GroupingConfiguration interface
حقيبة خصائص تكوين التجميع.
الخصائص
| enabled | تمكين التجميع |
| group |
قائمة بتفاصيل التنبيه المراد تجميعها حسب (عند تحديد matchingMethod) |
| group |
قائمة بمفاتيح التفاصيل المخصصة المراد تجميعها حسبها (عند تحديد matchingMethod). يمكن استخدام المفاتيح المعرفة في قاعدة التنبيه الحالية فقط. |
| group |
قائمة أنواع الكيانات المراد تجميعها حسب (عند تحديد matchingMethod). يمكن استخدام الكيانات المعرفة في قاعدة التنبيه الحالية فقط. |
| lookback |
قصر المجموعة على التنبيهات التي تم إنشاؤها ضمن مدة البحث (بتنسيق مدة ISO 8601) |
| matching |
طريقة مطابقة التجميع. عندما يكون الأسلوب محددا واحدا على الأقل من groupByEntities، يجب توفير groupByAlertDetails وgroupByCustomDetails وعدم إفراغها. |
| reopen |
إعادة فتح حوادث المطابقة المغلقة |
تفاصيل الخاصية
enabled
تمكين التجميع
enabled: booleanقيمة الخاصية
boolean
groupByAlertDetails
قائمة بتفاصيل التنبيه المراد تجميعها حسب (عند تحديد matchingMethod)
groupByAlertDetails?: string[]قيمة الخاصية
string[]
groupByCustomDetails
قائمة بمفاتيح التفاصيل المخصصة المراد تجميعها حسبها (عند تحديد matchingMethod). يمكن استخدام المفاتيح المعرفة في قاعدة التنبيه الحالية فقط.
groupByCustomDetails?: string[]قيمة الخاصية
string[]
groupByEntities
قائمة أنواع الكيانات المراد تجميعها حسب (عند تحديد matchingMethod). يمكن استخدام الكيانات المعرفة في قاعدة التنبيه الحالية فقط.
groupByEntities?: string[]قيمة الخاصية
string[]
lookbackDuration
قصر المجموعة على التنبيهات التي تم إنشاؤها ضمن مدة البحث (بتنسيق مدة ISO 8601)
lookbackDuration: stringقيمة الخاصية
string
matchingMethod
طريقة مطابقة التجميع. عندما يكون الأسلوب محددا واحدا على الأقل من groupByEntities، يجب توفير groupByAlertDetails وgroupByCustomDetails وعدم إفراغها.
matchingMethod: stringقيمة الخاصية
string
reopenClosedIncident
إعادة فتح حوادث المطابقة المغلقة
reopenClosedIncident: booleanقيمة الخاصية
boolean
