NrtAlertRuleTemplateProperties interface
خصائص قالب قاعدة تنبيه NRT
الخصائص الموروثة
| alert |
تجاوز إعدادات تفاصيل التنبيه |
| alert |
عدد قواعد التنبيه التي تم إنشاؤها بواسطة هذا القالب |
| created |
الوقت الذي تمت فيه إضافة قالب قاعدة التنبيه هذا. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم. |
| custom |
قاموس أزواج قيم مفاتيح السلسلة للأعمدة المراد إرفاقها بالتنبيه |
| description | وصف قالب قاعدة التنبيه. |
| display |
اسم العرض لقالب قاعدة التنبيه. |
| entity |
صفيف تعيينات الكيان لقاعدة التنبيه |
| event |
إعدادات تجميع الأحداث. |
| last |
آخر مرة تم فيها تحديث قالب قاعدة التنبيه هذا. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم. |
| query | الاستعلام الذي ينشئ تنبيهات لهذه القاعدة. |
| required |
مصادر البيانات المطلوبة لهذا القالب |
| severity | خطورة التنبيهات التي تم إنشاؤها بواسطة قاعدة التنبيه هذه. |
| status | حالة قالب قاعدة التنبيه. |
| tactics | تكتيكات قاعدة التنبيه |
| techniques | تقنيات قاعدة التنبيه |
| version | إصدار هذا القالب - بتنسيق <a.b.c> ، حيث كلها أرقام. على سبيل المثال <1.0.2>. |
تفاصيل الخاصية الموروثة
alertDetailsOverride
تجاوز إعدادات تفاصيل التنبيه
alertDetailsOverride?: AlertDetailsOverrideقيمة الخاصية
موروثة منQueryBasedAlertRuleTemplateProperties.alertDetailsOverride
alertRulesCreatedByTemplateCount
عدد قواعد التنبيه التي تم إنشاؤها بواسطة هذا القالب
alertRulesCreatedByTemplateCount?: numberقيمة الخاصية
number
موروثة منAlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount
createdDateUTC
الوقت الذي تمت فيه إضافة قالب قاعدة التنبيه هذا. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
createdDateUTC?: Dateقيمة الخاصية
Date
موروثة منAlertRuleTemplateWithMitreProperties.createdDateUTC
customDetails
قاموس أزواج قيم مفاتيح السلسلة للأعمدة المراد إرفاقها بالتنبيه
customDetails?: {[propertyName: string]: string}قيمة الخاصية
{[propertyName: string]: string}
موروثة منQueryBasedAlertRuleTemplateProperties.customDetails
description
وصف قالب قاعدة التنبيه.
description?: stringقيمة الخاصية
string
displayName
اسم العرض لقالب قاعدة التنبيه.
displayName?: stringقيمة الخاصية
string
entityMappings
صفيف تعيينات الكيان لقاعدة التنبيه
entityMappings?: EntityMapping[]قيمة الخاصية
موروثة منQueryBasedAlertRuleTemplateProperties.entityMappings
eventGroupingSettings
إعدادات تجميع الأحداث.
eventGroupingSettings?: EventGroupingSettingsقيمة الخاصية
موروثة منQueryBasedAlertRuleTemplateProperties.eventGroupingSettings
lastUpdatedDateUTC
آخر مرة تم فيها تحديث قالب قاعدة التنبيه هذا. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
lastUpdatedDateUTC?: Dateقيمة الخاصية
Date
موروثة منAlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC
query
الاستعلام الذي ينشئ تنبيهات لهذه القاعدة.
query?: stringقيمة الخاصية
string
requiredDataConnectors
مصادر البيانات المطلوبة لهذا القالب
requiredDataConnectors?: AlertRuleTemplateDataSource[]قيمة الخاصية
موروثة منAlertRuleTemplateWithMitreProperties.requiredDataConnectors
severity
خطورة التنبيهات التي تم إنشاؤها بواسطة قاعدة التنبيه هذه.
severity?: stringقيمة الخاصية
string
status
حالة قالب قاعدة التنبيه.
status?: stringقيمة الخاصية
string
tactics
تكتيكات قاعدة التنبيه
tactics?: string[]قيمة الخاصية
string[]
techniques
تقنيات قاعدة التنبيه
techniques?: string[]قيمة الخاصية
string[]
version
إصدار هذا القالب - بتنسيق <a.b.c> ، حيث كلها أرقام. على سبيل المثال <1.0.2>.
version?: stringقيمة الخاصية
string
