Returns a pre-defined set of the most relevant XDM schema fields for cloud investigation:
- _time
- xdm.event.type
- xdm.event.description
- xdm.event.operation
- xdm.event.operation_sub_type
- xdm.source.ipv4
- xdm.source.port
- xdm.source.host.hostname
- xdm.source.user.username
- xdm.source.cloud.provider
- xdm.source.zone
- xdm.source.cloud.region
- xdm.source.cloud.project
- xdm.target.ipv4
- xdm.target.port
- xdm.target.host.hostname
- xdm.target.user.username
- xdm.target.cloud.provider
- xdm.target.zone
- xdm.target.cloud.region
- xdm.target.cloud.project
- xdm.event.outcome
- xdm.event.outcome_reason
- xdm.observer.product