Referensi Skema Pemberitahuan Model Informasi Keamanan Tingkat Lanjut (ASIM)
Skema Pemberitahuan Microsoft Sentinel dirancang untuk menormalkan pemberitahuan terkait keamanan dari berbagai produk ke dalam format standar dalam Model Informasi Keamanan Tingkat Lanjut Microsoft (ASIM). Skema ini berfokus secara eksklusif pada peristiwa keamanan, memastikan analisis yang konsisten dan efisien di berbagai sumber data.
Skema Pemberitahuan mewakili berbagai jenis pemberitahuan keamanan, seperti ancaman, aktivitas mencurigakan, anomali perilaku pengguna, dan pelanggaran kepatuhan. Pemberitahuan ini dilaporkan oleh produk dan sistem keamanan yang berbeda, termasuk tetapi tidak terbatas pada EDR, perangkat lunak antivirus, sistem deteksi intrusi, alat pencegahan kehilangan data, dll.
Untuk informasi selengkapnya tentang normalisasi di Microsoft Sentinel, lihat Normalisasi dan Model Informasi Keamanan Tingkat Lanjut (ASIM).
Penting
Skema normalisasi pemberitahuan saat ini dalam pratinjau. Fitur ini disediakan tanpa perjanjian tingkat layanan. Kami tidak merekomendasikannya untuk beban kerja produksi.
Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Parser
Untuk informasi selengkapnya tentang parser ASIM, lihat gambaran umum parser ASIM.
Pemilah Pemersatu
Untuk menggunakan pengurai yang menyatukan semua pengurai di luar kotak ASIM dan memastikan bahwa analisis Anda berjalan di semua sumber yang dikonfigurasi, gunakan _Im_AlertEvent pengurai pemfilteran atau _ASim_AlertEvent pengurai tanpa parameter. Anda juga dapat menggunakan penyebaran dengan ruang kerja imAlertEvent dan ASimAlertEvent pengurai dengan menyebarkannya dari repositori Microsoft Sentinel GitHub.
Untuk informasi selengkapnya, lihat pengurai ASIM bawaan dan pengurai yang disebarkan di ruang kerja.
Pengurai Khusus sumber di luar kotak
Untuk daftar pengurai pemberitahuan yang disediakan Microsoft Azure Sentinel di luar kotak, lihat daftar pengurai ASIM.
Tambahkan Parser Yang Dinormalisasi Sendiri
Saat mengembangkan pengurai kustom untuk model informasi Pemberitahuan, beri nama fungsi KQL Anda menggunakan sintaks berikut:
-
vimAlertEvent<vendor><Product>untuk pengurai berparameter -
ASimAlertEvent<vendor><Product>untuk pengurai reguler
Lihat artikel Mengelola pengurai ASIM untuk mempelajari cara menambahkan pengurai kustom Anda ke pengurai pemersatu pemberitahuan.
Pemfilteran Parameter Parser
Pengurai pemberitahuan mendukung berbagai parameter pemfilteran untuk meningkatkan performa kueri. Parameter ini bersifat opsional tetapi dapat meningkatkan performa kueri Anda. Parameter pemfilteran berikut ini tersedia:
| Nama | Tipe | Deskripsi |
|---|---|---|
| starttime | datetime | Filter hanya pemberitahuan yang dimulai pada atau setelah waktu ini. |
| endtime | datetime | Filter hanya pemberitahuan yang dimulai pada atau sebelum waktu ini. |
| ipaddr_has_any_prefix | dinamis | Filter hanya pemberitahuan di mana bidang 'DvcIpAddr' berada di salah satu nilai yang tercantum. |
| hostname_has_any | dinamis | Filter hanya pemberitahuan di mana bidang 'DvcHostname' berada di salah satu nilai yang tercantum. |
| username_has_any | dinamis | Filter hanya pemberitahuan di mana bidang 'Nama Pengguna' berada di salah satu nilai yang tercantum. |
| attacktactics_has_any | dinamis | Filter hanya pemberitahuan di mana bidang 'AttackTactics' berada di salah satu nilai yang tercantum. |
| attacktechniques_has_any | dinamis | Filter hanya pemberitahuan di mana bidang 'AttackTechniques' berada di salah satu nilai yang tercantum. |
| threatcategory_has_any | dinamis | Filter hanya pemberitahuan di mana bidang 'ThreatCategory' berada di salah satu nilai yang tercantum. |
| alertverdict_has_any | dinamis | Filter hanya pemberitahuan di mana bidang 'AlertVerdict' berada di salah satu nilai yang tercantum. |
| eventseverity_has_any | dinamis | Filter hanya pemberitahuan di mana bidang 'EventSeverity' berada di salah satu nilai yang tercantum. |
Gambaran Umum Skema
Skema Pemberitahuan melayani beberapa jenis peristiwa keamanan, yang memiliki bidang yang sama. Peristiwa ini diidentifikasi oleh bidang EventType:
- Info Ancaman: Pemberitahuan yang terkait dengan berbagai jenis aktivitas berbahaya seperti malware, phishing, ransomware, dan ancaman cyber lainnya.
- Aktivitas Mencurigakan: Pemberitahuan untuk aktivitas yang belum tentu dikonfirmasi ancaman tetapi mencurigakan dan menjamin penyelidikan lebih lanjut, seperti beberapa upaya masuk yang gagal atau akses ke file terbatas.
- Anomali Perilaku Pengguna: Pemberitahuan yang menunjukkan perilaku pengguna yang tidak biasa atau tidak terduga yang mungkin menyarankan masalah keamanan, seperti waktu masuk abnormal atau pola akses data yang tidak biasa.
- Pelanggaran Kepatuhan: Pemberitahuan yang terkait dengan ketidakpatuhan terhadap kebijakan peraturan atau internal. Misalnya, VM yang diekspos dengan port publik terbuka rentan terhadap serangan (Cloud Security Alert).
Penting
Untuk mempertahankan relevansi dan efektivitas Skema Pemberitahuan, hanya pemberitahuan terkait keamanan yang harus dipetakan.
Skema pemberitahuan mengacu pada entitas berikut untuk mengambil detail tentang pemberitahuan:
-
Bidang Dvc digunakan untuk mengambil detail tentang host atau Ip yang terkait dengan pemberitahuan
-
Bidang pengguna digunakan untuk mengambil detail tentang pengguna yang terkait dengan pemberitahuan.
- Demikian pula bidang Proses, File, Url, Registri, dan Email digunakan untuk mengambil hanya detail utama tentang proses, file, Url, registri, dan email yang terkait dengan pemberitahuan masing-masing.
Penting
- Saat membuat pengurai khusus produk, gunakan skema Pemberitahuan ASIM saat pemberitahuan berisi informasi tentang insiden keamanan atau potensi ancaman, dan detail utama dapat dipetakan langsung ke bidang skema Pemberitahuan yang tersedia. Skema Pemberitahuan sangat ideal untuk menangkap informasi ringkasan tanpa bidang khusus entitas yang luas.
- Namun, jika Anda menemukan diri Anda menempatkan bidang penting di 'AdditionalFields' karena kurangnya kecocokan bidang langsung, pertimbangkan skema yang lebih khusus. Misalnya, jika pemberitahuan menyertakan detail terkait jaringan seperti beberapa alamat IP misalnya SrcIpAdr, DstIpAddr, PortNumber, dll. maka Anda dapat memilih skema NetworkSession melalui skema Pemberitahuan. Skema khusus juga menyediakan bidang khusus untuk menangkap informasi terkait ancaman, meningkatkan kualitas data, dan memfasilitasi analisis yang efisien.
Detail Skema
Bidang ASIM Umum
Daftar berikut ini menyebutkan bidang yang memiliki panduan khusus untuk peristiwa Pemberitahuan:
| Bidang | Kelas | Tipe | Deskripsi |
|---|---|---|---|
| EventType | Wajib | Disebutkan | Jenis kejadian. Nilai yang didukung adalah: - Alert |
| EventSubType | Direkomendasikan | Disebutkan | Menentukan subjenis atau kategori peristiwa pemberitahuan, memberikan detail yang lebih terperinci dalam klasifikasi peristiwa yang lebih luas. Bidang ini membantu membedakan sifat masalah yang terdeteksi, meningkatkan prioritas insiden dan strategi respons. Nilai yang didukung mencakup: - Threat (Mewakili aktivitas yang dikonfirmasi atau sangat mungkin berbahaya yang dapat membahayakan sistem atau jaringan)- Suspicious Activity (Bendera perilaku atau peristiwa yang tampak tidak biasa atau mencurigakan, meskipun belum dikonfirmasi sebagai berbahaya)- Anomaly (Mengidentifikasi penyimpangan dari pola normal yang dapat menunjukkan potensi risiko keamanan atau masalah operasional)- Compliance Violation (Menyoroti aktivitas yang melanggar standar peraturan, kebijakan, atau kepatuhan) |
| EventUid | Wajib | string | String alfanumerik yang dapat dibaca mesin yang secara unik mengidentifikasi pemberitahuan dalam sistem. Mis. A1bC2dE3fH4iJ5kL6mN7oP8qR9s |
| EventMessage | Opsional | string | Informasi terperinci tentang pemberitahuan, termasuk konteks, penyebab, dan potensi dampaknya. Mis. Potential use of the Rubeus tool for kerberoasting, a technique used to extract service account credentials from Kerberos tickets. |
| IpAddr | Alias | Alias atau nama yang mudah diingat untuk DvcIpAddr bidang. |
|
| Hostname | Alias | Alias atau nama yang mudah diingat untuk DvcHostname bidang. |
|
| EventSchema | Wajib | string | Skema yang digunakan untuk peristiwa tersebut. Skema yang didokumenkan di sini adalah AlertEvent. |
| EventSchemaVersion | Wajib | string | Versi skema. Versi skema yang didokumentasikan di sini adalah 0.1. |
Semua Bidang Umum
Bidang yang muncul pada tabel di bawah ini adalah umum untuk semua skema ASIM. Setiap pedoman yang ditentukan di atas mengambil alih pedoman umum untuk bidang ini. Misalnya, sebuah bidang mungkin opsional secara umum, tetapi wajib untuk skema tertentu. Untuk informasi selengkapnya tentang kolom, lihat artikel Bidang Umum ASIM.
| Kelas | Bidang |
|---|---|
| Wajib |
-
EventCount - EventStartTime - EventEndTime - EventType - EventUid - EventProduct - EventVendor - EventSchema - EventSchemaVersion |
| Direkomendasikan |
-
EventSubType - EventSeverity - DvcIpAddr - DvcHostname - DvcDomain - DvcDomainType - DvcFQDN - DvcId - DvcIdType |
| Opsional |
-
EventMessage - EventOriginalType - EventOriginalSubType - EventOriginalSeverity - EventProductVersion - EventOriginalUid - EventReportUrl - EventResult - EventOwner - DvcZone - DvcMacAddr - DvcOs - DvcOsVersion - DvcAction - DvcOriginalAction - DvcInterface - AdditionalFields - DvcDescription - DvcScopeId - DvcScope |
Bidang Inspeksi
Tabel berikut ini mencakup bidang yang memberikan wawasan penting tentang aturan dan ancaman yang terkait dengan pemberitahuan. Bersama-sama, mereka membantu memperkaya konteks pemberitahuan, sehingga lebih mudah bagi analis keamanan untuk memahami asal dan signifikansinya.
| Bidang | Kelas | Tipe | Deskripsi |
|---|---|---|---|
| AlertId | Alias | string | Alias atau nama yang mudah diingat untuk EventUid bidang. |
| AlertName | Direkomendasikan | string | Judul atau nama pemberitahuan. Mis. Possible use of the Rubeus kerberoasting tool |
| AlertDescription | Alias | string | Alias atau nama yang mudah diingat untuk EventMessage bidang. |
| AlertVerdict | Opsional | Disebutkan | Penentuan akhir atau hasil pemberitahuan, menunjukkan apakah pemberitahuan dikonfirmasi sebagai ancaman, dianggap mencurigakan, atau diselesaikan sebagai positif palsu. Nilai yang didukung adalah: - True Positive (Dikonfirmasi sebagai ancaman yang sah)- False Positive (Salah diidentifikasi sebagai ancaman)- Benign Positive (ketika peristiwa ditentukan tidak berbahaya)- Unknown (Status tidak pasti atau tidak ditentukan) |
| AlertStatus | Opsional | Disebutkan | Menunjukkan status saat ini atau kemajuan pemberitahuan. Nilai yang didukung adalah: - Active- Closed |
| AlertOriginalStatus | Opsional | string | Status pemberitahuan seperti yang dilaporkan oleh sistem asal. |
| DetectionMethod | Opsional | Disebutkan | Menyediakan informasi terperinci tentang metode deteksi, teknologi, atau sumber data tertentu yang berkontribusi pada pembuatan pemberitahuan. Bidang ini menawarkan wawasan yang lebih besar tentang bagaimana pemberitahuan terdeteksi atau dipicu, membantu pemahaman konteks deteksi dan keandalan. Nilai yang didukung mencakup: - EDR: Sistem Deteksi dan Respons Titik Akhir yang memantau dan menganalisis aktivitas titik akhir untuk mengidentifikasi ancaman.- Behavioral Analytics: Teknik yang mendeteksi pola abnormal dalam perilaku pengguna, perangkat, atau sistem.- Reputation: Deteksi ancaman berdasarkan reputasi alamat IP, domain, atau file.- Threat Intelligence: Umpan kecerdasan eksternal atau internal yang menyediakan data tentang ancaman atau taktik lawan yang diketahui.- Intrusion Detection: Sistem yang memantau lalu lintas jaringan atau aktivitas untuk tanda-tanda gangguan atau serangan.- Automated Investigation: Sistem otomatis yang menganalisis dan menyelidiki pemberitahuan, mengurangi beban kerja manual.- Antivirus: Mesin antivirus tradisional yang mendeteksi malware berdasarkan tanda tangan dan heuristik.- Data Loss Prevention: Solusi yang berfokus pada mencegah transfer atau kebocoran data yang tidak sah.- User Defined Blocked List: Daftar kustom yang ditentukan oleh pengguna untuk memblokir IP, domain, atau file tertentu.- Cloud Security Posture Management: Alat yang menilai dan mengelola risiko keamanan di lingkungan cloud.- Cloud Application Security: Solusi yang mengamankan aplikasi dan data cloud.- Scheduled Alerts: Pemberitahuan yang dihasilkan berdasarkan jadwal atau ambang batas yang telah ditentukan sebelumnya.- Other: Metode deteksi lainnya yang tidak tercakup dalam kategori di atas. |
| Aturan | Alias | string | Baik nilai RuleName atau nilai RuleNumber. Jika nilai RuleNumber digunakan, jenis harus dikonversi ke string. |
| RuleNumber | Opsional | int | Jumlah aturan yang terkait dengan pemberitahuan. Mis. 123456 |
| RuleName | Opsional | string | Nama atau ID aturan yang terkait dengan pemberitahuan. Mis. Server PSEXEC Execution via Remote Access |
| RuleDescription | Opsional | string | Deskripsi aturan yang terkait dengan pemberitahuan. Mis. This rule detects remote execution on a server using PSEXEC, which may indicate unauthorized administrative activity or lateral movement within the network |
| ThreatId | Opsional | string | ID ancaman atau malware yang diidentifikasi dalam pemberitahuan. Mis. 1234567891011121314 |
| ThreatName | Opsional | string | Nama ancaman atau malware yang diidentifikasi dalam pemberitahuan. Mis. Init.exe |
| ThreatFirstReportedTime | Opsional | datetime | Tanggal dan waktu ketika ancaman pertama kali dilaporkan. Mis. 2024-09-19T10:12:10.0000000Z |
| ThreatLastReportedTime | Opsional | datetime | Tanggal dan waktu ketika ancaman terakhir dilaporkan. Mis. 2024-09-19T10:12:10.0000000Z |
| ThreatCategory | Direkomendasikan | Disebutkan | Kategori ancaman atau malware yang diidentifikasi dalam pemberitahuan. Nilai yang didukung adalah: Malware, , Ransomware, VirusTrojan, Worm, Adware, Spyware, Rootkit, Cryptominor, Phishing, Spam, MaliciousUrl, Spoofing, Security Policy Violation,Unknown |
| ThreatOriginalCategory | Opsional | string | Kategori ancaman seperti yang dilaporkan oleh sistem asal. |
| ThreatIsActive | Opsional | bool | Menunjukkan apakah ancaman saat ini aktif. Nilai yang didukung adalah: True, False |
| ThreatRiskLevel | Opsional | int | Tingkat risiko yang terkait dengan ancaman. Levelnya harus berupa angka antara 0 hingga 100. Catatan: Nilai ini dapat diberikan dalam catatan sumber menggunakan skala yang berbeda, yang harus dinormalisasi ke skala ini. Nilai asli harus disimpan di ThreatRiskLevelOriginal. |
| ThreatOriginalRiskLevel | Opsional | string | Tingkat risiko seperti yang dilaporkan oleh sistem asal. |
| ThreatConfidence | Opsional | int | Tingkat keyakinan ancaman yang diidentifikasi, dinormalisasi ke nilai antara 0 dan 100. |
| ThreatOriginalConfidence | Opsional | string | Tingkat keyakinan seperti yang dilaporkan oleh sistem asal. |
| IndicatorType | Direkomendasikan | Disebutkan | Jenis atau kategori indikator Nilai yang didukung adalah: - Ip- User- Process- Registry- Url- Host- Cloud Resource- Application- File- Email- Mailbox- Logon Session |
| IndicatorAssociation | Opsional | Disebutkan | Menentukan apakah indikator ditautkan ke atau terkena dampak langsung oleh ancaman. Nilai yang didukung adalah: - Associated- Targeted |
| AttackTactics | Direkomendasikan | string | Taktik serangan (nama, ID, atau keduanya) yang terkait dengan pemberitahuan. Format pilihan: misalnya: Persistence, Privilege Escalation |
| AttackTechniques | Direkomendasikan | string | Teknik serangan (nama, ID, atau keduanya) yang terkait dengan pemberitahuan. Format pilihan: misalnya: Local Groups (T1069.001), Domain Groups (T1069.002) |
| AttackRemediationSteps | Direkomendasikan | string | Tindakan atau langkah yang direkomendasikan untuk mengurangi atau memulihkan serangan atau ancaman yang diidentifikasi. Misalnya 1. Make sure the machine is completely updated and all your software has the latest patch.2. Contact your incident response team. |
Bidang Pengguna
Bagian ini menentukan bidang yang terkait dengan identifikasi dan klasifikasi pengguna yang terkait dengan pemberitahuan, memberikan kejelasan tentang pengguna yang terkena dampak dan format identitas mereka. Jika pemberitahuan berisi tambahan, beberapa bidang terkait pengguna yang melebihi apa yang dipetakan di sini, Anda dapat mempertimbangkan apakah skema khusus, seperti skema Peristiwa Autentikasi, mungkin lebih sesuai untuk sepenuhnya mewakili data.
| Bidang | Kelas | Tipe | Deskripsi |
|---|---|---|---|
| UserId | Opsional | string | Representasi unik pengguna yang dapat dibaca mesin, alfanumerik, dan unik yang terkait dengan pemberitahuan. Mis. A1bC2dE3fH4iJ5kL6mN7o |
| UserIdType | Kondisional | Disebutkan | Jenis ID pengguna, seperti GUID, , SIDatau Email.Nilai yang didukung adalah: - GUID- SID- Email- Username- Phone- Other |
| Username | Direkomendasikan | string | Nama pengguna yang terkait dengan pemberitahuan, termasuk informasi domain jika tersedia. misalnya Contoso\JSmith atau john.smith@contoso.com |
| Pengguna | Alias | string | Alias atau nama yang mudah diingat untuk Username bidang. |
| UsernameType | Kondisional | UsernameType | Menentukan jenis nama pengguna yang disimpan di Username bidang . Untuk informasi selengkapnya, dan daftar nilai yang diizinkan, lihat UsernameType di Artikel Ringkasan Skema.Mis. Windows |
| UserType | Opsional | UserType | Jenis Pelaku. Untuk informasi selengkapnya, dan daftar nilai yang diizinkan, lihat UserType di Artikel Ringkasan Skema. Mis. Guest |
| OriginalUserType | Opsional | string | Jenis pengguna seperti yang dilaporkan oleh perangkat pelaporan. |
| UserSessionId | Opsional | string | ID unik sesi pengguna yang terkait dengan pemberitahuan. Mis. a1bc2de3-fh4i-j5kl-6mn7-op8qr9st0u |
| UserScopeId | Opsional | string | ID cakupan, seperti ID Microsoft Entra Directory, di mana UserId dan Nama Pengguna ditentukan. Mis. a1bc2de3-fh4i-j5kl-6mn7-op8qrs |
| UserScope | Opsional | string | Cakupan, seperti penyewa Microsoft Entra, di mana UserId dan Nama Pengguna ditentukan. atau informasi selengkapnya dan daftar nilai yang diizinkan, lihat UserScope di artikel Gambaran Umum Skema. Mis. Contoso Directory |
Bidang Proses
Bagian ini memungkinkan Anda untuk mengambil detail yang terkait dengan entitas proses yang terlibat dalam pemberitahuan menggunakan bidang yang ditentukan. Jika pemberitahuan berisi bidang terkait proses tambahan dan terperinci yang melebihi apa yang dipetakan di sini, Anda dapat mempertimbangkan apakah skema khusus, seperti skema Peristiwa Proses, mungkin lebih sesuai untuk sepenuhnya mewakili data.
| Bidang | Kelas | Tipe | Deskripsi |
|---|---|---|---|
| ProcessId | Opsional | string | ID proses (PID) yang terkait dengan pemberitahuan. Mis. 12345678 |
| ProcessCommandLine | Opsional | string | Baris perintah yang digunakan untuk memulai proses. Mis. "choco.exe" -v |
| ProcessName | Opsional | string | Nama proses. Mis. C:\Windows\explorer.exe |
| ProcessFileCompany | Opsional | string | Perusahaan yang membuat file gambar proses. Mis. Microsoft |
Bidang File
Bagian ini memungkinkan Anda mengambil detail yang terkait dengan entitas file yang terlibat dalam pemberitahuan. Jika pemberitahuan berisi bidang terkait file tambahan dan terperinci yang melebihi apa yang dipetakan di sini, Anda dapat mempertimbangkan apakah skema khusus, seperti skema Peristiwa File, mungkin lebih sesuai untuk sepenuhnya mewakili data.
| Bidang | Kelas | Tipe | Deskripsi |
|---|---|---|---|
| FileName | Opsional | string | Nama file yang terkait dengan pemberitahuan, tanpa jalur atau lokasi. Mis. Notepad.exe |
| FilePath | Opsional | string | dia penuh, jalur yang dinormalisasi dari file target, termasuk folder atau lokasi, nama file, dan ekstensi. Mis. C:\Windows\System32\notepad.exe |
| FileSHA1 | Opsional | string | Hash SHA1 file. Mis. j5kl6mn7op8qr9st0uv1 |
| FileSHA256 | Opsional | string | Hash FILE SHA256. Mis. a1bc2de3fh4ij5kl6mn7op8qrs2de3 |
| FileMD5 | Opsional | string | Hash MD5 file. Mis. j5kl6mn7op8qr9st0uv1wx2yz3ab4c |
| Ukuran File | Opsional | long | Ukuran file dalam byte. Mis. 123456 |
Bidang Url
Jika pemberitahuan Anda menyertakan informasi tentang entitas Url, bidang berikut dapat mengambil data terkait URL.
| Bidang | Kelas | Tipe | Deskripsi |
|---|---|---|---|
| Url | Opsional | string | String URL yang diambil dalam pemberitahuan. Mis. https://contoso.com/fo/?k=v&q=u#f |
Bidang Registri
Jika pemberitahuan Anda menyertakan detail tentang entitas registri, gunakan bidang berikut untuk mengambil informasi terkait registri tertentu.
| Bidang | Kelas | Tipe | Deskripsi |
|---|---|---|---|
| RegistryKey | Opsional | string | Kunci registri yang terkait dengan pemberitahuan, dinormalisasi ke konvensi penamaan kunci akar standar. Mis. HKEY_LOCAL_MACHINE\SOFTWARE\MTG |
| RegistryValue | Opsional | string | Nilai registri. Mis. ImagePath |
| RegistryValueData | Opsional | string | Data nilai registri. Mis. C:\Windows\system32;C:\Windows; |
| RegistryValueType | Opsional | Disebutkan | Jenis nilai registri. Mis. Reg_Expand_Sz |
Bidang Email
Jika pemberitahuan Anda menyertakan informasi tentang entitas email, gunakan bidang berikut untuk mengambil detail terkait email tertentu.
| Bidang | Kelas | Tipe | Deskripsi |
|---|---|---|---|
| EmailMessageId | Opsional | string | Pengidentifikasi unik untuk pesan email, yang terkait dengan pemberitahuan. Mis. Request for Invoice Access |
| EmailSubject | Opsional | string | Subjek email. Mis. j5kl6mn7-op8q-r9st-0uv1-wx2yz3ab4c |
Pembaruan Skema
Berikut ini adalah perubahan dalam berbagai versi skema:
- Versi 0.1: Rilis awal.