u0022:{\u0022type\u0022:\u0022object\u0022},\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicator\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022indicator_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022node\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022where\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022sources\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022irc\u0022:{\u0022properties\u0022:{\u0022addl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dcc\u0022:{\u0022properties\u0022:{\u0022file\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022nick\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022kerberos\u0022:{\u0022properties\u0022:{\u0022cert\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022properties\u0022:{\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022server\u0022:{\u0022properties\u0022:{\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022value\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022cipher\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022error\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022forwardable\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022renewable\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022request_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022success\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022ticket\u0022:{\u0022properties\u0022:{\u0022auth\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022new\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022valid\u0022:{\u0022properties\u0022:{\u0022days\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022from\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022until\u0022:{\u0022type\u0022:\u0022date\u0022}}}}},\u0022modbus\u0022:{\u0022properties\u0022:{\u0022exception\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022function\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022track_address\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022mysql\u0022:{\u0022properties\u0022:{\u0022arg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cmd\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022response\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022rows\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022success\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022notice\u0022:{\u0022properties\u0022:{\u0022actions\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022connection_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dropped\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022email_body_sections\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022email_delay_tokens\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022false\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022ffile\u0022:{\u0022properties\u0022:{\u0022total_bytes\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022file\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_orig\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022mime_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022missing_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022overflow_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022parent_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022seen_bytes\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022icmp_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022properties\u0022:{\u0022orig_h\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resp_h\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resp_p\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022identifier\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022note\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022peer_descr\u0022:{\u0022type\u0022:\u0022text\u0022,\u0022norms\u0022:false},\u0022peer_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sub\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022suppress_for\u0022:{\u0022type\u0022:\u0022double\u0022}}},\u0022ntlm\u0022:{\u0022properties\u0022:{\u0022domain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hostname\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server\u0022:{\u0022properties\u0022:{\u0022name\u0022:{\u0022properties\u0022:{\u0022dns\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022netbios\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tree\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022success\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022ntp\u0022:{\u0022properties\u0022:{\u0022mode\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022num_exts\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022org_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022poll\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022precision\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022rec_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022ref_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ref_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022root_delay\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022root_disp\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022stratum\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022version\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022xmt_time\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022ocsp\u0022:{\u0022properties\u0022:{\u0022file_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hash\u0022:{\u0022properties\u0022:{\u0022algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022revoke\u0022:{\u0022properties\u0022:{\u0022reason\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022time\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022serial_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022update\u0022:{\u0022properties\u0022:{\u0022next\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022this\u0022:{\u0022type\u0022:\u0022date\u0022}}}}},\u0022pe\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022compile_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022has_cert_table\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022has_debug_data\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022has_export_table\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022has_import_table\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_64bit\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022is_exe\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022machine\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022os\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022section_names\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subsystem\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uses_aslr\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022uses_code_integrity\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022uses_dep\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022uses_seh\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022radius\u0022:{\u0022properties\u0022:{\u0022connect_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022framed_addr\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022logged\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022remote_ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022reply_msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ttl\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022rdp\u0022:{\u0022properties\u0022:{\u0022cert\u0022:{\u0022properties\u0022:{\u0022count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022permanent\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022client\u0022:{\u0022properties\u0022:{\u0022build\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022product_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022cookie\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022desktop\u0022:{\u0022properties\u0022:{\u0022color_depth\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022height\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022width\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022done\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022encryption\u0022:{\u0022properties\u0022:{\u0022level\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022keyboard_layout\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022security_protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ssl\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022rfb\u0022:{\u0022properties\u0022:{\u0022auth\u0022:{\u0022properties\u0022:{\u0022method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022success\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022desktop_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022height\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022share_flag\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022version\u0022:{\u0022properties\u0022:{\u0022client\u0022:{\u0022properties\u0022:{\u0022major\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022minor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022server\u0022:{\u0022properties\u0022:{\u0022major\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022minor\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022width\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature\u0022:{\u0022properties\u0022:{\u0022event_msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022note\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sig_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022sig_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sub_msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022sip\u0022:{\u0022properties\u0022:{\u0022call_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022content_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022date\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reply_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request\u0022:{\u0022properties\u0022:{\u0022body_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022response\u0022:{\u0022properties\u0022:{\u0022body_length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022sequence\u0022:{\u0022properties\u0022:{\u0022method\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022status\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022msg\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transaction_depth\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022uri\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022warning\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022smb_cmd\u0022:{\u0022properties\u0022:{\u0022argument\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host\u0022:{\u0022properties\u0022:{\u0022rx\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022tx\u0022:{\u0022type\u0022:\u0022ip\u0022}}},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022rtt\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022smb1_offered_dialects\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022smb2_offered_dialects\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sub_command\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tree\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tree_service\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022username\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022smb_files\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022data_len_req\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022data_offset_req\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022fid\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022fuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022previous_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022times\u0022:{\u0022properties\u0022:{\u0022accessed\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022changed\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022created\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022modified\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022smb_mapping\u0022:{\u0022properties\u0022:{\u0022native_file_system\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022service\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022share_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022smtp\u0022:{\u0022properties\u0022:{\u0022cc\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022date\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022first_received\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022fuids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022has_client_activity\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022helo\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022in_reply_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022is_webmail\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022last_reply\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mail_from\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022msg_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022path\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022process_received_from\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022rcpt_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reply_to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022second_received\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022tls\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022to\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022transaction_depth\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022user_agent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022x_originating_ip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022snmp\u0022:{\u0022properties\u0022:{\u0022community\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022display_string\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration\u0022:{\u0022type\u0022:\u0022double\u0022},\u0022get\u0022:{\u0022properties\u0022:{\u0022bulk_requests\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022requests\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022responses\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022set\u0022:{\u0022properties\u0022:{\u0022requests\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022up_since\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022socks\u0022:{\u0022properties\u0022:{\u0022bound\u0022:{\u0022properties\u0022:{\u0022host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022capture_password\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022request\u0022:{\u0022properties\u0022:{\u0022host\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022port\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022ssh\u0022:{\u0022properties\u0022:{\u0022algorithm\u0022:{\u0022properties\u0022:{\u0022cipher\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022compression\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022key_exchange\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022mac\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022auth\u0022:{\u0022properties\u0022:{\u0022attempts\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022success\u0022:{\u0022type\u0022:\u0022boolean\u0022}}},\u0022client\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cshka\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022direction\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hassh\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hasshAlgorithms\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hasshServer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hasshServerAlgorithms\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022hasshVersion\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022server\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022sshka\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022ssl\u0022:{\u0022properties\u0022:{\u0022cipher\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022client\u0022:{\u0022properties\u0022:{\u0022cert_chain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_chain_fuids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022DC\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022emailAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022subject\u0022:{\u0022properties\u0022:{\u00221\u0022:{\u0022properties\u0022:{\u00223\u0022:{\u0022properties\u0022:{\u00226\u0022:{\u0022properties\u0022:{\u00221\u0022:{\u0022properties\u0022:{\u00224\u0022:{\u0022properties\u0022:{\u00221\u0022:{\u0022properties\u0022:{\u002225461\u0022:{\u0022properties\u0022:{\u00224\u0022:{\u0022properties\u0022:{\u002222\u0022:{\u0022properties\u0022:{\u00221\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u00222\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u00223\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}}}}}}}}}}}}}},\u0022DC\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022SN\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022emailAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pseudonym\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serialNumber\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022x500UniqueIdentifier\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022established\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022last_alert\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022next_protocol\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resumed\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022server\u0022:{\u0022properties\u0022:{\u0022cert_chain\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022cert_chain_fuids\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022DC\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022emailAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022properties\u0022:{\u0022businessCategory\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022emailAddress\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022jurisdictionC\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022jurisdictionST\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022serialNumber\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022validation\u0022:{\u0022properties\u0022:{\u0022code\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022stats\u0022:{\u0022properties\u0022:{\u0022bytes\u0022:{\u0022properties\u0022:{\u0022received\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022connections\u0022:{\u0022properties\u0022:{\u0022icmp\u0022:{\u0022properties\u0022:{\u0022active\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022count\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022tcp\u0022:{\u0022properties\u0022:{\u0022active\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022count\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022udp\u0022:{\u0022properties\u0022:{\u0022active\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022count\u0022:{\u0022type\u0022:\u0022long\u0022}}}}},\u0022dns_requests\u0022:{\u0022properties\u0022:{\u0022active\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022count\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022events\u0022:{\u0022properties\u0022:{\u0022processed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022queued\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022files\u0022:{\u0022properties\u0022:{\u0022active\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022count\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022memory\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022packets\u0022:{\u0022properties\u0022:{\u0022dropped\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022processed\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022received\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022peer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022reassembly_size\u0022:{\u0022properties\u0022:{\u0022file\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022frag\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022tcp\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022unknown\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022timers\u0022:{\u0022properties\u0022:{\u0022active\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022count\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022timestamp_lag\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022syslog\u0022:{\u0022properties\u0022:{\u0022facility\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022severity\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022tunnel\u0022:{\u0022properties\u0022:{\u0022action\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022weird\u0022:{\u0022properties\u0022:{\u0022additional_info\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022identifier\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022notice\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022peer\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022x509\u0022:{\u0022properties\u0022:{\u0022basic_constraints\u0022:{\u0022properties\u0022:{\u0022certificate_authority\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022path_length\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022certificate\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022curve\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022exponent\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issuer\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022key\u0022:{\u0022properties\u0022:{\u0022algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022length\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022serial\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022signature_algorithm\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022subject\u0022:{\u0022properties\u0022:{\u0022common_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022locality\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organization\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022organizational_unit\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022valid\u0022:{\u0022properties\u0022:{\u0022from\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022until\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022version\u0022:{\u0022type\u0022:\u0022long\u0022}}},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022log_cert\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022san\u0022:{\u0022properties\u0022:{\u0022dns\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ip\u0022:{\u0022type\u0022:\u0022ip\u0022},\u0022other_fields\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022uri\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}},\u0022zookeeper\u0022:{\u0022properties\u0022:{\u0022audit\u0022:{\u0022properties\u0022:{\u0022acl\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022result\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022znode\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022znode_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}},\u0022zoom\u0022:{\u0022properties\u0022:{\u0022account\u0022:{\u0022properties\u0022:{\u0022account_alias\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022account_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022account_support_email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022account_support_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner_email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022owner_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022account_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022chat_channel\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022chat_message\u0022:{\u0022properties\u0022:{\u0022channel_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022channel_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022contact_email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022contact_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022message\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022session_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022creation_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022master_account_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022meeting\u0022:{\u0022properties\u0022:{\u0022duration\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022host_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issues\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022topic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022old_values\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022operator\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022operator_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022participant\u0022:{\u0022properties\u0022:{\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022join_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022leave_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022sharing_details\u0022:{\u0022properties\u0022:{\u0022content\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022date_time\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022file_link\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022link_source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022source\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022user_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022phone\u0022:{\u0022properties\u0022:{\u0022answer_start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022call_end_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022call_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022callee\u0022:{\u0022properties\u0022:{\u0022device_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022number_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022phone_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022caller\u0022:{\u0022properties\u0022:{\u0022device_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022extension_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022number_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022phone_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022user_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022connected_start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022date_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022download_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022ringing_start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022user_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022recording\u0022:{\u0022properties\u0022:{\u0022duration\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022host_email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022recording_count\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022recording_file\u0022:{\u0022properties\u0022:{\u0022recording_end\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022recording_start\u0022:{\u0022type\u0022:\u0022date\u0022}}},\u0022share_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022topic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022total_size\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022registrant\u0022:{\u0022properties\u0022:{\u0022address\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022city\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022comments\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022first_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022industry\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022job_title\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022join_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022no_of_employees\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022org\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022phone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022purchasing_time_frame\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role_in_purchase_process\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022state\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022zip\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022settings\u0022:{\u0022type\u0022:\u0022flattened\u0022},\u0022sub_account_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timestamp\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022user\u0022:{\u0022properties\u0022:{\u0022client_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022company\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022dept\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022first_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022host_key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022language\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022last_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022personal_notes\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022phone_country\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022phone_number\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pic_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022pmi\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022presence_status\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022role\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022use_pmi\u0022:{\u0022type\u0022:\u0022boolean\u0022},\u0022vanity_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022version\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022webinar\u0022:{\u0022properties\u0022:{\u0022agenda\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022duration\u0022:{\u0022type\u0022:\u0022long\u0022},\u0022host_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issues\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022join_url\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022password\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022start_time\u0022:{\u0022type\u0022:\u0022date\u0022},\u0022timezone\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022topic\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022uuid\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}},\u0022zoomroom\u0022:{\u0022properties\u0022:{\u0022alert_kind\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022alert_type\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022calendar_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022calendar_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022change_key\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022component\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022event_id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022id\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022issue\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022resource_email\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024},\u0022room_name\u0022:{\u0022type\u0022:\u0022keyword\u0022,\u0022ignore_above\u0022:1024}}}}}}}}}\r\n\r\nvar myCopy = null;","TestCases":[{"Name":"Lodash cloneDeep","Code":"myCopy = _.cloneDeep(MyObject);","IsDeferred":false},{"Name":"Native structuredClone","Code":"myCopy = structuredClone(MyObject);","IsDeferred":false},{"Name":"JSON.parse clone","Code":"myCopy = JSON.parse(JSON.stringify(MyObject));","IsDeferred":false},{"Name":"RFDC","Code":"myCopy = rfdc()(MyObject);","IsDeferred":false}]}