Returns a pre-defined set of the most relevant XDM schema fields for identity investigation:
- _time
- xdm.event.type
- xdm.event.description
- xdm.event.operation
- xdm.event.operation_sub_type
- xdm.source.ipv4
- xdm.source.port
- xdm.source.host.hostname
- xdm.source.user.username
- xdm.source.user.sam_account_name
- xdm.source.user.domain
- xdm.source.user.user_type
- xdm.source.user.first_name
- xdm.source.user.last_name
- xdm.source.user.identifier
- xdm.source.user.identity_type
- xdm.source.user.scope
- xdm.source.location.country
- xdm.logon.type
- xdm.target.ipv4
- xdm.target.port
- xdm.target.host.hostname
- xdm.target.user.username
- xdm.target.user.sam_account_name
- xdm.target.user.domain
- xdm.target.user.user_type
- xdm.target.user.first_name
- xdm.target.user.last_name
- xdm.target.user.identifier
- xdm.target.user.identity_type
- xdm.target.user.scope
- xdm.target.location.country
- xdm.event.outcome
- xdm.event.outcome_reason
- xdm.observer.product