EDR Log Uploader
EDR ログを Google BigQuery へ転送します
ファイルアップロード
.json / .ndjson / .jsonl / .csv 対応 (最大 10 MB)
Webhook API 仕様
エンドポイント
POST /api/ingestヘッダー
x-api-key: YOUR_API_KEY Content-Type: application/json x-source: crowdstrike # 任意
curl 例
curl -X POST https://your-app.vercel.app/api/ingest \
-H "x-api-key: YOUR_KEY" \
-H "Content-Type: application/json" \
-H "x-source: crowdstrike" \
-d '[
{
"hostname": "server01",
"event_type": "process_create",
"process_name": "cmd.exe",
"user": "admin"
}
]'対応 Content-Type
application/json— JSON 配列 or 単一オブジェクトapplication/x-ndjson— NDJSON (1 行 1 レコード)
レスポンス例
{ "success": true, "count": 42 }BigQuery テーブルスキーマ
| フィールド名 | 型 | 説明 |
|---|---|---|
| id | STRING | 自動生成 UUID |
| uploaded_at | TIMESTAMP | アップロード日時 (UTC) |
| source | STRING | EDR 識別子 (x-source ヘッダー) |
| hostname | STRING | ホスト名 (自動抽出) |
| event_type | STRING | イベント種別 (自動抽出) |
| raw_data | STRING | 元データ (JSON 文字列) |
| format | STRING | 入力フォーマット (json / ndjson / csv) |
テーブルは初回リクエスト時に自動作成されます。データセット: {BQ_DATASET} / テーブル: {BQ_TABLE}